Internetový svět je pozoruhodné místo. Dozvídáme se o událostech z druhého konce světa ve zlomku času, aniž bychom jim museli být přítomni. Nabourává tradiční vztah mezi fyzickou přítomností a sociální situací. Máme možnost tvořit vlastní online identitu (mnohdy nespočet identit) a využívat všech benefitů komunikační revoluce. Tak jako jsme si bezděky osvojili návyky spojené s fungováním v kyberprostoru, začalo postupně sílit i zneužívání internetu k protizákonným aktivitám. Žijeme v době, kdy pro dostatečně technicky zdatné není problémem získání informací o kreditních kartách, soukromých dokumentech uložených v internetových cloudech ani pořízení drog či zbraní na utajených serverech. Jelikož se místo fyzického výskytu pachatele stává v případech kyberkriminality irelevantním, je nutné přizpůsobit vyšetřovací metody novému typu trestné činnosti. Problém je přitom nasnadě. V mraveništi IP adres online uživatelů lze jen stěží zacílit na hledanou osobu a zároveň ponechat stranou ostatní. Cestou legislativních změn z těchto důvodů dochází k udělování stále širšího okruhu pravomocí k monitoringu jednotlivců. Jak nicméně ukazují závěry Soudního dvora Evropské unie v rozhodnutí Digital Rights Ireland, ne vždy se podaří zajistit adekvátní míru ochrany jejich soukromí.[1]
Jistě, můžeme argumentovat, že kriminalita prošla pouze určitou transformací a na internetu není ničím jiným, než odrazem toho, co se běžně odehrává v reálném světě. Při posuzování ilegálního chování ve virtuálním prostředí ovšem hraje roli mnoho faktorů, jen příkladem uveďme následující: vymezení jurisdikce, rozdílná právní úprava jednotlivých států, nesnadná identifikace pachatele, trestnost činu (s ohledem na prudký technologický vývoj nemusí zákony trestnost reflektovat v rámci skutkových podstat) a v neposlední řadě pravomoci represivních složek států včetně nástrojů využívaných k postihu závadných forem chování. Kriminalita se vlivem internetu proměňuje, a to nejen v případě trestných činů využívajících nové informační a komunikační technologie (dále též „ICT“), typicky stalking, internetový podvod apod. Současně vznikají nové formy trestné činnosti, které naopak jiným způsobem než prostřednictvím ICT spáchány být nemohou – typicky počítačový hacking, šíření počítačových virů atd.[2]
S rostoucími obavami před potenciálním zneužitím internetu proto přibývají snahy o jeho podřízení formou více či méně detailní právní regulace. V oblasti boje proti kriminalitě využívající ICT, případně založené na ICT se dostávají do popředí opatření směřující ke sledování a identifikaci pachatelů prostřednictvím totožných technologií. Do jaké míry je však opodstatněný dohled nad všemi za účelem postihu několika jedinců?
Uchovávání osobních údajů aneb kde končí hranice soukromí
Jak jsme již naznačili, soudobé technologie na straně jedné dávají svým uživatelům množství příležitostí, na straně druhé násobí možnosti kontroly. Rozsah povinností k uchování údajů a informací společně s pravomocemi k jejich využívání v minulosti upravovala například směrnice Evropského parlamentu a Rady č. 2006/24/ES, o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES (dále též „směrnice o uchovávání údajů“ a „data retention směrnice“). Daný dokument měl kromě jiného zajistit provozní a lokalizační data pro účely prevence, vyšetřování a postihu závažné kriminality, zejména pak organizovaného zločinu a terorismu. Na tomto místě doplňme, že předmětem regulace nebylo uchovávání obsahu komunikace. Národní harmonizovaná úprava však měla umožnit uchovávání údajů o identitě určité osoby, jedincích, s nimiž tato osoba komunikovala, určení místa i času komunikace, zjištění frekvence komunikace apod. Do důsledku tedy úprava vedla k získání přesných informací o běžném životě konkrétní osoby, jejím výskytu v konkrétním čase, okruhu osob, s nimiž se stýká, aktivitách, které denně vykoná atd.
