Zákon – Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov 69/2018 | Paragrafy: § 3
Úvod
Posledné desaťročia sú sprevádzané náhlym technologickým vývojom. Vďaka tomuto rapídnemu progresu máme náš každodenný život okorenený technickými aparátmi rôzneho druhu. Gramotnosť v tejto oblasti nezohráva žiadnu úlohu, keďže ich ovládateľnosť je poväčšine prispôsobená k užívaniu čo najpočetnejšej skupine ľudí. Či už hovoríme o mobilných telefónoch, alebo priemyselných robotoch, spektrum je široké. Práve jeho univerzálny charakter vystihuje podstatu informačnej spoločnosti vo všeobecnosti. Priestor, kde prebieha výmena, ukladanie a narábanie s informáciami sa nazýva kyberpriestor. Fyzické osoby majú ľahší prístup k informáciám hlavne kvôli internetu, ktorý v dnešnej dobe podľa internetového portálu InternetWorldStats.com využíva k decembru 2011 približne 32,7 % populácie. Toto percento nemá tendenciu klesať, naopak, zvyšuje sa. V súvislosti s medzinárodným právom a celkovo s právom je dôležité spomenúť, že aj na túto oblasť sa vzťahujú špecifické normy, ktoré ju regulujú. Našim cieľom je Vás oboznámiť vo všeobecnosti so spomínanou problematikou a vytvoriť ďalší priestor – priestor určený Vám na rozmýšľanie, či je tento nezastaviteľný fenomén informovanosti dostatočne právne upravený. Či je len nástrojom na uľahčenie mnohých úkonov, alebo aj hrozbou na vytvorenie nových konfliktov v relatívne novo vzniknutom priestore.
1. Kyber priestor
Na začiatok tejto práce je potrebné si vymedziť, čo pojem „kyber priestor“ vlastne znamená. Autorom je americko-kanadský spisovateľ William F. Gibson, zakladateľ tzv. cyberpunku. Je trochu mätúce, že pojem vysvetľujem pojmom, ale cyberpunk je podžáner science-fiction. Gibson tento pojem použil vo svojich viacerých dielach a jeho definícia znela nasledovne: „kyberpriestor (v origináli „cybercpace“) je konsenzuálna dátová halucinácia, vizualizovaná v podobe imaginárneho priestoru, tvoreného počítačovo spracovanými dátami a prístupného len vedomiu (a nie fyzickej telesnosti) užívateľov.“ Pojem sa tak javí ako protipól skutočnému priestoru, ktorý je naopak založený na hmotnej existencii.1
Kyberpriestor je elektronický priestor, miesto, ktoré je v súlade s naším chápaním skutočného sveta, avšak má vlastné priestory, ako sú webové stránky, e- mailové účty a rôzne iné siete, ktoré spájajú verejnosť sieťovým prepojením. Okrem toho, kyberpriestor je virtuálny no existuje v ňom prevádzka na internete, sieť počítačov, ktoré zdieľajú informácie medzi sebou navzájom a so všetkými inými elektronickými obdobnými zariadeniami, ako družice a mobilné telefóny, ktoré môžu byť prepojené. To vytvára ďalšiu formu globalizácie, ba dokonca máme za to, že tú najefektívnejšiu, prístupnú pre nespočetné množstvo ľudí, ktorí používajú elektronické zariadenia na celej Zemi. Tu sa vynárajú otázky typu, či vôbec štáty majú ešte nejakú suverenitu. Tento typ globalizácie je [1] vnímaný ako nezvyčajný druh teritoriality.[2] V tomto virtuálnom svete už nie je podstatná separácia štátov na dosiahnutie väčšej efektivity informovanosti cieľovej skupiny – fyzické osoby každej generácie. Interakcia prebieha v rámci odlišných nadnárodných sietí. Slovo „suverenita“ tu nadobúda iný význam. Je mnoho významov prislúchajúcich tomuto slovu.
V Kyber priestore sa pod suverenitou rozumie „totalita medzinárodných práv a povinností uznaných medzinárodným právom“ s územnou jednotkou národ – štát.[3] Neznie to zároveň protichodne? Je suverenita štátov a nárastom vplyvu kyber sveta ohrozená?
