Krátké vlny: Odklad práva na digitální služby a Milouš Jakeš o kyberbezpečnosti

Návrh vlády na posunutí účinnosti „digitální ústavy“ o dva roky není překvapivý. Dne 27. září tohoto roku zaslal Ivan Bartoš, tehdy ještě zbývající tři dny v roli místopředsedy vlády pro digitalizaci a ministr pro místní rozvoj, vládě materiál „Stav plnění zákona o právu na digitální služby ke dni 27. září 2024“. Materiál konstatuje, že i když DIA po převzetí agendy z Ministerstva vnitra připravila implementační doporučení, školení k interaktivním formulářům, ke Katalogu služeb a ke sdílení údajů, a uspořádala bezpočet jednání s resorty, není výsledek ke konci září 2024 uspokojivý a představuje riziko nesplnění zákona o právu na digitální služby. Následně materiál identifikuje důsledky tohoto nesplnění jako jsou velké reputační riziko, finanční riziko plynoucí z možných žalob a nárůst administrativního zatížení při dohledávání údajů, pokud uživatelé budou vyžadovat svoje práva dané zákonem. Proč? Protože zákon o právu na digitální služby v § 4 odst. 3 říká, že pokud orgán veřejné moci nezveřejní elektronický formulář, má uživatel právo učinit digitální úkon podle své volby v jakémkoli výstupném datovém formátu podle zákona upravujícího archivnictví a spisovou službu. Takže by milému občanovi stačilo zaslat email a ty úřade mi poskytni digitální službu, na kterou mám nárok.

Krátké vlny: Kybernetické hrozby ve stínu projednávání nového kyberzákona

Zatímco v Česku nový zákon o kybernetické bezpečnosti zažívá horké chvíle v Poslanecké sněmovně, na Slovenku návrh prošel hladce vládou. Novela zákona o kybernetické bezpečnosti byla schválena vládou s cílem, aby nabyla účinnosti 1. ledna 2025. Operátoři, kteří byli již nyní v režimu regulace kybernetického zákona, automaticky přecházejí jako poskytovatelé kritické základní služby, tento statut se nově týká provozovatelů sítí elektronických komunikací a poskytovatelů služeb elektronických komunikací ve velikosti středního podniku. Slovenský regulační úřad, Národní bezpečnostní úřad, dostává v souladu se směrnicí NIS2 nové kompetence. Současná kompetence „rozhodovat o blokování škodlivého obsahu nebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky nebo z kybernetického prostoru Slovenské republiky“, mu zůstává.

Krátké vlny: Data retention opět u Evropského soudního dvora

Ačkoliv členské státy a Evropský parlament se intenzivně vyhýbají jakékoliv aktivitě, která by vedla k revizi směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (nebo také e-privacy směrnice), Evropský soudní dvůr svými rozsudky dotváří prostředí a hranice pro využití provozních a lokalizačních údajů (data retention). Pojďme se podívat na dva rozsudky z konce dubna tohoto roku, které byly vypuštěny do světa lehce nepovšimnuty, ačkoliv jemně modifikují přístup Evropského soudního dvoru k dané problematice.

Krátké vlny: Zpráva o stavu kybernetických hrozeb, nezávazné doporučení a Globální digitální pakt

Systém tvorby evropského práva postavený na nutném kompromisu dvou institucí ve spolurozhodovací proceduře, Evropského parlamentu a Rady EU, má své pozitivní, ale bohužel i negativní stránky. Jednou z negativních stránek je, že snaha o kompromis nutí evropské zákonodárce k přesunu problematických věcí, na kterých se nemohou dohodnout, do prováděcích aktů nebo nezávazných doporučení. Takhle cesta ale rozhodně nepomáhá adresátům regulace ani harmonizaci.

Krátké vlny: Zářijová schůze sněmovny a digitální zákony

Zářijová schůze Poslanecké sněmovny je v plném proudu a v minulém týdnu prošly v prvním čtení tři návrhy zákonů, které mají ambici upravit digitální prostředí v České republice. Jedná se o návrh nového zákona o kybernetické bezpečnosti, návrh novely zákona o elektronických komunikacích a návrh zákona o digitální ekonomice, který má nahradit zákon o některých službách informační společnosti.

Nepřekvapivě největší pozornost si v debatě získal návrh nového zákona o kybernetické bezpečnosti.

Krátké vlny: Draghiho zpráva aneb plán na oživení telekomunikačního monopolu v EU?

Tento týden zveřejnil bývalý italský premiér Mario Draghi dlouho očekávanou zprávu s názvem Budoucnost evropské konkurenceschopnosti. Zpráva se skládá ze dvou části, v části A najdeme manažerské shrnutí, v části B podrobný rozpis odvětvových analýz a legislativních návrhů. Bohužel zde je také část 3.1 s názvem Vysokorychlostní širokopásmové sítě.

Krátké vlny: Telekomunikace v rozhodnutích Nejvyššího správního soudu

Činnost regulačního úřadu není bezbřehá. Na jedné straně je jeho činnost vázána zákonem a pravomocemi, které mu svěřuje zákonodárce, na druhé straně jsou jeho aktivity dotvářeny rozhodovací praxí soudů.

Krátké vlny: Letní kyberstřípky

Zatímco návrh nového zákona o kybernetické bezpečnosti se z vlády posunul k projednání do Poslanecké sněmovny (sněmovní tisk č.  759) a Evropská komise ukončila veřejnou konzultaci nad návrhem prováděcího opatření k řízení rizik kybernetické bezpečnosti a povinnosti podávání zpráv pro digitální infrastrukturu, poskytovatele a správce služeb ICT, pokračuje válka v kybernetickém prostoru.

Krátké vlny: Europol kyberpátra, radí a informuje

Nejčastějšími typy podvodů v EU zůstávají falešné investice, kompromitace firemní elektronické pošty a podvody cílící na milostné potřeby uživatelů za klávesnicí, přičemž nejrozšířenějším vektorem útoku je stále phishing. I o tom informuje zpráva Europolu Internet Organised Crime Threat Assessment za rok 2024.

Krátké vlny: Bílá kniha a připomínky z Česka

Dne 30. června 2024 skončila veřejná konzultace vyhlášená Evropskou komisí k Bílé knize „Jak zvládnout potřeby evropské digitální infrastruktury“. Bílá kniha v EU žargonu je obecně dokument, který obsahuje návrhy opatření, která by měla EU přijmout v konkrétní oblasti. Na rozdíl od tzv. Zelené knihy, kterou chce „na zelené louce“ Evropská komise nastartovat diskuzi k určitým tématům bez konkrétnějších opatření.