Kratke vlny: Digitalni omnibus, sprava internetu a umluva o kyberkriminalite

I kdyz vsichni netrpelive ocekavaji, az Evropska komise zverejni opozdenou analyzu dopadu pripravovanych novych pravidel upravujicich regulaci telekomunikaci v EU (Digital Network Act), neznamena to, ze by se v Bruselu nic nedelo.

Geopolitika na prvnim miste. Dne 9. zari zverejnila Evropska komise svou zpravu o strategickem vyhledu (2025). Ve sve zprave komise poukazuje na rostouci geopoliticke napeti, v jehoz dusledku musi EU zaclenit bezpecnost a strategickou autonomii do svych hospodarskych politik. Nadmerna zavislost na klicovych digitalnich sluzbach poskytovanych subjekty mimo EU ,,vystavuje EU rizikum, vcetne zranitelnosti v oblasti bezpecnosti dat, naruseni sluzeb, spionaze a ekonomickeho natlaku", uvadi Komise. Regulacni pravidla EU sice brani nekontrolovanemu pristupu k osobnim udajum Evropanu, soucasne vsak tento regulacni model muze potencialne branit inovacim a vstupu na trh.

Klicovou vyzvou pro globalne konkurenceschopne inovace EU je podle zpravy komise ,,fragmentace spravy technologii EU a souvisejicich politik mezi EU a jejimi clenskymi staty". Zprava rovnez poukazuje na ,,dopady nove globalni oligarchie, v niz nekolik technologickych miliardaru ma stale vetsi vliv na politiku". Zprava vyslovne uvadi, ze zvlastni pozornost by mela byt venovana mimo jine ,,rozvoji a zavadeni strategickych nastroju pochazejicich z EU, jako jsou bezpecne digitalni infrastruktury". EU take musi ,,resit fragmentaci politik v oblasti spravy technologii".

Cely evropsky regulacni model a geopoliticke postaveni v digitalnim svete bude jeste doplnen vysledky rozhodnuti Evropskeho soudniho dvora, protoze jen Akt o digitalnich trzich (DMA) je pod palbou odvolani technologickych gigantu proti rozhodnutim Komise, at uz se to tyka Applu a podminek App Storu, nebo Mety a pravidel ,,Souhlas nebo zaplat" (,,Consent or Pay").

Dne 16. zari Evropska komise zverejnila vyzvu k predlozeni dukazu tykajici se ,,Digitalniho omnibusu - digitalniho balicku pro zjednoduseni". Tato vyzva doplnuje probihajici prezkumy strategie pro datovou unii, zakona o kyberneticke bezpecnosti a pripravovane strategie pro uplatnovani umele inteligence. Vyzva k predlozeni dukazu se mimo jine zameruje na zjednoduseni pravidel pro ukladani souboru cookie a dalsich sledovacich technologii podle smernice o soukromi a elektronickych komunikacich (staricka smernice 58 z roku 2002).

V souvislosti s kybernetickou bezpecnosti uznava (konecne) Digital Omnibus zatez vyplyvajici z povinnosti hlaseni incidentu vyplyvajicich z ruznych pravnich predpisu EU. Evropska komise by proto mela zjednodusit procesy hlaseni. Pokud jde o evropsky ramec pro digitalni identitu (EUID), mel by Digital Omnibus vest ke snizeni nakladu na dodrzovani predpisu a zvysit pravni jasnost pro spolehajici se strany a kvalifikovane poskytovatele duveryhodnych sluzeb.

V souvislosti s Aktem o umele inteligenci by Komise mela zajistit predvidatelne a ucinne uplatnovani se zamerenim na potreby malych a strednich podniku. Evropska komise chce navic prostrednictvim pripravovane kontroly digitalni zpusobilosti pokracovat v hodnoceni ,,kumulativniho ucinku, soudrznosti a prilezitosti" digitalnich pravidel EU na jednotnem trhu EU. Bohuzel stale je potreba mit na pameti, ze tzv. zjednoduseni regulacnich pravidel neznamena automaticky mene regulace. Je ale dobre, ze v ramci teto vyzvy ruzne hospodarske asociace v ramci EU (tedy i z Ceska) zasilaji Komisi navrhy na redukci regulace. Z dosavadnich prispevku nejvice trapi ceske obcany cookies a AI Akt. Moznost poslat sve nazory trva do 14. rijna 2025.

Dne 10. zari prijal Evropsky parlament na plenarnim zasedani usneseni o sprave internetu - obnoveni mandatu Fora pro spravu internetu (tzv. IGF). Poslanci Evropskeho parlamentu vyzvali Valne shromazdeni OSN (ktere ma mandat IGF na starosti), aby internet zustal ,,otevreny, svobodny, globalni, interoperabilni, spolehlivy, bezpecny a spravovany vsemi pro vsechny", a aby ,,trvale obnovilo mandat IGF a posililo jeho zdroje a model spravy internetu zalozeny na zapojeni vice zucastnenych stran" (multistakeholder model).

Poslanci Evropskeho parlamentu se rovnez domnivaji, ze i presto, ze IGF neprijalo zadne formalni zavery, ,,je povinnosti EU tento proces podporovat". Evropsti poslanci zduraznuji vyznam zachovani otevreneho a interoperabilniho internetu ,,jako globalniho verejneho zdroje" a odsuzuji ,,jakekoli snahy o fragmentaci internetu nebo nahrazeni spravy zahrnujici vice zucastnenych stran mezivladni kontrolou" (a ze ty snahy stale existuji).