Shodně jako jiné oblasti lidského života ani právo nelze beze zbytku oddělit od soudobého společenského kontextu. Ba co více, mnohdy je utvářeno právě vlivem změn ve společnosti a jejích nově vznikajících potřeb a nároků.[3] Obdobná situace nastala i v případě směrnice o uchovávání údajů přijaté v reakci na teroristické útoky v Madridu v roce 2004 a Londýně v roce 2005.[4] Podpora vzniku data retention směrnice vycházela z názoru, dle něhož internet v té době získal prvenství jako hlavní prostředek komunikace mezi potenciálními pachateli. S nástupem technologií umožňujících skrytí online identity a anonymizaci stáli vyšetřovatelé rovněž před úkolem, jak se vypořádat s problémy smyšlených dat a zfalšovaných informací využívaných pro zamaskování ilegálních aktivit.[5] Výsledkem popsaných snah ovšem byla unijní úprava v přímém rozporu s právem na soukromí a ochranou osobních údajů jedinců, kteří s kriminalitou neměli co do činění.
Při následném posuzování nesouladu směrnice s fundamentálními právy ze strany Soudního dvora EU (a ostatně ani při poměřování ústavnosti harmonizované české právní úpravy Ústavním soudem) přirozeně nedocházelo k popření legitimity původního účelu. Obrana před bezpečnostními hrozbami a jejich adekvátní postihování představuje realizaci veřejného zájmu a umožňuje zajistit bezpečnost občanů toho kterého státu. Pakliže nicméně dochází k jejímu provádění takto invazivním způsobem, musí být nastaveny adekvátní limity proti zneužití.[6] Shodně jako při přijímání směrnice o uchovávání údajů sehrál též při jejím zrušení roli soudobý společenský kontext.[7] V posnowdenovské éře vznikl vhodný prostor či spíše požadavek na převážení zájmu na ochraně soukromí. K primárním argumentům vedoucím k prohlášení neplatnosti patřilo nepřípustné plošné uchovávání dat bez ohledu na to, zda ve věci existuje skutečné podezření z trestné činnosti, chybějící provázanost mezi uchovávanými údaji a účelem směrnice (tedy postihem závažné kriminality, organizovaného zločinu a terorismu), chybějící záruky před zneužitím tohoto nástroje nebo nedostatečné rozlišení jednotlivých kategorií údajů ve vztahu k době pro jejich uchovávání.[8]
V době prohlášení neplatnosti některé členské státy EU již směrnici implementovaly do svých právních řádů a byly jí tedy dále vázány (např. Velká Británie, Dánsko, Finsko). Na straně druhé pak zůstávaly státy, které se oprávněně obávaly protiprávních účinků směrnice, proto implementaci cíleně oddálily (např. Německo, Švédsko, Nizozemí). Komplikace se výrazně projevily ve Velké Británii, kde byl tamní Data Retention and Investigatory Powers Act (DRIPA) sice prohlášen za neplatný, ovšem až s účinnosti od března roku 2016.[9] Pro srovnání, v České republice došlo už v roce 2010 a 2011 k iniciování řízení směřujících ke zrušení ustanovení § 97 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích, § 88a zákona č. 141/1961 Sb., o trestním řízení soudním (trestní řád), včetně vyhlášky č. 485/2005 Sb., o rozsahu provozních a lokalizačních údajů, době jejich uchovávání a formě a způsobu jejich předání orgánům oprávněným k jejich využívání.[10] Zmíněná ustanovení představovala výsledek implementace dnes již neplatné směrnice v českém právním řádu. Po jejich zrušení Ústavním soudem posléze došlo k přijetí nové právní regulace, jejíž znění nadále zůstává předmětem kritiky, neboť dostatečně nereflektuje rozhodnutí Soudního dvora EU ve věci Digital rights Ireland.[11]
Právo na informační sebeurčení, soukromí a osobní integritu z pohledu vybrané judikatury
Snaha o regulaci internetového prostředí a jeho podřízení se často nese na vlně strachu z nových forem trestné činnosti. Tyto tendence navíc posilují varování založená právě na konkrétních sociálních situacích - zviditelněných, nebo lépe medializovaných, typech kriminality (například již uváděných teroristických činů).[12] Nelze však opomenout, že společně s eventuálními pachateli jsou posuzovány osoby, které se na trestné činnosti nepodílí. Jak trefně uvedl Spolkový ústavní soud SRN: „Právo na informační sebeurčení (informationelle Selbstbestimmung) je tak nezbytnou podmínkou nejen pro svobodný rozvoj a seberealizaci jednotlivce ve společnosti, nýbrž i pro ustavení svobodného a demokratického komunikačního řádu. Zjednodušeně řečeno, v podmínkách vševědoucího a všudypřítomného státu a veřejné moci se svoboda projevu, právo na soukromí a právo svobodné volby chování a konání stávají prakticky neexistujícími a iluzorními.“[13]
