Cieľom tohto príspevku je upriamiť pozornosť na skutočnosť, že v prípade zaisťovania počítačových údajov (dát) z mobilných telefónov, domácich počítačov a podobne, postup podľa § 90 TP neprichádza do úvahy. K problematike zaisťovania počítačových údajov z mobilných telefónov, prípadne domácich či pracovných počítačov, sa už venovalo viacero článkov, často s rozdielnymi závermi ako postupovať. Taktiež súdy všetkých stupňov, vrátane NS a ÚS k tejto problematike zaujali pomerne rôznorodé stanoviská. Podľa môjho názoru, však zaisťovanie dát mobilných telefónov, domácich počítačov a podobne, postupom podľa § 90 TP nemožno zabezpečovať z nasledovných dôvodov.
§ 90 Trestného poriadku – Uchovanie a vydanie počítačových údajov
(1)Ak je na objasnenie skutočností závažných pre trestné konanie nevyhnutné uchovanie uložených počítačových údajov vrátane prevádzkových údajov, ktoré boli uložené prostredníctvom počítačového systému, môže predseda senátu a pred začatím trestného stíhania alebo v prípravnom konaní prokurátor vydať príkaz, ktorý musí byť odôvodnený aj skutkovými okolnosťami, osobe, v ktorej držbe alebo pod jej kontrolou sa nachádzajú také údaje, alebo poskytovateľovi takých služieb, aby
a)také údaje uchovali a udržiavali v celistvosti,
b)umožnili vyhotovenie a ponechanie si kópie takých údajov,
c)znemožnili prístup k takým údajom,
d)také údaje odstránili z počítačového systému,
e)také údaje vydali na účely trestného konania.
(2)V príkaze podľa odseku 1 písm. a) alebo písm. c) musí byť ustanovený čas, po ktorý bude uchovávanie údajov vykonávané, tento čas môže byť až na 90 dní, a ak je potrebné ich opätovné uchovanie, musí byť vydaný nový príkaz.
(3)Ak uchovávanie počítačových údajov vrátane prevádzkových údajov na účely trestného konania už nie je potrebné, vydá predseda senátu a pred začatím trestného stíhania alebo v prípravnom konaní prokurátor bez meškania príkaz na zrušenie uchovávania týchto údajov.
(4)Príkaz podľa odsekov 1 až 3 sa doručí osobe, v ktorej držbe alebo pod jej kontrolou sa nachádzajú také údaje, alebo poskytovateľovi takých služieb, ktorým sa môže uložiť povinnosť zachovať v tajnosti opatrenia uvedené v príkaze.
(5)Osoba, v ktorej držbe alebo pod jej kontrolou sa nachádzajú počítačové údaje, vydá tieto údaje, alebo poskytovateľ služieb vydá informácie týkajúce sa týchto služieb, ktoré sú v jeho držbe alebo pod jeho kontrolou, tomu, kto vydal príkaz podľa odseku 1 alebo osobe uvedenej v príkaze podľa odseku 1.
Pri výklade § 90TP je pre správnu aplikáciu predmetného ustanovenia zásadným slovné spojene „ktoré boli uložené prostredníctvom počítačového systému“.
Pojem „počítačový systém“ je definovaný v dohovore o počítačovej kriminalite- Budapešť 23. XI. 2001,kde v čl. 1 písm. a/ dohovoru, je uvedené, že „počítačový systém“ znamená zariadenie alebo skupinu vzájomne prepojených alebo súvisiacich zariadení, z ktorých jedno zariadenie alebo viaceré zariadenia vykonávajú automatizované spracúvanie údajov na základe programu.“
Pojem „počítačový systém“ si teda nemožno zamieňať s pojmom „operačný systém“, (či už Android, IOS, alebo Windows) alebo dokonca všeobecne počítač, na čo sa odvoláva množstvo právnych analýz venujúcich sa problematike, akým postupom sa majú dáta z mobilných telefónov vydávať.
