„Znepřístupňování“ webů

Tomáš Sokol
Vladimír Smejkal

Autoři v následujícím článku reagují na nedávné znepřístupnění některých webů z důvodů šíření dezinformací v souvislosti s napadením Ukrajiny Ruskou federací a analyzují celou věcnou a právní podstatu existence informačních webů, resp. webů obecně a jejich znepřístupnění. V rámci toho především popisují, na jaké právní bázi je postavena internetová dostupnost webů, jak je možné je znepřístupnit a v jakém právním režimu se tak děje či může dít. V této souvislosti se pak zabývají právní povahou žádosti vlády a dalších subjektů o znepřístupnění některých webů a možnými právními důsledky toho, že žádosti bylo dočasně vyhověno. Reagují na zatím jedinou známou žalobu, která byla v této souvislosti podána. Současně upozorňují na velmi nedostatečnou právní úpravu v této oblasti.

Vláda 25. února 2022 schválila usnesením č. 127 prohlášení k hybridnímu působení proti zájmům České republiky v souvislosti s agresí Ruské federace proti Ukrajině, kde se mj. uvádí: [Vláda] „vyzývá všechny relevantní subjekty k přijetí potřebných opatření vedoucích k zamezení šíření nepravdivých a zavádějících informací v kybernetickém prostoru, které slouží k manipulování obyvatelstva České republiky směrem k ospravedlnění a schvalování aktuální ruské vojenské agrese vůči Ukrajině“. V příloze tohoto usnesení se mj. píše: „Vláda České republiky vyzývá oprávněné osoby a osoby disponující technickými možnostmi, aby šíření cílených lží a dezinformací nepřihlíželi. Jedná se o informační válku, ve které musíme být odvážní a důsledně využít veškeré možnosti k tomu, abychom ji neprohráli.“

Následovalo vládní usnesení č. 128, jímž byly ukládány úkoly k zabezpečení kybernetické bezpečnosti ČR Národnímu úřadu pro kybernetickou a informační bezpečnost (dále „NÚKIB“) a Vojenskému zpravodajství (dále „VZ“).

Z toho usuzujeme, že výzva obsažená v usnesení vlády č. 127 nesouvisela či spíše neměla souviset s kybernetickou bezpečností. Zato po ní následovalo znepřístupnění, či spíše, jak se záhy ukáže, pokus o znepřístupnění některých webů. Případným sémantickým rozdílem mezi „dezinformací“ a „nepravdivou informací“, případně definováním pojmu „dezinformace“ se v tomto článku zabývat nebudeme. I když je to velmi zajímavé téma a jistě i o něm ještě diskutováno bude.[1] Jak bude patrné z poslední části tohoto článku, např. na Slovensku se s tímto pojmem lze setkat i v právních textech. Znepřístupnění[2] údajně realizovalo sdružení CZ.NIC,[3] podobná opatření měli provádět operátoři elektronických komunikací.

Dne 25. 2. 2022 odeslalo Národní centrum kybernetických operací (dále „NCKO“), takto složka VZ, dopis Adamu Goleckému, v dopise označenému jako výkonný ředitel „NIC.CZ“ (sic!).[4] V dopise je, kromě jiného, uvedeno, že NCKO chce „… v souladu s usnesením vlády České republiky požádat o spolupráci a komunikaci směrem k významné členské základně, která je sdružena právě v NIX.CZ. Žádáme Vaším prostřednictvím jednotlivé sítě zapojené do neutrálního uzlu NIX.CZ o preventivní opatření, a to technické znemožnění přístupu k navrženým dezinformačním stránkám obsaženým v připojeném seznamu.“ V příloze bylo uvedeno 22 webových adres. A vše nasvědčuje tomu, že byly znepřístupněny.

Podle dalších informací byl obdobný dopis adresován také operátorům elektronických komunikací, kteří v rámci svých sítí měli také zablokovat některé webové stránky. Operátoři rovněž zablokovali ruské státní TV programy.[5] Na webu sdružení APMS (Asociace provozovatelů mobilních sítí) bylo dne 1. 3. 2022 uveřejněno prohlášení: „Čeští mobilní operátoři sdružení v APMS vyhověli výzvě vlády České republiky a Národního centra kybernetických operací a připojí se k opatřením zamezujícím šíření ruské propagandy v kybernetickém prostoru České republiky.“ V prohlášení bylo též zmíněno, že „přístup na další internetové adresy uvedené ve výzvě, které jsou umístěné v doméně .cz, je již omezen správcem české národní domény – sdružením CZ.NIC“.[6]

V souvislosti s touto operací se vcelku pochopitelně objevila otázka, na jakém právním základě znepřístupnění proběhlo. A zda vláda či další instituce ve věci se angažující nepřekročily své pravomoci. V rovině politické nehodláme tyto úvahy nijak komentovat. Pro tuto chvíli lze vystačit s tím, že žádný zákon neomezuje kohokoliv, vládu nevyjímaje, aby o něco požádal. Limitem pro vládu je především ust. čl. 2 odst. 2 Listiny základních práv a svobod, podle něhož lze státní moc uplatňovat jen v případech a v mezích stanovených zákonem, a to způsobem, který zákon stanoví. Žádost pojmově není výkonem státní moci, ale v souvislosti s dále zmíněnou žalobou se k této ne zcela obvyklé aktivitě státu ještě vrátíme. Jde totiž o to, zda zmíněné žádosti nelze považovat za nezákonný zásah, pokyn nebo donucení správního orgánu podle § 82 zák. č. 150/2002 Sb., soudního řádu správního, ve znění pozdějších předpisů (dále „s. ř. s.“).