Budeme-li usilovat o omezení uvedených práv jednotlivce s odůvodněním vyššího zájmu na zajištění bezpečnosti, musí dojít k přijetí proporcionálního řešení. Ústavní soud se k této problematice vyjádřil například v nálezu sp. zn. I. ÚS 631/05 ze dne 7. 11. 2006, kde zdůraznil potřebu zachování záruk proti možnému zneužití pravomocí ze strany veřejné moci. „K omezení osobní integrity a soukromí osob (tj. k prolomení respektu k nim) tak ze strany veřejné moci může dojít jen zcela výjimečně, je-li to v demokratické společnosti nezbytné, nelze-li účelu sledovaného veřejným zájmem dosáhnout jinak a je-li to akceptovatelné z pohledu zákonné existence a dodržení účinných a konkrétních záruk proti libovůli.“[14] Z řečeného vyplývá, že eventuální omezení lze připustit pouze v odůvodněných případech, přičemž musí být vyloučena paušální kontrola osob bez relevantního podezření. K tomu přispějí jen pevně nastavená pravidla upravující výčet orgánů, které mohou data tímto způsobem uchovávat a využívat. Vhodným předpokladem bude specifikace trestných činů, jichž se pravomoc uchovávání lokalizačních a provozních údajů týká, za současného zvážení trestněprávních úprav členských států. V praxi by mělo být dozorováno nadužívání pravomocí k získání těchto dat ze strany orgánů činných v trestním řízení a dalších. Opomenout nesmíme ani základní předpoklady ochrany osobních údajů v podobě omezení přístupu neoprávněných osob k těmto informacím, stanovení přesné doby uchování a následné likvidace dat, vymezení odpovídajícího bezpečnostního nastavení, které reaguje na každodenní provoz povinných subjektů apod. Ústavní soud ve smyslu řečeného argumentuje též aspektem nezbytnosti údajů, tzn., musí být skutečně potřebné a relevantní pro vyšetřování konkrétního trestného jednání.[15] „Vnitrostátní právo musí zejména zaručit, že shromážděné údaje jsou skutečně relevantní a nejsou přehnané vzhledem k účelu, pro který byly zajištěny, a dále že jsou uchovávány ve formě umožňující identifikaci osob během doby nepřesahující nezbytnou míru k dosažení účelu, pro který byly zajištěny.“[16] Hledisko účelu uchování údajů (postih závažné trestné činnosti) proto musí být vždy bráno v potaz, neboť samostatně určenému účelu zpracování vždy odpovídá jiný rozsah nezbytných osobních údajů.[17] Jako nepřípustné pak bude třeba hodnotit shromažďování a uchovávání údajů nad rámec stanoveného účelu, potažmo využívání těchto údajů pro účely jiné.
Dohled nad kyberprostorem
V souvislosti s útoky na redakci francouzského časopisu Charlie Hebdo a lednovými protiteroristickými zásahy v Belgii se debata ohledně rozsahu uchovávání osobních údajů pro účely vyšetřování závažných trestných činů otevřela znovu. A znovu je třeba se ptát, jaké množství informací lze evidovat o nevinné osobě, aniž bychom narušili její právo na soukromí či ochranu osobních údajů? Yvonne Jewkesová se v návaznosti na shodný problém v rámci anglosaské právní kultury táže, zda donucovací orgány skutečně potřebují nové a nové pravomoci pro monitoring aktivit občanů, když nedochází k efektivnímu využití těch stávajících.[18] Stejně tak Nancy Murray uvádí kuriózní situaci uchovávání zaznamenaných telefonních hovorů pro účely vyšetřování trestné činnosti ve Spojených státech amerických (po teroristických útocích spáchaných 11. září 2001), aniž by tamní bezpečnostní složky disponovaly tlumočníky pro analýzu získaných informací z cizích jazyků.[19]