Z definície „počítačový systém“ ako aj z kontextu celého dohovoru o počítačovej kriminalite, je zrejmé, že sa jedná najmä o počítačové údaje vrátane prevádzkových údajov tzv. poskytovateľov webhostingových služieb a internetových stránok prístupných prostredníctvom siete internet. Ide napríklad o Google, Facebook, Seznam, WebSupport a podobne…. Pretože práve tieto počítačové systémy vykonávajú automatizované spracúvanie údajov na základe programu. Pre lepšie pochopenie problematiky – webhostingové firmy ukladajú dáta (napríklad webovej stránky, emailového konta, ….) na rôzne diskové polia (nie na jedno pamäťové médium). Častokrát sa môžu takéto dáta fyzicky sa nachádzať na rôznych diskoch, dokonca v rôznych lokalitách a zároveň sa na týchto diskových poliach nachádzajú dáta iných užívateľov. Na základe programu sa tieto dáta automaticky spracúvajú a bez zásahu užívateľa ukladajú a opätovne prepisujú na rôzne diskové polia za účelom eliminácie možných strát informácií pri poruchách disku. Zároveň sú zväčša poskytovatelia týchto služieb z rozdielneho štátu, a nie zo štátu ktorý reálne vedie trestné konanie.
Z uvedeného dôvodu bolo logické a potrebné zaviesť ustanovenie § 90 TP, nakoľko poskytovateľ webhostingu nemal reálnu možnosť vydať vec podľa § 89 TP, nakoľko by musel vydať niekoľko diskových polí, na ktorých, má súčasne uložené aj dáta množstva iných užívateľov.
Taktiež z konceptu celého dohovoru o počítačovej kriminalite je zrejmé, že sa jedná o kriminalitu páchanú v počítačových sieťach, slangovo povedané „na internete“.
Na rozdiel od týchto „počítačových systémov“, mobilný telefón, počítač a podobne nevykonávajú automatizované spracúvanie údajov, tak ako to má na mysli dohovor, ale dáta spracovávajú vždy na základe priameho pokynu užívateľa – zobraziť obrázok, pustiť video, uložiť súbor a podobne.
Pre overenie správnosti vyššie uvedeného právneho názoru, je potrebné predstaviť si jednotlivé ustanovenia § 90 ods. 1 písm. a/ až e/ TP v aplikačnej praxi.
V prípade, že pojem „počítačový systém“ nebudeme zamieňať s pojmom „operačný systém“, a príkaz bude naozaj vydávaný len na poskytovateľov webových služieb (prípadne fyzických či právnických osôb, ktorých počítačové údaje naozaj definíciu počítačového systému napĺňajú) bude možné plne aplikovať všetky ustanovenia § 90 ods. 1 písm. a/ až e/ TP.
Napríklad:
písm. a/ TP – také údaje uchovali a udržiavali v celistvosti– poskytovateľ služieb zabezpečí, aby všetky požadované údaje (napr. webová stránka s detskou pornografiou) boli z jednotlivých diskových polí zhrnutné na jedno diskové pole a zároveň ich neumožní vymazať prevádzkovateľovi stránky (teda prenajímateľovi webového priestoru), ktorý by tak mohol zmazať prípadné stopy svojej činnosti.
písm. b/ TP -umožnili vyhotovenie a ponechanie si kópie takých údajov – poskytovateľ služieb umožní vyhotovenie kópie pre OČTK.
písm. c/ TP – znemožnili prístup k takým údajom – poskytovateľ služieb zabezpečí, aby všetky požadované údaje (napr. webová stránka s detskou pornografiou) neboli z internetového pripojenia prístupné.
písm. d/ TP – také údaje odstránili z počítačového systému – poskytovateľ služieb zabezpečí, aby všetky požadované údaje (napr. webová stránka s detskou pornografiou) boli odstránené.
písm. e/ TP -také údaje vydali na účely trestného konania – poskytovateľ služieb zabezpečí, aby všetky požadované údaje (napr. webová stránka s detskou pornografiou) bola nahraná na fyzické médium a vydaná na účely trestného konania.