Pro doplneni, proces noveho mandatu IGF je v kruzich venujicich se sprave internetu velke tema. Jedna z koalic, ktera se tomu venuje a prosazuje zachovani multistakeholder modelu, je i TCCM (A Technical Community Coalition for Multistakeholderism). Clenem teto skupiny je i CZ.NIC, ktery dlouhodobe multistakeholder model pri sprave internetu prosazuje. V tomto smeru byly formulovany i pripominky navrhu prezkumu WSIS+20, kde TCCM zduraznilo, ze pro budouci spravu internetu je nutne zapojeni vsech zajmovych skupin vcetne mezinarodnich organizaci, akademicke obce a technicke komunity.

Dne 11. zari Evropska komise zverejnila nezavazne pokyny a vzor pro podavani zprav za ucelem podpory dodrzovani smernice o odolnosti kritickych subjektu (smernice CER). Konkretne pokyny provadeji cl. 5 odst. 5 tykajici se vzoru pro poskytovani urcitych informaci Komisi a cl. 6 odst. 6 tykajici se doporuceni a pokynu na podporu clenskych statu pri identifikaci kritickych subjektu. Podle pokynu mohou byt subjekty, ktere poskytuji zakladni sluzby, zaroven jsou umisteny na uzemi clenskeho statu (infrastruktura je fyzicky umistena) a jejichz incidenty mohou mit vyznamny rusivy vliv na poskytovani zakladnich sluzeb, povazovany za kriticke subjekty podle smernice CER.

Podle pokynu by pri identifikaci kritickych subjektu mela byt venovana zvlastni pozornost rizikum, ktera maji mezioborovy nebo preshranicni charakter. Komisi se take doporucuje uzka spoluprace s dozorovymi organy podle smernice NIS 2 a zohledneni prislusnych evropskych a mezinarodnich norem v oblasti kyberneticke bezpecnosti. Nezbyva si nez povzdechnout, kde je ten bruselsky zjednodusujici omnibus, kdyz ho clovek potrebuje...

Dne 9. zari zverejnil evropsky inspektor ochrany udaju stanovisko k dvema navrhum rozhodnuti Rady o podpisu a uzavreni Umluvy Organizace spojenych narodu proti kyberkriminalite. Umluva zavadi vzajemnou pravni pomoc pri ziskavani elektronickych dukazu o zavaznych trestnych cinech, za ktere lze podle vnitrostatnich pravnich predpisu ulozit trest odneti svobody v delce nejmene ctyr let. Elektronicke dukazy, na ktere se umluva vztahuje, zahrnuji elektronicka data, informace o predplatitelich, udaje o provozu a obsahu zpracovavane nebo shromazdovane poskytovateli sluzeb.

Evropsky inspektor ochrany udaju ve svem stanovisku vita ustanoveni, ktera od smluvnich stran nevyzaduji predavani osobnich udaju, pokud je nelze poskytnout zadajici strane v souladu s pravnimi predpisy o ochrane udaju. Evropsky inspektor ochrany udaju navrhuje, aby clenske staty EU nejprve posoudily, zda jsou splneny podminky smernice EU o vymahani prava, ktera stanovi podminky pro predavani osobnich udaju do tretich zemi. Clenske staty EU by mely odmitnout spolupraci v pripadech, kdy jsou udaje pozadovany v ramci vysetrovani trestneho cinu, ktery v jejich pravnim systemu neexistuje, nebo pokud by prislusne organy clenskych statu nebyly opravneny provest takove opatreni ve sve vlastni jurisdikci. Dalsim krokem v procesu ratifikace je prijeti smlouvy Radou EU a nasledne vyjadreni souhlasu Evropskym parlamentem. Pote mohou jednotlive clenske staty EU zahajit proces podpisu a ratifikace smlouvy.

Dne 11. zari zverejnil Evropsky sbor pro ochranu udaju (EDPB) pokyny tykajici se vzajemneho pusobeni Aktu o digitalnich sluzbach (DSA) a obecneho narizeni o ochrane osobnich udaju (GDPR). Pokyny se konkretne zameruji na ustanoveni DSA, ktera maji dopad na zpracovani osobnich udaju zprostredkovateli sluzeb. Dokument mimo jine take popisuje, jak mohou zprostredkovatele sluzeb provadet dobrovolna vysetrovani z vlastni iniciativy podle cl. 7 DSA v souladu s GDPR. Automatizovane nebo neautomatizovane snahy z vlastni iniciativy o odhalovani, identifikaci a reseni nelegalniho obsahu mohou byt zalozeny na technikach strojoveho uceni, ktere casto vyzaduji velke mnozstvi dat pro trenovani. Jak pri trenovani, tak pri nasazovani techto opatreni musi poskytovatele prokazat soulad se zasadami ochrany udaju, jako je minimalizace a ochrana udaju ,,by design" a ,,by default".

Systematicke sledovani cinnosti subjektu udaju automatizovanymi metodami muze vest k nepresnym vysledkum ohledne zapojeni subjektu udaju do zneuzivani. V dusledku toho musi poskytovatele provadet zpracovani pro ucely cl. 7 DSA zakonnym, spravedlivym a transparentnim zpusobem vuci subjektum udaju. V pripade, ze je takove zpracovani provadeno za ucelem splneni pravni povinnosti podle jinych pravnich predpisu EU a vnitrostatnich pravnich predpisu, meli by poskytovatele sluzeb urcit, do jake miry je zpracovani osobnich udaju nezbytne pro splneni jejich stavajicich pravnich povinnosti.

Pokyny rovnez uvadeji, ze v zavislosti na urovni automatizace zpracovani mohou byt cinnosti z vlastni iniciativy povazovany za zakazanou praxi podle GDPR. Jinymi slovy: kdo nic nedela, nic nezkazi a dobrovolna vysetrovani podle cl. 7 DSA nakonec moc efektivni nebudou.

Prectete si vsechny dily serialu Kratke vlny nebo sledujte jeho RSS