Relevanci a praktickou použitelnost historických informací z různých typů vyšetřování hodnotilo v roce 2013 Generální ředitelství Evropské komise pro migraci a vnitřní záležitostí. Vycházelo přitom z dokumentů poskytnutých Europolem a jednotlivými členskými státy. Z výsledků analýz několika případových studií zahrnujících terorismus a organizovaný zločin, závažné sexuálně motivované trestné činy, přeshraniční trestnou činnost a jiné vyplývá jednoznačná obhajoba uchovávání dat pro tyto účely.[20] Základním aspektem obrany se zdá být potřeba identifikace pachatele podle IP adres přiřazených konkrétním uživatelům, zejména při spáchání trestné činnosti prostřednictvím či za pomocí internetu (typicky šíření pornografie). Zásadního významu nabývají tato data v případech, v nichž nevystupují očití svědci, neexistují jiné důkazní prostředky, potažmo je třeba postavit na jisto, zda šlo o úmyslný předem promyšlený trestný čin. Analýza přitom neguje veškeré alternativy uchovávání údajů ve smyslu „data preservation“ respektive „quick freeze“[21] a označuje je za nedostatečné pro účely vyšetřování trestné činnosti. Opomíná však reagovat na softwarová řešení zabezpečující anonymitu uživatele, jeho komunikace i přenášených dat na internetu. Za nejrozšířenější jmenujme například Tor. Obdobným způsobem pak fungují anonymní SIM karty. A výjimkou nejsou ani případy, kdy se provozovateli internetových služeb nepodaří zaznamenat relevantní IP adresu, neboť v průběhu došlo k její změně (tzv. dynamické IP adresy). Z uvedeného plyne, že internetová kriminalita sama prochází neustálým vývojem a zdokonalováním, přičemž pro své potřeby uzpůsobuje i technologie. Bez relevance proto není ani otázka, nakolik je právní regulace vůbec schopna reflektovat dynamické změny, k nimž ve virtuálním světě dochází. Nehledě na fakt, že se rapidně mohou stát překonanými.
Co se týče posouzení konkrétních výsledků data retention směrnice, zásadní zvrat v potírání závažné kriminality dle tehdejších statistik nepřinesla. Zatímco objem požadovaných provozních a lokalizačních údajů v době účinnosti směrnice vytrvale rostl, zpracování těchto dat nepřineslo očekávané úspěchy v podobě objasnění většího množství trestné činnosti.[22] Zmíněná nepřímá úměrnost proto rovněž předznamenala prohlášení směrnice o uchovávání údajů za neplatnou.
Honba za informacemi: jak cenná jsou naše data, aneb všeho moc škodí
Podívejme se na téma uchovávání dat také z odlišného pohledu. Informace a zejména pak osobní údaje jsou cennou veličinou. A není překvapením, že právě analýza „hodnoty“ uchovávaných dat by měla být základem správného managementu a řízení rizikových situací. Mezi výchozí principy prevence před počítačovými útoky a ztrátou dat či know-how patří „data minimization“, tzn. minimalizace objemu dat do té míry, aby nedocházelo ke zpracování údajů nadbytečných po neúměrně dlouho dobu. Jinými slovy, subjekty by v rámci své činnosti měly uchovávat pouze data, která skutečně potřebují ke své činnosti.[23] Fakt, že se kyberkriminalita nevyhýbá ani rozsáhle zabezpečeným informačním systémům spravovaným pro účely bezpečnosti na území Evropské unie a schengenského prostoru, byl dokonce v praxi několikrát dokázán.[24] Čím „cennější“ data správce uchovává, tím náchylnější bude jeho databáze k externím počítačovým hrozbám útočníků. Čistě z bezpečnostního hlediska představuje proto takové množství provozních a lokalizačních údajů spadajících pod neplatnou data retention směrnici vysoce rizikový faktor.
Pokud jde o nastínění budoucích perspektiv, v září letošního roku vydala Evropská komise tiskové prohlášení, v němž neguje jakékoli snahy o novou jednotnou unijní úpravu uchovávání údajů. Z toho lze vyvodit, že problematika uchovávání dat zůstane, alespoň pro tuto chvíli, v gesci členských států.[25] Pozornost by však výhledově neměla být ubírána dílčím regulacím. Za všechny zmiňme příkladem navrhovanou směrnici o evidenci cestujících vstupujících na území EU ze třetích států, ale též všech těch, kteří cestují pouze v rámci území Unie (tzv. PNR směrnice).[26] Rozsah uchovávaných údajů, o němž se mluví, by měl do budoucna zahrnovat identifikaci cestujícího, cestovní trasy, termíny cesty, informace o zavazadlech, ve zkratce veškeré informace, které osoba předá provedením rezervace letu. Jako hlavní důvod vzniku tohoto instrumentu je opět označován boj proti terorismu a již uváděné reakce na pařížský teroristický útok z počátku letošního roku.