V medzinárodnom práve je chápaná ako nezávislosť štátnej moci od akejkoľvek inej moci, či vo vnútri štátu (vnútorná suverenita) alebo mimo hraníc daného štátu (vonkajšia suverenita). Metafora kybernetického priestoru navráva, že internet je autonómny svet. A odtiaľ je už blízko k protestom proti každému pokusu regulovať internet napríklad uplatňovaním autorských práv, či obmedzovaním extrémizmu. Nie je to celkom tak. Namiesto odlišovania medzi naším reálny svetom a kybernetickým priestorom by sme mali skôr vnímať ich prepojenosť a ovplyvňovanie. Jedinci sediaci za počítačmi nie sú občanmi žiadneho paralelného, autonómneho kyberpriestoru či nejakého univerza mimo nášho sveta. Štát má svoje zákony a právomoci vo vzťahu k tomu, čo sa deje vnútri medzinárodne uznaných hraníc. A z toho sa nemôže vymknúť ani poskytovanie internetových služieb, ktoré tiež nemôže byť v príkrom rozpore s tým, čo nazývame verejným záujmom. Štát má v prípade internetu rovnaké práva i povinnosti kontroly a regulácie ako pri iných moderných informačných a komunikačných technológiách, tvrdí americký publicista Michael Lind v magazíne Salon.[4] Nemá právo zneužiť osobné údaje ani obmedziť slobodu prejavu. Ani toto sa však nevzťahuje len na kybernetický priestor.
1.1. Internet ako súčasť kybernetického priestoru
Internet je otvorená sieť sietí. Zo všetkých sietí na internete by mali užívatelia byť schopní komunikovať s ľubovoľného počítača pripojeného na ktorúkoľvek internetovú sieť.[5]
V prvej časti sme sa venovali kyberpriestoru zo všeobecného hľadiska. Načrtli sme tam aj, že internet je jeho súčasťou, akousi pomyselnou podmnožinou. Informovanosť je zabezpečená v rámci kyberpriestoru hlavne vďaka internetu, ktorý je riadený a kontrolovaný z mnoho strán. Existuje veľa inštitútov zriadených na národnej úrovni, ako aj na nadnárodnej, ktoré sa zaoberajú globálnym riadením v tejto oblasti. Spomeniem dva, ktoré zaraďujeme medzi hlavnejšie. Prvým z nich je the Internet Corporation of Assigned Names and Numbers (ICANN)[6] a druhým Global Business Dialogue on Electronic Commerce (GBDe).[7]
V nasledujúcich riadkoch sa budeme venovať v stručnosti obidvom spomínaným organizáciám.
1.1.1. ICANN
„Internet Corporation of Assigned Names and Numbers.“ Na prvý pohľad zhluk nič nehovoriacich písmen. Avšak ICANN vo voľnom preklade do slovenčiny znamená Internetová organizácia (združenie) zapísaných mien a čísel. Na akom princípe funguje? Ak ste sa rozhodli nájsť inú osobu prostredníctvom ICANN, musíte do svojho počítača zadať adresu – meno alebo číslo. Táto adresa musí byť unikátna, aby počítač vedel, kde nájsť hľadaný počítač. ICANN koordinuje tieto jedinečné informácie po celom svete. Bez tejto koordinácie by sme nemali jeden globálny Internet. Z viac technického hľadiska by sme Internetové združenie pre prideľovanie mien a čísel (ICANN) definovali pojmom koordinácia. Koordinuje Domain Name System (DNS) – doménový systém, IP (Internet Protocol) a s ním súvisiace IP adresy, alokácie, henerické kódy a kódy krajiny, a koreňový server funkcie pre správu systému. Tieto služby boli pôvodne vykonané na základe zmluvy vlády Spojených štátov o Internet Assigned Numbers Authority (IANA) a ďalšími subjektmi. ICANN teraz vykonáva funkciu IANA.
