Publikováno Únor 19, 2019 od WEDOS: https://blog.wedos.cz/chcete-znicit-konkurenci-ceske-zakony-jsou-tu-pro-vas
Aniž by to většina z vás vůbec tušila, tak do zákona č. 141/1961 Sb. (Trestní řád), od února letošního roku přibyl nový paragraf. Díky zcela novému § 7b může jakýkoliv policista kdykoliv vypnout jakýkoliv web. A tak prakticky bez následků může zničit jakýkoliv prosperující e-shop anebo například vypnout web s „nevhodnou“ diskuzí. A co k tomu stačí? Když věc nesnese odkladu (a není možné dostatečně rychle zajistit souhlas státního zástupce).
Jak to probíhalo doposud
Za poslední 3 roky evidujeme v našem interním systému pro komunikaci s bezpečnostními složkami 1032 žádostí o informace o našich zákaznících anebo vydání různých zákaznických dat. To jsou jen oficiální žádosti poslané oficiální cestou a nejedná se o nějaké e-mailové výzvy třetích stran apod., kterých dostáváme každý den několik.
Na oficiální žádosti máme vlastní poloautomatický systém a dva vyškolené a velmi zkušené kolegy se smyslem pro spravedlnost a znalosti celé problematiky (i z hlediska práva). Oba dobrovolně prošli náročnými zátěžovými psychotesty a o jejich loajalitě vůči firmě nepochybujeme.
Přes tento systém poskytujeme úřadům to, co nám nařizuje zákon.
Zároveň velmi často poskytujeme konzultace a doporučení členům bezpečnostních složek, abychom naši spolupráci, co možná nejvíce zefektivnili. Poměrně často musíme poradit jak postupovat, jak formulovat žádosti nebo specifikovat požadavky. Některé požadavky odmítneme a požadované informace nesdělíme.
Mimochodem – ačkoliv máme nárok na adekvátní finanční náhradu od státu, tak jsme si nikdy o žádné peníze neřekli.
Někdy je to stresující. Denně totiž bojujeme nejen s různými výhrůžkami a nekompetencí, ale i s neznalostí zákonů a nepochopení celé technické problematiky. Někdy je to ze strany advokátů (zvláště tady je neznalost zákona občas zarážející) a jindy ze strany policie (nejčastěji na nižších územních pracovištích, což nepřekvapuje, protože tam musí řešit všechno možné) nebo od různých státních orgánů.
Ovšem i elita se umí vyznamenat…
Kocourkov? Myslíte si, že není? Ale je…
Naši zákonodárci byli asi tak 23 let ve zpoždění za vývojem internetu. A tak to vzali mílovými kroky a chtějí to zpoždění dohnat. Nebo možná chtějí cenzuru. Nebo možná chtějí pohodlnou likvidaci některých firem. Těžko říct.
Například tento týden se rozhodla kriminální policie z jednoho severomoravského okresu „podat si“ naši firmu a našeho statutárního zástupce. Podle nás zcela bezdůvodně, nelogicky, (zřejmě) protiprávně a hlavně ve výsledku zcela zbytečně.
Začalo to před 3 roky, kdy jsme odmítli žádost o vypnutí webu na základě žádosti zaslané emailem jednou advokátní kanceláří. Vysvětlili jsme žadateli, tj. třetí straně (zřejmě zastupující poškozenou stranu) detailně celou problematiku a vyzvali o doložení více detailů a zaslání přes datovou schránku. Nic se nestalo.
Následně nás kontaktovala Policie ČR přes datovou schránku se žádostí o informace o našem klientovi. Čemuž jsme vyhověli a to v rozsahu, jak nám nařizuje zákon. Obratem jsme informace poskytli.
Více než 2 roky se nic nedělo.
A nedávno to mělo pokračování. Přestože jsme vydali Policii ČR kontaktní informace o našem klientovi a tento klient existuje – údaje o něm jsou zjevně pravdivé a udal i skutečnou adresu, dokonce platil a platí za naše služby přes svůj vlastní bankovní účet…, tak jsme se nyní téměř po 3 letech setkali se situací, že v celé věci probíhá vyšetřování naší firmy a našeho statutárního zástupce, protože jsme odmítli vypnout web na základě právě té mailové výzvy. Tím vším jsme asi „způsobili další škody“ a „napomáhali jsme trestné činnosti“.
