Elektronické důkazy v trestním řízení – právní nástroje využívané k jejich získávání, část II

Mnohé naše činnosti se přenášejí do online prostředí. Běžně používáme mobilní telefony, chytré hodinky, stolní počítače, notebooky či tablety, zálohujeme a ukládáme si data na cloudová úložiště, pohybujeme se v internetovém prostředí a s ostatními komunikujeme prostřednictvím sociálních sítí, nejrůznějších komunikačních platforem (včetně např. Discordu) či e-mailů, a to jak v rámci volnočasových aktivit, tak při výkonu pracovních povinností. Mnoho transakcí probíhá elektronicky a v rámci předcházení trestné činnosti jsou některé prostory monitorované. Nejedna generace užívá k zábavě herní konzole, jako je např. PlayStation či Xbox, v autě jsme zvyklí synchronizovat mobilní telefon k tzv. infotainmentu. S tím neodmyslitelně souvisí i množství datových stop, které denně vznikají. Není proto s podivem, že i orgány činné v trestním řízení se čím dál častěji obracejí na elektronické zdroje důkazů, které jim pomáhají při dokazování v rámci trestního řízení. Série dvou na sebe navazujících článků představuje vybrané zdroje elektronických důkazů. Druhý článek pojednává o tom, jakým způsobem je možné získat data z cloudových úložišť a z chytrých mobilních telefonů, zejména z pohledu otázky zásahu do ústavně zaručeného práva na soukromí.

                       elektronické důkazy                 nové technologie a právo                                                                  dokazování v trestním řízení         cloudové úložiště                                       mobilní telefony                         digitalizace

Cloudová úložiště

Mnoho z nás využívá služeb cloud computingu,¹ zálohujeme si tak data, optimalizujeme fyzické úložiště mobilního telefonu či notebooku, rozšiřujeme tímto způsobem počet zařízení, resp. místa², ze kterých je možné se k datům dostat. Polčák uvádí: „Myšlenka [je] založena na globálním charakteru počítačové sítě Internet, prostřednictvím kterého jsou propojovány jednotlivé servery a datová úložiště do logického celku.“³ Tato vzdálená úložiště obsahují mnohá data, která mohou být v rámci vyšetřování trestné činnosti předmětem zájmu orgánů činných v trestním řízení. Krátce bude představeno, na základě jakých právních institutů se k datům uloženým na cloudových úložištích mohou příslušné orgány dostat.

Pokud budou data z cloudového úložiště současně stažena a uložena v datovém nosiči⁴ pomocí synchronizace a orgán činný v trestním řízení se k tomuto nosiči dostane za využití některého z institutů, jakým je např. vydání či odnětí věci nebo domovní prohlídka (ustanovení § 78, 79 či 82 an. trestního řádu), a dojde při zajišťování důkazů k vytvoření otisku pevného disku, není k přístupu k elektronickým důkazům již dalších právních úkonů třeba.

Diskutovanou otázkou je, na základě jakého institutu je možné zajistit data z webového rozhraní cloudových úložišť, jež budou nalezena v rámci domovní prohlídky. Na jedné straně se objevuje názor, že cloudové úložiště je samo o sobě počítačovým systémem, a tedy

není možné pojem počítačový systém dle Budapešťské úmluvy⁵ vykládat v tom smyslu, že za skupinu propojených zařízení lze považovat i cloudové úložiště. Pokud by tak byl „v rámci domovní prohlídky [zajištěn] počítač pachatele, na kterém jsou ve webovém prohlížeči uloženy přístupové údaje do cloudového úložiště, mohl by policista zajistit data uložená v tomto úložišti již na základě povolení k domovní prohlídce“⁶, tento extenzivní výklad je tak dle názoru autorů třeba pokládat za nesprávný. Hlaváčová a Chorvát navíc odkazují na zahraniční úpravu v Dánsku, Austrálii či Kanadě,⁷ kde je příkaz soudce ke vstupu do cloudového úložiště nutností. ⁸ Tomuto však oponuje jiný autor s argumentem, že „základním rysem diskutovaného cloudového úložiště je právě naopak jeho připojenost do prostoru prohlídky [a…] není vůbec podstatné, zda cloudové úložiště budeme chápat jako do určité míry samostatný počítačový systém či nikoli“⁹. Za důležitou náležitost (zákonného zajištění) naopak považuje konkrétní uvedení vzdálených úložišť mezi předměty, na které se bude příkaz k domovní prohlídce vztahovat. Dalšího institutu k zajištění dat z cloudového úložiště však dle autora není potřeba.¹⁰