Podobné organizácie, ktoré vzájomne participujú medzi sebou za rovnakým účelom sú napríklad:
– Address Supporting Organization (ASO),
– At-Large Advisory Committee (ALAC),
– Country Code Domain Name Supporting Organization (ccNSO),
– Generic Names Supporting Organization (GNSO),
– Governmental Advisory Committee (GAC),
– Root Server System Advisory Committee (RSSAC),
– Security and Stability Advisory Committee (SSAC).[8]
1.1.2. GBDe
„Global Business and Eletronic commerce“ – stále narastajúca globalizácia vytvára priestor na potrebu ďalšej regulácie pomocou zriaďovania nových inštitútov. V minulosti bola postačujúca iná úprava, jednoduchšia. Je potrebné odstrániť paradigmy z minulosti a to bol aj jeden z dôvodov vzniku GBDe.[9] Obsahom tejto organizácie je právna regulácia rôznych oblastí kybernetického priestoru. Každá firma používa počítače, spravuje sa pri tom zákonmi, ktoré regulujú danú oblasť. Do ich interných zákonov vstupujú aj iné, nadradené jurisdikcie. Cieľom je zabezpečiť, aby tieto prístroje boli v súlade s právnou úpravou. Ich vzájomná prepojenosť je nevyhnutná a súlad samozrejmý. Jedným z príkladov zavedenia zákona platného nadnárodne bol v roku 1990 the Computer Misure Act schválený vo Veľkej Británii. Zahŕňa mnoho rôznych právnych aspektov používania počítačov alebo iných sietí v súlade s právom. Dôraz sa kladie hlavne na bezpečnosť uloženia informácii v počítačoch a zároveň aby k týmto informáciám mali prístup len spoločnosti, ktorým počítače patria. Keďže táto oblasť vývoja napreduje závratným tempom, už pár rokov na to bolo potrebné uviesť to platnosti ďalšie zákony. Nie je pravidlom, že zákon prijatý v jednej krajine bude platným napriek svojej univerzalite v iných krajinách. Faktom však je, že krajiny sa inšpirujú a vďaka informovanosti sa podieľajú v konečnom dôsledku na tom, že ich úprava je často krát podobná. Tu je na mieste uviesť aj ďalšie krajiny, ktoré zaviedli zákony, ktorými sa riadi internet, podnikanie v kyber priestore. India v roku 2000 priniesla svoj India’s Technology Act, jednotlivé štáty USA priniesli do sveta informačných technológii niekoľko zákonov, na príklad the Florida Electronic Security Act. Illinois a Texas sa podieľajú na zákonoch súvisiacich s bezpečnosťou elektronického obchodovania ( Electronic Security Act). Niektoré krajiny sa rozhodli pre takú právnu úpravu, ktorá sa nepriamo týka aj iných krajín a to je zavedenie internetovej cenzúry. Informácie sú dostupné len na počítačoch, ktoré sídlia v danej krajine. Je niekoľko krajín, ktoré to považujú za nevyhnutné pre vlastné jedinečné dôvody.[10] [11] Medzi najznámejšie patrí Rusko, kde je prenikavá cenzúra. To znamená, že pod cenzúru spadá veľké množstvo informácii rôznych kategórii. Naopak, takmer žiadna cenzúra nie je v štátoch USA, západnej Európe a na juhu Afriky. Ani táto oblasť nie je čierno biela a klasifikácia cenzúry je obšírnejšia.11 V jednoduchosti a v skratke by sme mohli povedať, že firma sa riadi zákonmi tej krajiny, v ktorej sídli.
Na tomto príklade sme chceli v krátkosti vysvetliť, čím sa GBDe zaoberá. Je to organizácia, ktorá poskytuje kvantum informácii, ktoré sú dostupné aj bežnému používateľovi internetu. Zámerne sme vybrali pre objasnenie príklady legálneho používania počítačov, no GBDe poskytuje informácie z rôznych oblastí kyber priestoru.
2. Komunikácia v rámci informačných systémov – Interoperabilita
V tejto časti len okrajovo spomenieme túto problematiku, z dôvodu jej obšírnosti. Keď sa zameriame na informačné systémy ako také, samostatná ich existencia by nebola až taká efektívna nebyť ich vzájomného prepojenia. Interoperabilita je schopnosť informačného systému používať informácie a funkcie iného systému používaním spoločných štandardov.[12]
Schopnosť vymieňať si údaje a zdieľať informácie a vedomosti. Na nadnárodnej úrovni sa problematikou interoperability zaoberá Európska komisia v rámci skupiny IDA (Inter- change of Data between Administrations), ktorá v roku 2004 publikovala návrh rámca interoperability EIF (European Interoperability Framework), ktorý má podporovať poskytovanie celoeurópskych služieb elektronickej správy e-governmentu.[13] Na základe dokumentu „Európsky rámec interoperability pre paneurópske e-Government služby“ rozlišujeme sa tri aspekty (úrovne) interoperability:
– organizačná – definovanie podobných cieľov biznisu, modelovanie biznis procesov, zavádzanie spolupráce administratív a zohľadnenie používateľských požiadaviek,