Tři roky nikdo nic neřešil… Až letos v lednu 2019 přišlo předvolání a včera proběhl první výslech. Dokážete si představit, jak důležité informace bylo možné poskytnout na výslechu, kde nesmíte používat počítač a ani papírové podklady?
Náš statutární zástupce určitě z hlavy ví všechny detaily o každé z 515.000 našich aktivních služeb a umí automaticky z hlavy odpovědět na otázky, které mu neřeknou dopředu a nesmí je dohledat v počítači. Naivně předpokládají, že ví vše o všech našich zákaznících a jejich službách u nás. Samozřejmě, že z hlavy zná všechny mailové zprávy, které se vyřešily za historii naší firmy. Aktuální číslo počtu vyřízených e-mailových zpráv je 6.716.079 a odpovědí přes 811.290 zpráv. Ztráta času pro nás, naši firmu, našeho statutárního zástupce, několik policistů (jen na výslechu byli 2 plus další to řešili okolo)…
A tohle byli elitní kriminalisté. Rozhodně žádní pracovníci z obvodního oddělení z Horní Dolní … Jistě si dokážete představit, jak to potom celé smysluplně probíhá v jiných případech.
A co nelegitimní žádosti?
Obsah na svobodném internetu se samozřejmě každému nelíbí. Denně nám chodí více neoprávněných „žádostí“ o odstranění, než těch legitimních s oporou v zákoně. Ať už nám píšou různí právníci nebo někdy lidé vyhrožují známostmi na vysokých místech či medializací, tak výjimky neděláme. Plníme si pouze své povinnosti vůči státu. Nátlaku nepodléháme!
Našich klientů se hodně zastáváme a dostali jsme se kvůli tomu do mnoha nepříjemných sporů s různými úřady.
Zvláště někteří právníci dokáží být velmi přesvědčiví. Naštěstí nás zastupuje jedna z největších a nejznámějších právních kanceláří BBH, takže v případě, kdy si není ani náš šéf, původně vystudovaný právník jistý, tak si platíme konzultace. Není to levné. Celkem za právní služby platíme přes milion ročně, ale pokud chcete dělat hosting v dnešní době pořádně, tak se bez toho neobejdete. Sklopit hlavu a obětovat web zákazníka jen proto, že vám někdo vyhrožuje, prostě nejde.
Jak to na nás zkoušela jedna velká televizní stanice, dceřiná společnost banky anebo i Policie ČR si můžete přečíst v článku Hosting. Nátlak. Podlehnout či nepodlehnout? To byl rok 2013 a byli jsme o dost menší. Tehdy jsme firmu měli necelé 3 roky a byli jsme na začátku.
Dnes jsme o téměř 6 let starší a mezitím jsme se stali největším registrátorem domén .CZ, největším hostingem v České republice a zřejmě největším cloud providerem v České republice. Máme něco společného s cca 18% všech českých domén a obsahu českého internetu. Takže si jistě dokážete představit kolik žádosti a kolik nátlaku se na nás valí ze všech stran.
Za ty roky jsme se setkali se stovkami dalších požadavků ve formě silného nátlaku. Odmítli jsme například vypnout službu na základě zcela zmatečného rozhodnutí jednoho velkého státní úřadu. Hádali jsme se s nejvyššími úředníky tohoto ústředního orgánu státní správy (téměř až do roztrhání těla :)) a nezlomila nás ani reálná hrozba pokuty 5 milionů korun za neuposlechnutí. Až po několika dnech složitého vyjednávání se nám je podařilo zlomit a přesvědčit, že takhle to nejde. Ale to jsme do toho museli zapojit různé IT odborníky.
Jindy jsme odmítli soudu vydat kompletní data (včetně databáze a historie e-mailů) jednoho velkého e-shopu s nábytkem, protože šlo o spor, který přímo s tímto obsahem vůbec nesouvisel. Bojovali jsme se soudkyní také mnoho hodin a nakonec jsme jí to vysvětlili a pro vyřešení sporu stačilo uvést jen a pouze jednu jedinou informaci (přesný datum a čas vzniku jednoho souboru). Možná jsme tak ten e-shop zachránili. Vždyť dneska by kompletní informace o celém e-shopu (a tudíž celé firmě) měl soud, policie, několik soudních znalců a i protistrana. Takže by protistrana znala zákazníky, dodavatele, nákupní ceny, všechny domluvené obchodní podmínky…
Takových příkladů bychom mohli uvést více.