S rostoucí provázanosti našeho života a technologií lze jen obtížně předpokládat, že informace o jednotlivcích přestanou být uchovávány. Jde však o to, aby jedinec za každých okolností disponoval zárukami proti jejich zneužití a mohl se aktivně bránit proti zásahům do svého soukromí. Bezpečnostní hrozby dnes bezesporu nejde banalizovat a je nezbytné pověřeným orgánům poskytnout adekvátní prostředky pro jejich postih. Na straně druhé musí existovat jasné vymezení, zda tato opatření odpovídají nutnosti zasáhnout do práv nevinných osob a zda viditelně mohou přispět k řešení konkrétní situace. Do budoucna pak významu nabývá právě kontrola těchto tendencí tím způsobem, aby právo na soukromí postupně nesplynulo s veřejnou sférou.
Autorka je zaměstnancem Úřadu pro ochranu osobních údajů. Tento článek vyjadřuje její osobní názor a není závazným stanoviskem Úřadu.
[1] Viz blíže Tisková zpráva Soudního dvora Evropské unie k rozsudku ve spojených věcech C-293/12 a C-594/12 Digital Rights Ireland a Setlinger a další ze dne 8. dubna 2014; dostupné z: http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf; a rozsudek Soudního dvora Evropské unie ze dne 8. dubna 2014 ve spojených věcech C-293/12 a C-594/12 Digital Rights Ireland a Setlinger a další; dostupné z: http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30dda4685468dc5c4fd6be25c68e9c60b6a7.e34KaxiLc3qMb40Rch0SaxuRaxn0?text=&docid=150642&pageIndex=0&doclang=CS&mode=req&dir=&occ=first&part=1&cid=342823.
[2] JEWKES, Yvonne. Dot.cons – Crime, deviance and identity on the Internet. Routledge: New York, 2003. Str. 20.
[3] Srovnej například COHEN, Stanley. Folk Devils and Moral Panics: The Creation of the Mods and Rockers. 3. vyd. London: Routledge, 2002. s. 280.; SOMMEROVÁ, Klára. Vybrané aspekty působení medií na trestní soudnictví a proces soudního rozhodování. Brno, 2014. Diplomová práce. Masarykova univerzita v Brně. Fakulta sociálních studií. Str. 30 a násl.
[4] European Commission. Migration and Home affaires. Data retention. [online]. 2015. Dostupné z: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/police-cooperation/data-retention/index_en.htm.
[5] Srovnej analýzu vypracovanou Generálním ředitelstvím Evropské komise pro otázky migrace a vnitřních záležitostí zahrnující anonymizované případové studie vybraných států EU: DG Home. European Commision. Evidence for the neccessity of data retention in the EU. Březen 2013. Dostupné z: http://ec.europa.eu/dgs/home-affairs/pdf/policies/police_cooperation/evidence_en.pdf.
[6] Viz blíže nález Ústavního soudu ze dne 22. 03. 2011 sp. zn. Pl. ÚS 24/10.
[7] VOBOŘIL, Jan. Jaké budou dopady zrušení směrnice o data retention? Epravo.cz. [online]. 03. 06. 2014. Dostupné z: http://www.epravo.cz/top/clanky/jake-budou-dopady-zruseni-smernice-o-data-retention-94415.html.
[8] Soudní dvůr Evropské unie v tomto směru shledal porušení čl. 7, 8 a čl. 52 odst. 1 Listiny základních práv EU, přičemž konstatoval, že unijní zákonodárce překročil přijetím této směrnice meze, jež ukládá požadavek na dodržování zásady proporcionality z hlediska výše uvedených ustanovení Listiny základních práv EU. Viz blíže bod 69 rozsudku Soudního dvora Evropské unie ze dne 8. dubna 2014 ve spojených věcech C-293/12 a C-594/12 Digital Rights Ireland a Setlinger a další; dostupné z: http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30dda4685468dc5c4fd6be25c68e9c60b6a7.e34KaxiLc3qMb40Rch0SaxuRaxn0?text=&docid=150642&pageIndex=0&doclang=CS&mode=req&dir=&occ=first&part=1&cid=342823.
[9] Viz rozhodnutí Vrchního soudu, divize Královský soud (z angl. „High Court“, „Queen´s Bench Divison“) ze dne 17. 7. 2015, ve věci Davis a další, ve spojených věcech č. CO/3665/2014, CO/3667/2014, CO/3794/2014. Dostupné z: https://www.judiciary.gov.uk/wp-content/uploads/2015/07/davis_judgment.pdf.