– sémantická – porozumenie vymieňanej / poskytovanej informácii nezávisle od zariadenia a cieľa,
– technická – technologické prepojenie systémov a IT technológií.[14]
2.1. SIS
Možno sa po prečítaní prvých strán môže zdať, že dnešná miera informovanosti je až ne- komfortne obšírna, hlavne čo sa týka možnosti vystopovať osobu, a teda aj Vás práve tam, kde čítate tento príspevok. Tu Vám však demonštrujeme, že vďaka informačným systémom je možné vypátrať osobu, ktorá je medzinárodne hľadaná. „Schenhenský informačný systém“ (SIS) je databázou, ktorá pomáha členským krajinám v pátraní po osobách a veciach. Na zhrnutie činnosti SIS je namieste uviesť prehľadne, čím sa zaoberá:
– osobami, na ktoré sa vzťahuje požiadavka na ich zatknutie či odovzdanie na základe európskeho zatýkacieho rozkazu, alebo osobami, na ktoré sa vzťahuje požiadavka na vzatie do predbežnej väzby za účelom ich vydania;
– štátnymi príslušníkmi tretích krajín, ktorým je nutné odoprieť vstup na územie schen- genských krajín;
– nezvestnými osobami, ktoré v záujme svojej vlastnej ochrany, alebo predídeniu nebez- pečia musia byť dočasne pod policajnou ochranou;
– osobami, u ktorých je potrebné zistiť pobyt za účelom trestného konania;
– osobami a predmetmi, ktoré sú predmetom skrytej kontroly alebo špecifickej kontroly;
– stratenými alebo ukradnutými predmetmi, alebo predmetmi hľadaných za účelom zaistenia dôkazov v trestnom konaní (napr. ukradnuté, neoprávnene používané alebo zmiznuté motorové vozidla, strelné zbrane, nevyplnené úradné doklady, bankovky, ukradnuté kreditné karty, atď. ).[15]
Do SIS prispievajú členské krajiny Schengenu priamo zo svojich národných pátracích databáz. SIS má aj zoznam nežiaducich osôb, má ho však aj Interpol. S týmto zoznam prichádza do styku veľmi málo ľudí. Krajiny Schengenu: 22 členských krajín EÚ, ktoré sa dohodli medzi sebou na zrušení hraničných kontrol. Do tohto priestoru patrí aj územie pridružených krajín Európskeho hospodárskeho spoločenstva (EHP) a od 12. decembra 2008 aj územie Švajčiarska. Spolu je to teda územie 25 európskych krajín.[16]
3. Prístup k internetu – ponímané ako ľudské právo?
Vynálezca internetu Sir Tim Berners-Lee John povedal: „Prístup na web je teraz ľudské právo. Je možné žiť bez internetu, no nie je možné žiť bez vody. Ale ak máš vodu, potom rozdiel medzi niekým kto je pripojený k internetu a súčasťou informačnej spoločnosti a niekým kto nie, je stále väčší a väčší“.[17] V nadväznosti na tento výrok sme poukázali aj na fakt, že aj keď je tu internet od roku 1960, až dnes sa stal súčasťou prakticky všetkých aspektov moderného ľudského života. Stal sa nenahraditeľným nástrojom na realizáciu celej rady ľudských práv, v boji proti nerovnosti a je prostriedkom na urýchlenia ľudského pokroku. Práve pre to by mala byť čo najväčšia snaha štátov o zabezpečenie jeho univerzálneho prístupu. Osobitný spravodajca OSN Frank La Rue je názoru, že internet je jedným z najmocnejších nástrojov 21. storočia na zvýšenie transparentnosti v správaní mocných, prístupu k informáciám, ako aj na uľahčenie aktívnej účasti občanov pri budovaní demokratickej spoločnosti. Dodal, že nedávna vlna demonštrácií v krajinách Blízkeho východu a severnej Afriky ukázala, že internet môže zohrať kľúčovú úlohu pri mobilizácii populácie a jej hlasu po spravodlivosti, rovnosti, zodpovednosti a lepšieho dodržiavanie ľudských práv.[18] My zdieľame jeho názor, keďže je isté, že rast používateľov internetu sa nedá spochybniť a tým je priamočiara aj rastúca krivka informovanosti jeho používateľov, čo v neposlednom rade prospieva k mobilizácii populácie a k ďalším spomínaným aspektom. Touto problematikou sa zaoberá viac dohovorov, namieste je však spomenúť Medzinárodný pakt o občianskych a politických práv, ktorého článok 19 ods. 3 znie nasledovne: „Užívanie práv uvedených v odseku 2 tohto článku nesie so sebou osobitné povinnosti a zodpovednosť. Môže preto podliehať určitým obmedzeniam, tieto obmedzenia však budú len také, aké ustanovuje zákon a ktoré sú nevyhnutné:
a) na rešpektovanie práv alebo povesti iných;
b) na ochranu národnej bezpečnosti alebo verejného poriadku alebo verejného zdravia alebo morálky.“[19]
Tu sme preukázali, že prístup na internet má už aj inštitucionálny rámec a odrezanie používateľov od prístupu k internetu je porušením citovaného odseku.
