Poslanecká sněmovna na své lednové schůzi učinila mírné pokroky v mezích zákona při projednávání návrhů zákona dotýkajících se digitálního světa. Tentokrát měl návrh zákona o kybernetické bezpečnosti větší štěstí než návrh zákona o digitální ekonomice z dílny Ministerstva průmyslu a obchodu.
Návrh nového zákona o kybernetické bezpečnosti prošel v úterý 21. ledna druhým čtením a nyní míří zpět do garančního Výboru pro bezpečnost, který k pozměňovacím návrhům zaujme stanovisko a doporučí nebo nedoporučí je ke schválení. Během druhého čtení byly načteny také dva nové pozměňovací návrhy paní poslankyně Vladimíry Lesenské (SPD). Oba pozměňovací návrhy upravují problematiku ukládání osobních údajů občanů České republiky. Přísnější verze této úpravy zakazuje ukládání nebo přenos osobních údajů občanů České republiky mimo území České republiky. Mírnější verze umožňuje ukládání těchto dat i na území jiného státu, pokud je NÚKIB udělena výjimka, nebo se jedná o data neosobního charakteru. Ukládání osobních údajů občanů České republiky spravované státem, veřejnoprávními subjekty nebo jejich dodavateli musí být ukládány na datových úložištích fyzicky umístěnými v České republice nebo jsou ve výhradní správě subjektů podléhajících právnímu řádu České republiky (nebo právnímu řádu některého ze států Evropské unie (v mírnější variantě)).
Jedná se o poměrně revoluční a bohužel ne nejlépe napsaný pozměňovací návrh, který vyvolává spoustu otázek. Například u povinnosti stanovené v odstavci 1 (ukládání osobních údajů občanů České republiky spravované státem, veřejnoprávními subjekty nebo jejich dodavateli na datových úložištích fyzicky umístěných v České republice NEBO která jsou ve výhradní správě subjektů podléhajících právnímu řádu České republiky) není spojka nebo použita ve vylučovacím významu. Znamená to tedy, že pokud bude splněna podmínka výhradní správy subjektem podléhajícím právnímu řádu České republiky, nemusí být datová úložiště uložena v České republice? Jak to bude s daty českých občanů na českých ambasádách v zahraničí? Jedná se sice o exteritoriální území, ale toto území stále zůstává integrální částí hostující země.
Přísnější varianta v odůvodnění uvádí: „Ani na území Evropské unie nelze vyloučit riziko změny poměrů v jednotlivých členských státech, jako je válečný konflikt, změna politického režimu nebo oslabení standardů ochrany dat. Tento návrh tedy posiluje národní bezpečnost a chrání citlivá data před potenciálním zneužitím.“ Otázkou je, pokud by válečný konflikt přišel do Česka, nebylo by lepší, aby klíčová data (třeba katastr nemovitosti) státu byla zálohovaná mimo ohnisko tohoto konfliktu?
Pokud by byl tento návrh schválen, měl by NÚKIB ve spolupráci s Úřadem pro ochranu osobních údajů vydat metodické pokyny k implementaci těchto povinností do tří měsíců od nabytí účinnosti tohoto zákona a subjekty, které ukládají osobní údaje mimo území České republiky, jsou povinni do jednoho kalendářního roku od nabytí účinnosti zajistit přesun těchto dat na úložiště na území Česka (nebo požádat o výjimku (v mírnější variantě)). A co se stane, když tak neučiní? Nic, zhola nic. Návrh nepracuje se sankcemi, jen v odůvodnění říká, že „pokud bude tento pozměňovací návrh přijat, je vhodné při dalších úpravách s odbornou veřejností prodiskutovat možnost zavedení a výši sankcí v případě nedodržení těchto pravidel.“
Na právě proběhnutém CSNOGu, setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén, provozovatelů počítačových sítí a technických nadšenců, které organizují sdružení CZ.NIC, NIX.CZ a CESNET, zástupce NÚKIB prezentoval aktuální stav projednávání návrhu zákona (optimisté stále věří v účinnost od 1. července 2025) a připravovaných prováděcích předpisů. V brzké době se tak můžeme těšit (nebo děsit dle libosti každého) z meziresortního připomínkového řízení k návrhům vyhlášek.