Vždy se snažíme respektovat zákony, ale také používat selský rozum. Většinou si vše vztáhneme z pohledu na sebe. Představíme si tedy podobnou situaci a že by šlo o naše data. A teď si to představte k posledním dvěma uvedeným příkladům. Určitě by nám vadilo, kdyby náš web nějaký úředník vypnul jen kvůli tomu, že se na našem webu objevil nějaký reklamní odkaz vedoucí někam do zahraničí. Nebo (tak jak v posledním uvedeném případě e-shopu s nábytkem) by nám jistě vadilo, kdyby (de facto) náš konkurent chtěl veškerá data o naší firmě (včetně zdrojových kódů, databází, objednávek, informace o všech zákaznících, kompletní e-mailovou komunikaci…) a to jen s odůvodněním, že máme na webu stejnou ikonku jako on a je nutné posoudit, kdo z nás ji měl první a kdo je tedy zřejmě autorem…
Dokážete si představit tu anarchii? Chápeme, že tomu úředníci, policisté nebo i soudci nemohou rozumět. Ale také přeci nemohou slepě rozhodovat o něčem, čemu nerozumí…
Často nás to stojí poměrně velké úsilí a náklady také nejsou zanedbatelné. Většinou to zabere hodně hodin práce a vysvětlování. Jindy musíme zaplatit advokátní kancelář. Někdy to jsou jen a pouze nervy a jindy tisíce nebo stovky tisíc korun. Nejdražší spor nás doposud stál vyšší stovky tisíc korun.
Vždy jsme příslušnému úřadu odůvodnili všechny naše argumenty a nakonec jsme uspěli. Ale stálo nás to ohromné úsilí, hodně času a hodně peněz. Naše klienty chráníme a jde i o naši reputaci.
Schválně se zkuste zamyslet, kdo z konkurence by to pro vás udělal, kdyby pro ně jeden případný soudní spor mohl být i finančně likvidační.
Jsme jednoznačně pro dodržování zákonů. Jsme jednoznačně pro svobodu slova, známe i její hranice. Prostě a jednoduše chráníme naše klienty a naší reputaci.
Je sedmička šťastné číslo? Pro český internet určitě ne…
Ale vraťme se k původnímu tématu nového paragrafu § 7b v zákoně č. 141/1961 Sb. Trestního řádu. Je neuvěřitelné, že se něco takového objevilo v našem právním řádě. Tak jednoduše zneužitelný institut, který dává příslušníkům Policie ČR obrovské pravomoci. Takové pravomoci nemají nikde v off-line prostředí.
Je to srovnatelné, jako kdyby mohla Policie ČR, najednou provádět domovní prohlídky jen na základě uvážení příslušníka a jen třeba kvůli pomluvě od souseda…. Případně jako kdyby mohla zavírat továrny a firmy až na 90 dní a to opět jen na základě uvážení jednoho příslušníka.
Nejdříve celé znění nového paragrafu (zajímavý je zejména odstavec 2):
(1) Je-li zapotřebí zabránit ztrátě, zničení nebo pozměnění dat důležitých pro trestní řízení, která jsou uložena v počítačovém systému nebo na nosiči informací, lze nařídit osobě, která uvedená data drží nebo je má pod svojí kontrolou, aby taková data uchovala v nezměněné podobě po dobu stanovenou v příkazu a učinila potřebná opatření, aby nedošlo ke zpřístupnění informace o tom, že bylo nařízeno uchování dat.
(2) Je-li to zapotřebí k zabránění pokračování v trestné činnosti nebo jejímu opakování, lze nařídit osobě, která drží nebo má pod svojí kontrolou data, která jsou uložena v počítačovém systému nebo na nosiči informací, aby znemožnila přístup jiných osob k takovým datům.
(3) Příkaz podle odstavce 1 nebo 2 je oprávněn vydat předseda senátu a v přípravném řízení státní zástupce nebo policejní orgán. Policejní orgán potřebuje k vydání takového příkazu předchozí souhlas státního zástupce; bez předchozího souhlasu může být příkaz policejním orgánem vydán jen tehdy, jestliže nelze předchozího souhlasu dosáhnout a věc nesnese odkladu.
(4) V příkazu podle odstavce 1 nebo 2 musí být označena data, na která se příkaz vztahuje, důvod, pro který mají být data uchována nebo k nim má být znemožněn přístup, a doba, po kterou mají být tato data uchována nebo k nim má být znemožněn přístup, která nesmí být delší než 90 dnů. Příkaz musí obsahovat poučení o následcích neuposlechnutí příkazu.
