V reprezentačních prostorách historického Karolina se uskutečnil 29. a 30. května 2019 jubilejní, již 20. ročník prestižní mezinárodní konference IS2 o informační bezpečnosti, nad kterou převzala záštitu Česká advokátní komora. Její představitelé – místopředseda představenstva JUDr. Tomáš Sokol a člen představenstva JUDr. Martin Maisner, Ph.D., MCIArb. pak byli zařazeni i mezi prestižní kolektiv přednášejících.

Program konference, o které se můžete dozvědět vše na stránkách pořadatele www.tate.cz/is2, byl opravdu nabitý,  uskutečnilo se více než 30 přednášek našich i zahraničních odborníků z nejrůznějších oborů a několik panelových diskusí, v nichž informační bezpečnost byla vždy tématem číslo jedna. Vybrali jsme několik zajímavých příspěvků z oblastí práva, ve kterých v souvislosti s rozvojem informačních technologií a umělé inteligence dříve či později nastanou zásadní změny.

Hned první den uzavírali dopolední blok přednášek členové advokátní kanceláře PRK Partners Mgr. Zbyněk Loebl, LL.M., a JUDr. Ing. Michal Matějka s příspěvkem Právní aspekty umělé inteligence.

Mgr. Zbyněk Loebl, LL.M., se zabýval současnými právními východisky při posuzování umělé inteligence z pohledu právní ochrany, zejména pak práva duševního vlastnictví. Na abstraktním uměleckém díle malíře Zdeňka Sýkory, který jako jeden z prvních na světě zapojil do přípravy uměleckého díla počítač, dokumentoval různé možnosti výkladu práva duševního vlastnictví. Umělec pracoval se systémy a programy, díky nimž pak originálním způsobem tvořil tvary a barvy linií. „Právníci řeší a do budoucna se ještě hlouběji budou zabývat tím, kdo jsou nositeli práv k výtvorům umělé inteligence. Mohou to být dědici po původním umělci, uživatelé děl, jeho programátoři, nebo investoři, kteří do nich vložili finance? A co bude poté, až věda pokročí dál a umělá inteligence se bude vyvíjet k uvědomování si sebe sama: Mohla by pak být autorem z pohledu práva i ona?“ V této souvislosti se Mgr. Loebl, Of Counsel zabýval i otázkou propojení práva a etiky, které bude v těchto případech hrát důležitou roli.

Na jeho vystoupení pak navázal JUDr. Ing. Michal Matějka, partner PRK, který otevřel problém právní odpovědnosti umělé inteligence. „Tradiční práva dostávají s rozvojem umělé inteligence nový obsah a půjde o dlouhodobý proces jejich vývoje,“ řekl a jako příklad „právního skoku“ uvedl problematiku odpovědnosti z provozu vozidla. Do konce letošního roku by totiž po dálnicích měla jezdit autonomní vozidla a jejich řidič už nebude jedinou odpovědnou osobou za případnou nehodu. „Do popředí se dostává odpovědnost výrobce, prodejce, tvůrce softwaru a s tím i nezbytnost jejich kvalitního odpovědnostního pojištění. Otázkou zůstává, jak se k nové situaci postaví pojišťovny, ale už nyní se dá odhadovat, že pojištění bude rozhodně nákladné,“ doplnil JUDr. Ing. Matějka. V závěru pak připomenul současné oblasti regulace umělé inteligence i předpokládané směry budoucí legislativy.

Oba pak společně odpovídali na otázky účastníků, aby se shodli na tom, že až se za dalších dvacet let sejdou účastníci konference o informační bezpečnosti, pak budou dnes nové pojmy jako jsou právo na přístup, právo na transparentnost a další zcela běžné a možná i překonané.

Poslední středeční příspěvek před panelovou diskusí přednesl advokát, rozhodce a renomovaný expert v oblasti práva IT a kybernetické bezpečnosti JUDr. Martin Maisner, PhD., MCIArb.

Ohlédl se s určitým nadhledem za historií 20 let s kybernetickou bezpečností, kdy se v právním a kybernetickém prostředí České republiky zcela zásadně měnila podoba boje za kybernetickou bezpečnost. „Dvacet let je dlouhá doba a 20 let v IT je víc, než si dokážeme představit. Měnily se subjekty, které měly potřebu se chránit, i hrozby, kterých se společnost a různé subjekty obávaly a v neposlední řadě i nepřítel, který za hrozbami stál. Měnil se význam bezpečnosti, její postavení v osobních a bezpečnostních prioritách a také ochota na tuto disciplínu vynakládat prostředky,“ řekl JUDr. Maisner, který se právu IT věnuje aktivně již od roku 1990. Připomněl také aktuální rizika, mezi která patří všechna ohrožení zvenku – hackeři, průmyslová špionáž nebo akce konkurence, ale i rizika vnitřní, jež jsou často mnohem nebezpečnější, a to v podobě nespokojených zaměstnanců nebo manažerů s nekalými úmysly. „Samozřejmě stále existují i zcela nepředvídatelná rizika, ale to největší bylo a i po 20 letech je stále stejné – mezi klávesnicí a židlí, tedy uživatel, pohodlný a nedbalý.“ Na závěr vyslal do pléna ústní přání, aby se nikomu nic kyberneticky zlého nestalo.