Taktiež odseky 2 až 5 predmetného ustanovenia sa dajú plne logicky a konzistentne aplikovať.
V prípade, že pojem „počítačový systém“ nesprávne zameníme s pojmom „operačný systém“ a budeme aplikovať predmetné ustanovenie na bežné zariadenia (mobilný telefón, domáci počítač …..), ktoré sú v držbe obvineného, podozrivého, svedka, prípadne iných osôb, dostávame sa do situácie, že splniť takýto príkaz nie je možné, prípadne, že je to až absurdné. Logický predpoklad je, že zákonodarca nemal v úmysle vložiť do Trestného poriadku absurdné a nevykonateľné ustanovenie.
Ako príklad možno uviesť, že požiadať obvineného podľa § 90 ods. 1 písm. a/ TP, aby uchoval a udržiaval v celistvosti dôkazy proti nemu, ktoré má uložené v mobilnom telefóne, prípadne aby znemožnil prístup k takým údajom, je zjavne bezvýsledné. Obdobne by sa dalo pokračovať aj pri ďalších písmenách predmetného ustanovenia, a to vrátane písmena e/, kedy predpokladať, že páchateľ trestného činu pre potreby OČTK abstrahuje dáta z mobilného telefónu je naivné a OČTK takýmto postupom zjavne nezabezpečí dôkazné prostriedky pre trestné konanie. Zároveň je potrebné poznamenať, že bežný užívateľ, aj keby chcel spolupracovať, by nebol schopný príkaz podľa § 90 ods. 1 písm. e/ TP splniť a už vôbec nie vo vzťahu k prevádzkovým údajom. Jediná možnosť je odovzdať celé zariadenie odborne spôsobilej osobe, ktorá dáta z príslušného zariadenia vie zabezpečiť.
Zároveň je potrebné uviesť, že v prípade príkazu podľa § 90 TP sa osoba, ktorej sa počítačové údaje týkajú (teda napríklad osoba majúca webovú stránku s extrémistickým obsahom) sa o takomto opatrení neinformuje a dokonca podľa § 90 ods. 4 TP sa poskytovateľovi takých služieb môže uložiť povinnosť zachovať v tajnosti opatrenia uvedené v príkaze. Takýto postup voči stranám konania, napr. obvinenému je absolútne nelogický a nevymožiteľný.
K správnosti výkladu „počítačový systém“ možno uviesť ustanovenia § 247 TZ a nasledujúce, ktoré boli taktiež implementované do nášho právneho poriadku na základe vyššie citovaného dohovoru o počítačovej kriminalite. V týchto prípadoch sa zjavne nikto z právnickej obce nehrnie do tak širokého výkladu pojmu „počítačový systém“ ako v prípade § 90 TP. Spôsobovalo by to buď absurdné situácie, alebo by sa opätovne jednotlivé ustanovenia § 247 Trestného zákona a nasledujúce, vôbec nedali aplikovať.
Z vyššie uvedeného vyplýva záver, že mobilný telefón, domáci počítač a obdobné zariadenia, nespĺňajú definíciu pojmu „počítačový systém“ a z uvedeného dôvodu nemožno údaje z neho vyžiadať postupom podľa § 90 TP.
Aj v prípade, že OČTK má záujem len o dáta v mobilnom telefóne, domácom počítači a podobne a nie o samotné zariadenie, (čo je asi väčšina prípadov) je potrebné postupovať v zmysle § 89 ods. 1 TP. Telefón, domáci počítač a obdobné zariadenie je v danom prípade považované v zmysle § 130 ods. 2 TZ za technický nosič informácie.