(5) Orgán, který vydal příkaz podle odstavce 1 nebo 2, jej neprodleně doručí osobě, vůči které směřuje.
Podle tohoto nového paragrafu nyní může jakýkoliv policejní orgán u nás požádat o vypnutí jakékoliv služby až na 90 dnů a to (prakticky) bez zcela jakýchkoliv následků pro něj.
Jako důvod mu přitom stačí zabránění pokračování v trestné činnosti nebo jejímu opakování. Což může být například:
- Pomluva (asi je načase přestat psát o někom, to co se mu nemusí líbit) – Zde nyní aktuálně řešíme například kauzu z jednoho velkého českého města. Kauza je to politická, kdy se dvě znesvářené politické strany „dohadují“ přes internetovou diskuzi. Odmítáme rozhodovat jejich spor a vypínat konkrétní web jen z důvodu, že se to nelíbí nějakému náměstkovi primátora. Ale „naléhavých“ žádostí v té věci jsme obdrželi již několik a od různých advokátů a právníků.
- Podvod (co když připadá váš e-shop konkurenci podvodný, protože máte hodně nízké ceny). – Setkali jsme se s tím, že například u malého e-shopu byl majitel hospitalizován v nemocnici a hned byl celý e-shop označen za podvodný.
- Nelegální šíření obsahu (možná odkaz není zločin, ale důvod k vypnutí webu už ano?).
- Obecného ohrožení (třeba článek, který by tak mohl působit).
- Útoku proti lidskosti (příprava ve stádiu napsání komentáře).
- Diskriminace (v dnešní době jí každý vidí všude)…
Možná si říkáte, že k tomu, aby to mohl nařídit příslušný policejní orgán, tak tam je zjevné, že to musí být jen tehdy, jestliže nelze předchozího souhlasu dosáhnout a věc nesnese odkladu. Pravda je taková, že obhájit na internetu, že věc nesnese odklad není nic těžkého. Vždyť obsah na internetu může každou vteřinu vidět milion lidí, co kdyby to navíc převzal nějaký hodně čtený online deník 😉
Stejně tak obsah může být každou minutu zcela odlišný a může se kdykoliv měnit. Důvod k akci se vždy najde. Nikdo za nic nenese odpovědnost. Úředník či policista už vůbec ne. A vzhledem ke správnému úřednímu postupu nemáte ani nárok na náhradu nějakých škod. Upřímně řečeno si ani nedokážeme představit nějakou náhradu škod a v jaké výši…
Neříkáme, že dojde vždy ke zneužití, ale dojít k němu může. Mohlo to být napsáno tisíci jinými způsoby a specifikováno přesněji. Tenhle je snad nejméně vhodný. Vzhledem k našim zkušenostem v oblasti hostingu od roku 1996 (ano cca 23 let), víme jak se s jednotlivými problémy vypořádávají některé úřady. Ne vždy je chyba záměrná. Někdy pramení jen z neznalosti technické problematiky. Třeba díky nařízení vypnutí jednoho webu bude nutné vypnout celý server, kde budou stoky nebo tisíce dalších (nesouvisejících) domén (a tím služeb a webů). Jenže vysvětlujte někomu, že to jen tak vypnout nejde…
Vše nevyřešíte přesunutím do zahraničí. Seriozní web nebo e-shop (také třeba kvůli GDPR) jen tak leckde hostovat nemůžete. A tady se nebavíme o vypínání problematických a nelegálních webů, ale o možnosti zneužití pro vypnutí kvůli drobnostem. Třeba kvůli sporu o ikonku nebo nevhodnému komentáři v diskuzi.
Pamatujte, že cokoliv může být zneužito, tak také dříve nebo později zneužito bude…
Možná jednou půjde o Váš web nebo e-shop…
Je zvláštní, že se tohle dostalo potichu do zákona a nikde o tom nebyla ani zmínka. Je zvláštní, že to nevyvolalo žádnou diskuzi. Internetová veřejnost se v průběhu doby bouřila proti jiným věcem…
Zatím toto nové zákonné ustanovení není prakticky veřejnosti známé. Neznají ho ani většinou příslušné orgány. Uvidíme jak s ním bude nakládáno a jak bude zneužíváno. Třeba ne 🙂