3.1. Sloboda prejavu a sloboda protestovania na internete
Európsky dohovor o ochrane ľudských práv a základných slobodách zakotvuje vo svojich štrnástich článkoch aj slobodu prejavu (čl. 10). Týka sa aj internetu. No ako je to vlastne so slobodou protestovania? V nedávnej minulosti sme mali možnosť sledovať aktuálne dianie v kyber priestore týkajúce sa Slovenskej republiky. Aktivisti z hnutia Anonymous odstavili a znefunkčnili stránku generálnej prokuratúry. Cieľom útoku bola podpora protestu proti vývoju v kauze Gorila.[20] Podobných Tu sa vynára ďalšia otázka, či je to vôbec legálny spôsob protestu, ktorý neodporuje súčasnej legislatíve. V Amerike žiadajú aktivisti Anonymo- use prezidenta Obamu o uznanie DDoS (Distributed dential-of-service) útoku ako legálnu formu online protestu.[21] Svoju petíciu odôvodňujú tým, že s rozvojom technológii a internetu prichádzajú nové možnosti na protest. Nepovažujú to za formu hackingu, ale ako ekvivalent k protestom konajúcim sa v reálnom svete. My sa s ich názorom nestotožňujeme úplne, keďže nabúranie na sa cudziu stránku je nelegálne ale zároveň súhlasíme s časťou, ktorá pojednáva o proteste. Aj v reálnom živote môžeme protestovať, avšak zákonom vymedzeným spôsobom. Tu sa žiada, aby sme v krátkosti priblížili činnosť hackera. Samotný pojem má neutrálny charakter, o jeho náboji sa rozhodne v závislosti od toho, do akej sféry sa hacker nabúra a ako ďalej využíva informácie, ktoré svojimi zručnosťami v IT svete získal. Ak sa činnosť hackera dostane až na súd, vyrieknutie trestu bude znamenať, že virtuálne kroky majú dohru v reálnom svete. Clemens Kurtenbach, špecialista na boj s počítačovou kriminalitou zo španielskej Pamplony tvrdí, že v tom prípade ich činnosť nenazývame hackovaním, ale cybekriminalitou.[22] Dvadsiatka expertov na vojenské a inter- netové právo zverejnila dokument Tallinský manuál o medzinárodnom práve aplikovateľnom na kybervojnu, ktorý má pre NATO odporúčací charakter. Zaoberali sa v ňom aj otázkami kyberútokov a ochranou ľudí, ktorí takéto útoky páchajú či sú ich obeťami. Výsledkom je, až ak sú následkom kyberútoku značné hospodárske škody, verejné ohrozenie či dokonca obete, je takýto útok považovaný za vojnový akt. Obzvlášť, ak sa ho dopustí jeden štát voči inému.[23] Hackeri sú zväčša civilisti a tak majú právo na ochranu, akú v konfliktoch majú podľa Ženevskej konvencie civilní obyvatelia. To znamená, že ak niekto ha ckera za podmienok stanovených v tomto dokumente a teda, ak kyberútok možno považovať za vojnový akt, nemôže byť súdený za vojnové zločiny.
Naša legislatívna úprava online protesty výslovne nezakazuje, avšak nie je úplne jasná ani definícia pojmu „zhromažďavanie“ podľa zákona 84/1990 Zb. o zhromažďovacom práve. Otázka teda podľa nášho názoru nestojí tak či je možné v kyberpriestore vôbec protestovať, ale skôr či je možné ešte považovať DDoS útoky za súčasť práva pokojne sa zhromažďovať. Naša ústava v čl. 28 na túto otázku priamo neodpovedá, odkazuje nás však na spomínaný zákon. Naša podústavná úprava zhromažďovacieho práva pamätá predovšetkým na fyzické protesty a nie online protesty. Niektoré ustanovenia sú teda zjavne neaplikova- teľné na protest v kyberpriestore (§ 4 ods. 2, § 7 ods. 3 a pod.).[24] Stručným zhrnutím by sme mohli konštatovať, že to, do akej miery je protest protizákonný a do akej mieri ešte spadá pod slobodu zhromažďovania, možno zistiť až ex post po vznesení prvých obvinení a uložení prvých pokút.P
Autor
Valéria Lásková