DOHOVOR O POČÍTAČOVEJ KRIMINALITE
Budapešť 23. XI. 2001
Článok 1 – Definície
Na účely tohto dohovoru
„počítačový systém“ znamená zariadenie alebo skupinu vzájomne prepojených alebo súvisiacich zariadení, z ktorých jedno zariadenie alebo viaceré zariadenia vykonávajú automatizované spracúvanie údajov na základe programu,
„počítačové údaje“ znamenajú záznam skutočností, informácií alebo pojmov vo forme, ktorá je vhodná na spracovanie v počítačovom systéme, vrátane programu schopného spôsobiť, že počítačový systém vykoná určitú činnosť,
„poskytovateľ služieb“ znamená
verejný alebo súkromný subjekt, ktorý poskytuje používateľom svojich služieb možnosť komunikovať prostredníctvom počítačového systému,
iný subjekt, ktorý spracúva alebo uchováva počítačové údaje pre takú komunikačnú službu alebo pre používateľov takej služby,
„prevádzkové údaje“ znamenajú počítačové údaje týkajúce sa komunikácie prostredníctvom počítačového systému vytvorené počítačovým systémom, ktorý tvoril súčasť komunikačného reťazca, s uvedením pôvodu, cieľa, trasy, času, dátumu, objemu a trvania komunikácie alebo typu služby, ktorá bola jej podkladom.
DOHOVOR O POČÍTAČOVEJ KRIMINALITE
Budapešť 23. XI. 2001
Preambula
Členské štáty Rady Európy a ostatné štáty, ktoré sú signatármi tohto dohovoru,
berúc do úvahy, že cieľomRady Európy je dosiahnuť väčšiu jednotu medzi jej členmi,
uznávajúc význam podpory spolupráce s ostatnými štátmi, ktoré sú zmluvnými stranami tohto dohovoru,
súc presvedčené o potrebe prioritného uskutočňovania spoločnej trestnej politiky zameranej na ochranu spoločnosti proti počítačovej kriminalite, okrem iného prijatím príslušnej legislatívy a podporovaním medzinárodnej spolupráce,
uvedomujúc si zásadné zmeny, ktoré priniesla digitalizácia, zbližovanie a pokračujúca globalizácia počítačových sietí,
súc znepokojené rizikom, že počítačové siete a elektronické informácie môžu byť aj zneužité na páchanie trestných činov a že dôkazy týkajúce sa takých trestných činov sa môžu uchovávať a prenášať prostredníctvom týchto sietí,
uznávajúc potrebu spolupráce medzi štátmi a súkromným sektorom v boji proti počítačovej kriminalite a potrebu chrániť oprávnené záujmy pri používaní a rozvoji informačných technológií,
domnievajúc sa, že účinný boj proti počítačovej kriminalite vyžaduje zvýšenú, rýchlu a dobre fungujúcu medzinárodnú spoluprácu v trestných veciach,
súc presvedčené, že tento dohovor je nevyhnutný na odradenie od činov namierených proti dôvernosti, celistvosti a dostupnosti počítačových systémov, sietí a počítačových údajov, ako aj proti zneužívaniu takých systémov, sietí a údajov tým, že sa zabezpečí trestný postih správania opísaného v tomto dohovore a udelia sa primerané právomoci na účinný boj proti takým trestným činom, aby sa uľahčilo odhaľovanie, vyšetrovanie a trestné stíhanie na vnútroštátnych a medzinárodných úrovniach, a že sa ustanovia postupy umožňujúce rýchlu a spoľahlivú medzinárodnú spoluprácu,
s vedomím potreby zabezpečiť správnu rovnováhu medzi záujmami presadzovania práva a rešpektovania základných ľudských práv zakotvených v Dohovore o ochrane ľudských práv a základných slobôd z roku 1950, v Medzinárodnom pakte o občianskych a politických právach z roku 1966, ako aj v ostatných použiteľných medzinárodných zmluvách o ľudských právach, ktoré opätovne potvrdzujú právo každého na názory bez zasahovania, ako aj právo na slobodu prejavu vrátane slobody vyhľadávať, prijímať a odovzdávať informácie a myšlienky každého druhu bez ohľadu na hranice a práva týkajúce sa rešpektovania súkromia,