S tímto oponentním názorem však nelze souhlasit, a to vzhledem k tomu, že je daným způsobem prolamováno právo na soukromí a na informační sebeurčení za použití institutu (např. § 78 či 79 trestního řádu), kterým zákonodárce zásah ústavně garantovaného práva nepředpokládá a nezaručuje adekvátní záruky v podobě souhlasu soudce či státního zástupce. Dle mého je tedy vhodné užít postup dle ustanovení § 158 d) odst. 3 trestního řádu a zajistit tímto způsobem určitou garanci ochrany zajišťovaných dat. K tomuto názoru se přikláním i vzhledem k již zmiňované judikatuře Ústavního soudu III. ÚS 3812/12, který pro pořízení otisku elektronických dat předpokládá postup dle ustanovení o sledování. Smejkal¹¹ tento postup zajištění dat na cloudových úložištích (dle § 158 d) odst. 3 trestního řádu) vidí jako „jediný možný“.

Dalším možným postupem orgánů činných v trestním řízení bude součinnost s poskytovatelem cloudových úložišť. Pokud tedy datové nosiče nelze zajistit (a současně nebudou vydány poskytovatelem), i zde bude užito ustanovení § 158 d) odst. 3 trestního řádu. Opět se však potýkáme s okolností, kdy většina poskytovatelů (cloudových) služeb jsou osoby sídlící v zahraničí s daty uloženými na úložištích mimo území České republiky. V tomto smyslu je pak nutné zajišťovat data cestou mezinárodní justiční spolupráce, která s sebou přináší značná úskalí, zejména týkající se časového hlediska.

Mobilní telefony

Pomocí mobilního telefonu komunikujeme denně, už mnoho let se nejedná pouze o prostředek uskutečňování telekomunikačního provozu, tj. volání a zasílání sms zpráv, ale využíváme ho i k dalším formám elektronické komunikace (např. skrze sociální sítě typu Facebook, Messenger, Instagram, WhatsApp, LinkedIn, BeReal, TikTok či Telegram). Současně naše mobilní telefony obsahují mnoho dat, jako jsou fotografie, videa a jiné soubory, povinnosti uložené do poznámek či kalendáře, přístupy do mobilních bankovnictví či e-mailových schránek, elektronickou klíčenku (jejímž obsahem jsou přístupové údaje) nebo aplikace obsahující údaje o našem zdraví a mnoho dalšího. Chytré mobilní telefony současně aktivně využívají polohových služeb na základě GPS modulu, který nejen že obsahuje údaje o poloze, resp. pohybu mobilního telefonu, ale ve spojení např. s navigací (mapami) či aplikacemi umožňujícími najít spoje hromadné dopravy také data o vyhledávaných cestách.¹² S tím souvisí i zaznamenaná historie vyhledávání na internetu. Současně mohou být mobilní telefony spárované s jinými zařízeními¹³, která jsou schopná zaznamenávat další vlastnosti, jako je měření tepu¹⁴ či uběhnuté (ujeté) kilometry.

Je třeba také připomenout, že některá z těchto dat jsou uložena přímo v paměti mobilního telefonu, zatímco jiná mohou být (např. z důvodu optimalizace paměti) z telefonu přístupná pouze prostřednictvím webového rozhraní¹⁵, přičemž tyto dva způsoby se vzájemně nevylučují. I přes uložení dat na cloudových úložištích jsou na mobilním telefonu velmi snadno a často přímo (skrze aplikaci) přístupná. Shrneme-li výše uvedené, je zřejmé, že pro orgány činné v trestním řízení může být mobilní telefon bohatým zdrojem důkazů. Naproti tomu je však nutné zohlednit, že jsou „shromažďována data a informace, které o soukromí, událostech a činnostech v soukromém životě jednotlivců vypovídají neporovnatelně více […], než by oni sami vědomě ze svého soukromí zpřístupnili“¹⁶, a zajišťování elektronických důkazů z mobilních telefonů tak velmi znatelně zasahuje do ústavně garantovaného práva na informační sebeurčení¹⁷. Aby k tomuto prolomení mohlo dojít, vždy musí být splněny zákonodárcem stanovené podmínky. V následujících odstavcích bude rozvedeno, na základě jakých právních institutů se k datům uloženým na mobilních telefonech mohou příslušné orgány dostat a zda současné postupy reflektují výše uvedenou míru zásahu do základních práv a svobod jedinců.