Dalším důležitým tématem, s nímž účastníky druhý den konference seznámil opět advokát, JUDr. Miroslav Uřičář, byla Ochrana soukromí a zásahy do něj – aktuální otázky právní úpravy. V zajímavém vystoupení uvedl, že rozvoj technologií s sebou přináší také nárůst možných zásahů do soukromí osob, včetně jejich nových forem. „Za zvláště závažný zásah do soukromí považuji shromažďování a zpracování řady kategorií osobních údajů, které jsou přitom v mnoha případech přímo stanoveny právními předpisy. Sledovaným účelem takových zpracování osobních údajů je často boj proti terorismu, mnohdy ‎obecněji prevence a boj proti trestné činnosti, ale také např. usnadnění a kontrola výběru daní.“

Dále pak JUDr. Uřičář detailně identifikoval nejzávažnější příklady zásahů do soukromí ze strany orgánů veřejné moci a popsal jejich stanovený účel, rozsah zpracování a oprávněné orgány. Účastníci byli překvapeni, jaké údaje a jak dlouho shromažďují a uchovávají například provozovatelé služeb sítí elektronických komunikací, letečtí dopravci, ale i provozovatelé kamerových systémů sloužících k úsekovému měření rychlosti. Například ti sbírají údaje nejen o řidičích, kteří způsobili přestupek, ale i o lidech, kteří jeli předepsanou rychlostí, a tedy nic neporušili. Nebo jaké údaje dokáže zaznamenat systém automatického tísňového volání eCall, který mají výrobci automobilů povinnost instalovat do nových vozů již od března loňského roku. „V posledních několika málo letech přibývají nové případy shromažďování a zpracování osobních údajů, takže je určitě na místě nutnost a nejvyšší čas nastavit kontrolní mechanismy, aby nemohly být zneužity,“ uvedl na závěr JUDr. Uřičář, partner advokátní kanceláře LEGALITÉ, který se specializuje především na ochranu soukromí a osobních údajů, na správní právo a regulační problematiku síťových odvětví, zejména elektronických komunikací a také na právo ICT.

Od digitálních stop k digitálním důkazům aneb není všechno zlato, co se třpytí mělo být téma společného vystoupení dvou řečníků – advokáta a místopředsedy ČAK JUDr. Tomáše Sokola a prof. Ing. Vladimíra Smejkala, PhD., LL.M., DrSc. Protože však doktor Sokol byl v nesprávný okamžik na nesprávném místě, tedy na D1 v době, kdy tudy právě projížděla vojenská kolona americké armády, prezentaci svého příspěvku nestihl.

I přesto se účastníci od profesora Smejkala dozvěděli zajímavé informace o digitálních stopách a jejich případném použití v trestním řízení. „V současnosti se digitální stopy stávají v mnoha případech prakticky jedinými důkazy proti podezřelým, obviněným či obžalovaným, a to ze dvou důvodů. Za prvé mnoho činností dnes probíhá výlučně v digitální podobě a za druhé je pro policii nejjednodušší provádět automatizované odposlechy nebo prohlídky obsahu zařízení a jiných nosičů dat.“ Fyzické a datové objekty se ale stávají důkazy teprve tehdy, jsou-li akceptovatelné orgány činnými v trestním řízení. Profesor Smejkal vysvětlit, jak se může ze zjištěné digitální stopy stát důkaz akceptovaný soudem, tedy že musí tato stopa být vyhledána a zajištěna takovým způsobem, aby byla opatřena bezvadnými procesními postupy, obstála při prověrce spolehlivosti a obstála při hodnocení důkazu z hlediska závažnosti, zákonnosti a pravdivosti.

„Dnes se setkáváme prakticky denně s případy, kdy je prováděno dokazování výlučně obsahem zajištěných digitálních dokumentů a jejich metadat, odeslaných či přijatých e-mailů, IP adresami apod. Typicky v případě elektronického dokumentu, pokud není opatřen elektronickým podpisem, případně pečetí, je obtížné prokázat, kdo je skutečným autorem dokumentu nebo kdo jej nějak modifikoval. Také časy jeho vzniku či modifikace nejsou bez použití časového razítka snadno nebo vůbec prokazatelné. A kdo „měl ruce na klávesnici“ a učinil nějaké transakce z určité IP adresy rovněž nelze snadno zjistit, natož dokázat,“ uzavřel debatu na téma elektronických důkazů Ing. Smejkal, který je profesorem na VUT v Brně, odborníkem v oblasti práva, ekonomiky, řízení a informačních systémů, včetně jejich bezpečnostních a právních aspektů a zejména autorem téměř 1000stránkového díla Kybernetická kriminalita.

Letošní jubilejní konference I2S trvala dva dny, přivítala více než 20 řečníků, přes 200 účastníků a přinesla nekonečně mnoho vzájemných setkání, nových kontaktů, důležitých poznatků a zajímavých informací. A to nejen specialistům na informační bezpečnost a ochranu osobních údajů ve firmách, managementu veřejného i komerčního sektoru, ale i právníkům, advokáty nevyjímaje. Právě informační bezpečnost, ochrana osobních údajů a s nimi spojená i advokátní mlčenlivost jsou tématy, která se jejich práce bytostně dotýkají každý den.

PhDr. Dagmar Koutská
Foto: dak; Tate International