dbajúc aj na právo na ochranu osobných údajov, aké ustanovuje napríklad Dohovor Rady Európy č. 108 o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z roku 1981,
berúc do úvahy Dohovor o právach dieťaťa z roku 1989 a Dohovor Medzinárodnej organizácie práce o zákaze a o okamžitých opatreniach na odstránenie najhorších foriem detskej práce č. 182 z roku 1999,
so zreteľom na existujúce dohovory Rady Európy o spolupráci v trestnej oblasti, ako aj na podobné zmluvy, ktoré existujú medzi členskými štátmi Rady Európy a inými štátmi, a zdôrazňujúc, že zámerom tohto dohovoru je doplniť tieto dohovory tak, aby sa zefektívnilo vyšetrovanie a konanie pri trestných činoch súvisiacich s počítačovými systémami a údajmi a aby sa umožnilo zhromažďovanie dôkazov o trestnom čine v elektronickej forme,
vítajúc nedávny vývoj, ktorý ďalej prehlbuje medzinárodné porozumenie a spoluprácu v boji proti počítačovej kriminalite vrátane krokov prijatých Organizáciou Spojených národov, OECD, Európskou úniou a skupinou štátov G8,
odvolávajúc sa na odporúčanie Výboru ministrov č. R (85) 10 o praktickom uplatňovaní Európskeho dohovoru o vzájomnej pomoci v trestných veciach vo vzťahu k dožiadaniam na odpočúvanie telekomunikácií, odporúčanie č. R (88) 2 o opatreniach na boj s pirátstvom v oblasti autorských práv a príbuzných práv, odporúčanie č. R (87) 15 upravujúce používanie osobných údajov v policajnom sektore, odporúčanie č. R (95) 4 o ochrane osobných údajov v oblasti telekomunikačných služieb s osobitným zameraním na telefónne služby, ako aj odporúčanie č. R (89) 9 o kriminalite spojenej s počítačmi, ktoré stanovuje zásady pre vnútroštátnych zákonodarcov týkajúce sa vymedzenia určitých počítačových trestných činov, a na odporúčanie č. (95) 13 o problémoch trestného práva procesného spojených s informačnou technológiou,
so zreteľom na rezolúciu č. 1 prijatú európskymi ministrami spravodlivosti na ich 21. konferencii (Praha 10. a 11. jún 1997), ktorá odporučila, aby Výbor ministrov podporil prácu Európskeho výboru pre problémy kriminality (CDPC) vykonávanú v oblasti počítačovej kriminality s cieľom vzájomne zblížiť ustanovenia vnútroštátneho trestného práva a umožniť využitie účinných prostriedkov na vyšetrovanie takých trestných činov, ako aj so zreteľom na rezolúciu č. 3 prijatú na 23. konferencii európskych ministrov spravodlivosti (Londýn 8. a 9. jún 2000), ktorá povzbudila rokujúce strany, aby pokračovali vo svojom úsilí nájsť vhodné riešenia a umožnili tak čo najväčšiemu počtu štátov stať sa zmluvnými stranami dohovoru a uznali potrebu rýchleho a účinného systému medzinárodnej spolupráce, ktorý náležite zohľadní špecifické požiadavky boja proti počítačovej kriminalite,
so zreteľom na Akčný plán prijatý hlavami štátov a vlád Rady Európy pri príležitosti ich druhého summitu (Štrasburg 10. – 11. október 1997) s cieľom hľadať spoločné odpovede na vývoj nových informačných technológií, vychádzajúc zo štandardov a hodnôt Rady Európy,
dohodli sa takto:
Autor: pplk. Ing., Martin Donoval
Zdroj
http://www.pravnelisty.sk/clanky/a778-zaistovanie-obsahu-mobilnych-telefonov-a-pocitacov