Pozornost bude soustředěna k diskutovanému tématu, kterým je přístup k elektronickým důkazům ze zajištěného mobilního telefonu, resp. nosiče informací. Zajistit zařízení mohou orgány činné v trestním řízení za užití institutu vydání či odnětí věci upraveného v ustanovení § 78 či 79 trestního řádu, popřípadě v rámci prováděné domovní prohlídky, prohlídky jiných prostor či osobní prohlídky, jež jsou upraveny v ustanovení § 83 an. trestního řádu.¹⁸ Zařízení je možné ohledat na základě ustanovení § 113 trestního řádu, pod tím si lze představit sejmutí daktyloskopických stop či zjištění známek poškození, tj. ohledání zvenčí.¹⁹ Co se týče dat, která zajištěný mobilní telefon obsahuje, současná praxe k nim přistupuje bez dalších procesních postupů²⁰ (vztahuje na ně postup, jímž bylo zajištěno zařízení samotné). Tato dosavadní praxe vychází zejména z výkladového stanoviska NSZ č. 4/2005, které takový způsob v případě zajišťování dat, na něž se již nevztahuje zvláštní povinnost mlčenlivosti,²¹ dovoluje. Navazující výkladové stanovisko NSZ č. 1/2015 nechává právní závěry původního stanoviska ve směru k zajišťování dat z mobilního telefonu za použitelné.

Je však nutné zohlednit dobu, ve které bylo (zejména) první stanovisko vydáno, a prudký rozvoj digitálního světa, který se za 19 let zaznamenal. K tomu Marešová uvádí: „Množství informací v tehdejších telefonech bylo nesrovnatelně nižší a předmětem byly zejména informace o hovorech a SMS (MMS) zprávy.“ S postupem vyjádřeným v obou uvedených stanoviscích NSZ se však neztotožňuje. Právě s ohledem na zastaralost těchto stanovisek (zejména prvního, dle kterého se praxe fakticky řídí) je dle mého nemožné i nadále shledávat tuto právní metodiku za aplikovatelnou.

Obsah nosiče informací je ve stanovisku nepřímo přirovnáván k obsahu listin uchovávaných v soukromí, přihlédneme-li však k „výčtu soukromých informací, které zpravidla [mobilní telefon] obsahuje, je zásah způsobený přístupem k celému jeho obsahu nesrovnatelný s přístupem k obsahu např. dopisu či smlouvy“. S ohledem na množství nejrůznějších dat, která může mobilní telefon obsahovat, jak bylo naznačeno v úvodu této podkapitoly, se jedná se o velmi významný zásah do práva na informační sebeurčení. Ačkoli toto právo může být prolomeno, mělo by se tak dít na základě principu proporcionality.

Vzhledem k výše uvedenému je tedy naprosto nezbytné, aby orgány činné v trestním řízení při zajišťování obsahu dbaly na zásadu přiměřenosti a zdrženlivosti. To však v případě současně aplikované metodiky není naplňováno.

De lege ferenda by tak bylo vhodné, aby zákonodárce zakotvil přiléhavý právní rámec či NSZ při tvorbě metodiky zvážilo sjednocení spočívající např. v užití nabízejícího se ustanovení § 158 d) odst. 3 trestního řádu, které nastavuje přísnější podmínky a jeho aplikace podléhá souhlasu soudce. K názoru, že pro přístup do obsahu chytrého mobilního telefonu je nutný souhlas soudce, dospěl již v roce 2014 ve svých rozhodnutích United States v. Wurie²⁴ a Riley vs. California²⁵ i Nejvyšší soud Spojených států. Předseda Nejvyššího soudu John Roberts se ve svém stanovisku k rozhodnutí vyjádřil v tom smyslu, že „mobilní telefony se jak kvantitativně, tak kvalitativně liší od jiných předmětů, které může mít zatčený u sebe“²⁶, což vyvolává mnohem větší obavy o soukromí než prohlídka jiných předmětů.²⁷

Nezbývá než připomenout, že pokud orgán činný v trestním řízení nemá mobilní telefon ve své dispozici a zajišťuje informace jiným způsobem, přichází v úvahu užití zákonných postupů, kde jsou podmínky²⁸ nepoměrně přísnější. Vezmeme-li v úvahu, že informace, které jsou příslušné orgány z mobilního telefonu schopny získat, jsou mnohdy způsobilé určit i psychologický profil uživatele takového zařízení29, je současná právní úprava a její aplikační praxe zcela neproporcionální.

Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Poznámky pod čarou: 