[10] Viz blíže nález Ústavního soudu ze dne 22. 03. 2011 sp. zn. Pl. ÚS 24/10 a nález Ústavního soudu ze dne 20. 12. 2011 sp. zn. PI. ÚS 24/11.
[11] KNIGHT, Elizabeth. Data retention in the EU following the CJEU ruling. Openrightsgroup.org. [online]. 07. dubna 2015. Dostupné z: https://www.openrightsgroup.org/assets/files/legal/Data_Retention_status_table_updated_April_2015_uploaded_finalwithadditions.pdf.
[12] SOMMEROVÁ, Klára. Vybrané aspekty působení medií na trestní soudnictví a proces soudního rozhodování. Brno, 2014. Diplomová práce. Masarykova univerzita v Brně. Fakulta sociálních studií. Str. 17-20.
[13] Rozhodnutí Spolkového ústavního soudu SRN ze dne ze dne 4. 4. 2006, BVerfGE 115, 320 (Rasterfahndungurteil II).
[14] Nález Ústavního soudu ze dne 7. 11. 2006 sp. zn. I. ÚS 631/05.
[15] Viz blíže nález Ústavního soudu ze dne 22. 03. 2011 sp. zn. Pl. ÚS 24/10.
[16] Srovnej rozhodnutí Evropského soudu pro lidská práva ve věci Weber a Saravia proti Německu (no. 54934/00) ze dne 29. 6. 2006; nález Ústavního soudu ze dne 22. 03. 2011 sp. zn. Pl. ÚS 24/10 a Prohlášení Pracovní skupiny pro ochranu údajů zřízené dle čl. 29 směrnice 95/46/ES č. 3/2014 týkající se rozhodnutí Soudního dvora EU o prohlášení neplatnosti data retention směrnice, dostupné z: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp220_en.pdf.
[17] KUČEROVÁ, Alena. NOVÁKOVÁ, Ludmila. FOLDOVÁ, Vanda. NONNEMANN, František. POSPÍŠIL, Daniel. Zákon o ochraně osobních údajů. Komentář. 1. Vydání. C. H. Beck: Praha, 2012, str. 116 a násl.
[18] JEWKES, Yvonne. Dot.cons – Crime, deviance and identity on the Internet. Routledge: New York, 2003. P. 32.
[19] MURRAY, Nancy. Hyper-nationalism and our civil liberties. After September 11: Paths to Peace, Justice & Security. (Prosinec 2001) in JEWKES, Yvonne. Dot.cons – Crime, deviance and identity on the Internet. Routledge: New York, 2003. P. 32.
[20] Srovnej analýzu vypracovanou Generálním ředitelstvím Evropské komise pro migraci a vnitřní záležitosti zahrnující anonymizované případové studie vybraných států EU: DG Home. European Commision. Evidence for the neccessity of data retention in the EU. Březen 2013. Dostupné z: http://ec.europa.eu/dgs/home-affairs/pdf/policies/police_cooperation/evidence_en.pdf.
[21] „Quick freeze“ je aplikován pouze za situace, kdy existuje relevantní podezření z trestné činnosti ve vztahu ke konkrétní osobě. Údaje jsou operátorem uchovány do doby, než si je orgány činné v trestním řízení vyžádají zákonnou cestou prostřednictvím soudního povolení.
[22] Srovnej Report from the Commission to the Council and the European parliament. Evaluation report on the Data Retention Directive (Directive 2006/24/EC). 18. 04. 2011. Dostupné z: http://ec.europa.eu/archives/commission_2010-2014/malmstrom/pdf/archives_2011/com2011_225_data_retention_evaluation_en.pdf; Nález Ústavního soudu ze dne 22. 03. 2011 sp. zn. Pl. ÚS 24/10.
[23] European Data Protection Supervisor. Glossary – Data minimization. [online]. 2015. Dostupné z: https://secure.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/74.
[24] SOMMEROVÁ, Klára. Aktuální otázky zpracování dat v Schengenském informačním systému druhé generace. Právní rozhledy. 2015, číslo 3, ročník 23. Str. 90.
[25] European Commission statement on national data retention laws. European Commission – Press release diabase. [online]. 16. 09. 2015. Dostupné z: http://europa.eu/rapid/press-release_STATEMENT-15-5654_en.htm.
[26] The proposed EU passenger name records (PNR) directive: Revived in the new security context. Evropský parlament – Think Tank. [online]. 30. 04. 2015 Dostupné z: http://www.europarl.europa.eu/thinktank/cs/document.html?reference=EPRS_BRI(2015)554215.
Diskuze k článku ()