Na plénu se také projednával návrh zákona o digitální ekonomice. Bohužel opozice začala tento návrh, který adaptuje Akt o digitálních službách (DSA), rámovat jako „pokus Bruselu omezovat naší svobodu slova.“ Po představení návrhu panem ministrem průmyslu a obchodu Lukášem Vlčkem a po zpravodajské zprávě se s přednostním právem přihlásil do obecné rozpravy právě zpravodaj pan poslanec Marek Novák, který ve svém vystoupení obvinil navrhovaný zákon, že obsahuje ustanovení, která dávají státním institucím a technologickým gigantům velmi rozsáhlé pravomoci v oblasti regulace obsahu na internetu.
„Tato opatření jednoznačně vytvářejí prostor pro cenzuru a zneužití moci. Kdo bude rozhodovat o tom, co je dezinformace? Český telekomunikační úřad, který má na toto vymezeno cirka 17 pozic? Nemyslím si.“ V závěru svého dlouhého vystoupení podal zpravodaj procedurální návrh na přerušení projednávání zákona do 21. května 2025, aby byl dostatek času zahájit jednání o revizi DSA na půdě EU. Po sérii procedurálních protinávrhů podaných s cílem zajistit většinu vládní koalice v sále bylo hlasováno o návrhu pana poslance Cogana přerušit projednávání návrhu do 28. ledna 2025 do 14:00. Pro nakonec hlasovalo 139 poslanců ze 146. Do té doby se samozřejmě nic na půdě EU projednat nestihne, ale zákonodárci budou mít čas si přečíst DSA a zjistí, že tam žádné potírání dezinformací není. Pravidla DSA obsahují mechanismus nahlášení nezákonného obsahu. Ne jakéhokoliv obsahu, ale pouze takového, který je nezákonný (např. dětská pornografie). Naopak pokud platforma, subjekt regulovaný DSA, udělá chybu, lze se proti smazání příspěvku odvolat, využít mimosoudní řešení sporů či soudu. Ke zvýšení transparentnosti v chování velmi velkých platforem (typu Facebook, X) má přispět jejich nová povinnost posuzovat rizika, která jsou s jejich službou spojena a případně následně přijmout opatření pro jejich zmírnění. Blokovat přijetí návrhu zákona o digitální ekonomice s argumentací boje proti cenzuře je střelbou na falešný cíl.
V systému Poslanecké sněmovny jsou k tomuto návrhu nahrány tři pozměňovací návrhy. Dva pozměňováky pana poslance Adamce cílí na snížení stropu sankcí za přestupky související s šířením obchodních sdělení a za porušení povinností vycházejících z nařízení o podpoře spravedlnosti a transparentnosti pro podnikatelské uživatele online na částku 10 mil. Kč.
Rozhodně zajímavější je pozměňovací návrh dua poslanců Karla Haase a Martina Baxy, který se snaží do českého právního řádu uvést institut tzv. dynamických blokovacích příkazů. Cílem tohoto nástroje má být „zamezení opakovanému porušování práv na různých místech na internetu“. Slovy odůvodnění „Dynamické blokovací příkazy tak účinně řeší i případy, kdy se bezprostředně po vydání rozhodnutí zpřístupní obsahově prakticky stejná internetová stránka s jiným doménovým jménem a/nebo jinou IP adresou. Jinak řečeno, na rozdíl od „obyčejných“ blokovacích příkazů, které se vztahují pouze na taxativně vymezený výčet internetových stránek s protiprávním obsahem identifikovaných v přítomnosti a minulosti, které se přesně vymezují v návrhu na nařízení předběžného opatření či v žalobě, dynamické blokovací příkazy se vztahují i na ta stránky, IP adresy či jiná místa, které v době vydání rozhodnutí soudu nejsou, a ani nemohou být identifikována (neboť ještě nevznikla).“
Navrhovatelé předpokládají, že poskytovatel připojení bude blokovat protiprávní obsah ve spolupráci s držitelem autorských práv, který jej bude o výskytem protiprávního obsahu informovat (automatizovaným sdílením notifikací o výskytu protiprávního obsahu on-line v reálném čase). „Tuto faktickou spolupráci není třeba svazovat právní úpravou, neboť se děje v rámci soukromoprávních vztahů a obě strany jsou k ní motivovány samy od sebe“. A to je právě jen z problémů tohoto pozměňovacího návrhu. Text návrhu zákonného ustanovení rozhodně neobsahuje jasný legální popis chtěného chování, který je popisován v odůvodnění. Což je pro adresáta normy – poskytovatele přístupu k internetu – nejasné, zmatečné a zneužitelné.