1. Cloud computing můžeme definovat jako „model umožňující všudypřítomný, snadný, na vyžádání dostupný síťový přístup ke sdílenému fondu konfigurovatelných výpočetních zdrojů (např. sítí, serverů, úložišť, aplikací a služeb), které lze rychle poskytnout a uvolnit s minimálním úsilím o správu nebo interakci s poskytovatelem služeb“. Srov. MELL, P., GRANCE, T. The NIST Definition of Cloud Computing Recommendations of the National Institute of Standards and Technology. 2011 [online]. [cit. 28. 1. 2024]. Dostupné z: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf
2. Dosažitelná jsou díky cloud computingu odkudkoli, a to pomocí webového prohlížeče či klienta aplikace. Srov. SMEJKAL, V. Kybernetická kriminalita. 3. rozšířené a aktualizované vydání. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2022. ISBN 978-80-7380-849-5. s. 71–76
3. POLČÁK, R., PÚRY, F., HARAŠTA, J., MYŠKA, M. a STUPKA, V. Elektronické důkazy v trestním řízení. Brno: Masarykova univerzita, 2015, ISBN 978-80-210-8073-7. s. 92
4. Např. počítači
5.  Dle čl. 1 písm. a. Budapešťské úmluvy se počítačovým systémem rozumí „jakékoli zařízení nebo skupinu propojených nebo přidružených zařízení, z nichž jedno nebo více provádí automatické zpracování dat podle programu“.
6. HLAVÁČOVÁ, K., CHORVÁT, O. Přístup orgánů činných v trestním řízení k datům uloženým v cloudu. Revue pro právo a technologie, 2016, č. 14, s. 3–24
7. MAXWEL, W., WOLF, Ch., A Global Reality: Governmental Access to Data in the Cloud. 2012 [online]. [cit. 26. 1. 2024]. Dostupné z: https://www.hoganlovells.com/-/media/hogan-lovells/pdf/publication/revised-government-access-to-cloud-data-paper-18-july-12_pdf.pdf
8. HLAVÁČOVÁ, K., CHORVÁT, O. Přístup orgánů činných v trestním řízení k datům uloženým v cloudu. Op. cit., s. 3–24
9. DOSTÁL, O. Zajišťování důkazů u počítačové kriminality – dožádání, vydání věci a prohlídky (1. díl). Trestněprávní revue, 2019, č. 3, s. 66–71
10. Tamtéž
11. SMEJKAL, V. Kybernetická kriminalita. 3. rozšířené a aktualizované vydání, Op. cit. 847
12. POLČÁK, R., PÚRY, F., HARAŠTA, J., MYŠKA, M. a STUPKA, V. Elektronické důkazy v trestním řízení. Op. cit., s. 199
13. Např. chytré hodinky, infotainment v automobilu, asistenti „chytré domácnosti“, ale můžeme mluvit i o zařízeních, jako jsou běžecké pásy.
14. Srov. ČTK, Zsuzsová měla vyšší tep, Kočner pročítal média. Objevily se nové důkazy ke Kuciakovi. In: Aktuálně.cz [online]. [cit. 27. 1. 2024]. Dostupné z: https://zpravy.aktualne.cz/zahranici/zsuzsova-mela-vyssi-tep-kocner-procital-media-objevily-se-no/r~760f8d0c729011ebb0fa0cc47ab5f122/
15. Uložena však budou na cloudovém úložišti
16. KOKEŠ, M. Čl. 10 [Právo na soukromý a rodinný život; právo na informační sebeurčení]. In: HUSSEINI, F., BARTOŇ, M., KOKEŠ, M., KOPA, M. a kol. Listina základních práv a svobod. Op. cit., marg. č. 10
17. Čl. 10 odst. 3 Listiny ve spojení s čl. 13 Listiny
18. POLČÁK, R., PÚRY, F., HARAŠTA, J., MYŠKA, M. a STUPKA, V. Elektronické důkazy v trestním řízení. Op. cit., s. 201–202
19. MAREŠOVÁ, E. Problematika získávání informací z mobilních telefonů v rámci trestního řízení. Trestněprávní revue, 2021, č. 3, s. 146–155
20. DOSTÁL, O. Zajišťování důkazů u počítačové kriminality – úložiště, e-maily, telefony, sociální sítě a logy (4. díl). Trestněprávní revue, 2019, č. 6, s. 123–127
21. Vyplývající ze zákona o elektronických komunikacích; na zajištění komunikace do budoucna je nutné užití postupu dle ustanovení § 88 trestního řádu.
22. MAREŠOVÁ, E. Problematika získávání informací z mobilních telefonů v rámci trestního řízení. Op. cit. s. 146–155
23. Tamtéž
24. Rozhodnutí Nejvyššího soudu Spojených států ve věci United States v. Wurie z 25. 6. 2014, 728 F.3d 1
25. Rozhodnutí Nejvyššího soudu Spojených státu ve věci Riley v. California z 25. 6. 2014, 573 U.S. 373
26. Tamtéž
27. REIBER, L. Mobile forensic investigations: a guide to evidence collection, analysis, and presentation. Second edition. New York: McGraw-Hill Education, 2019. ISBN 978-1-260-13509-1. s. 86–87
28. Srov. podmínky určující pro jaké trestné činy je možné ustanovení užít; omezení v podobě souhlasu soudce či státního zástupce; přezkum
29. POLČÁK, R., PÚRY, F., HARAŠTA, J., MYŠKA, M. a STUPKA, V. Elektronické důkazy v trestním řízení. Op. cit., s. 197