Zásadní otázkou tedy je, zda je možné a legální znepřístupnit webovou stránku, případně kdo je k tomu oprávněn. Při hledání odpovědi na tuto otázku jsme zaznamenali řadu pozoruhodných faktů souvisejících s provozováním webů a jejich přístupností, případně jejich znepřístupněním. Ty dodaly další náplň tohoto článku. Především je ale třeba ujasnit, co to je připojení webové stránky a související pojmy. Lze totiž předpokládat, že podobné problémy se objeví i v budoucnosti a bylo by vhodné na ně být připraven lépe než nyní.

Jak se připojujeme do internetu

Vše pochopitelně začíná u internetu. Internet je celosvětový systém navzájem propojených počítačových sítí, které pro komunikaci používají shodný protokol (TCP/IP), a to je také příčinou jeho úspěchu. Jeho prostřednictvím se může propojit jakékoliv zařízení, které má svoji IP adresu, se zařízením jiným. Jednotlivé části internetu jsou vzájemně propojeny přes peeringové uzly (IXP), takže mezi jednotlivými body (adresami) v internetu existuje více možných tras spojení. A těmito trasami proudí tzv. pakety, což jsou rozkouskované zprávy obsahující data uspořádaná podle různých tzv. protokolů.

Internet je založen – ač se to v dnešní době právního přeregulování zdá až neuvěřitelné – na principu dobrovolnosti a dohod a docela to funguje. K různým problémům a tematickým okruhům existují dokumenty společné politiky či pravidel nebo specifikací; nutno ovšem říci, že jejich závaznost není obecná a jejich dodržování není vynutitelné. Ovšem každý subjekt by se měl na internetu řídit těmito pravidly, a to ve vlastním zájmu – zejména proto, aby vůbec k propojení došlo.[7]

Proto také žádné „hlavní“ centrum internetu z hlediska přenosu dat neexistuje, naopak struktura internetu je totálně decentralizovaná, což s sebou nese mj. také výhodu v tom, že internet jako takový je velmi obtížné vyřadit z provozu. Je také obtížně regulovatelný ze strany jakýchkoliv subjektů – vlád, politických, ekonomických nebo ideologických zájmových skupin. Tím samozřejmě nejsou vyloučena lokální omezení, obvykle v nedemokratických státech, kde je bráněno se někam připojit nebo obdržet či zaslat zprávu s určitým obsahem.

Veřejné peeringové uzly jsou páteří celého internetu a většinou jsou spravovány různými sdruženími, spolky a neziskovými organizacemi. V každém státě je nejméně jedno, některé působí i v jiných státech a v některých státech jich je naopak více.

Každé zařízení (počítač) připojené k internetu má přidělenu svoji číselnou adresu, která musí být unikátní. Říká se jí IP adresa (Internet Protocol Address). IP adresa je tvořena čtyřmi bajty a zapisuje se zpravidla ve formě čtyř desítkových čísel (v rozsahu 0-255) oddělených tečkami – příkladem takové adresy může být „194.228.3.17“. Tyto IP adresy jsou řazeny do logických celků, sítí a podsítí. Adresy např. 194.228.3.1 až 194.228.3.255 tak tvoří jednu síť, nazývanou pro zjednodušení „194.228.3“. O přidělování adresního prostoru poskytovatelům připojení k síti internet (Internet Service Provider, dále také jen „ISP“) se stará několik organizací působících v rámci tzv. Internet Society (ISOC), jejichž cílem je zabezpečit, aby se všem dostalo dostatečného počtu adres a aby se jimi zbytečně neplýtvalo, neb jejich počet je omezen. Příslušná organizace, kterou je v případě Evropy RIPE NCC, přidělí každému ISP určitou část adresního prostoru internetu, tzv. podsíť – např. „194.228“. ISP pak jemu přidělený adresní prostor přiděluje dále svým zákazníkům. Těmito zákazníky mohou být opět ISP, ale malého rozsahu. Vytváří se tedy stromová hierarchie, která může mít několik úrovní, např. RIPE – O2/T-mobile/Vodafone – lokální ISP – firma XY.

V rámci internetu jsou poskytovány různé služby, a to prostřednictvím počítačů – serverů připojených k internetu. Mezi základní služby internetu patří: WWW – systém webových stránek, e-mail – elektronická pošta, FTP – přenos souborů. Abychom je mohli používat, musíme tedy mít připojení k internetu, které je dnes realizováno zásadně kabely (telefonními, metalickými či optickými) nebo vzduchem. Podstatné je, že máme nějaké zařízení (router), které je schopné přijmout signál obsahující data v protokolu TCP/IP a předat je jednomu nebo více zařízením v určité (např. lokální) síti. A tedy musíme mít nějakou IP adresu přidělenou poskytovatelem služby připojení k internetu, přičemž tzv. doménu k tomu vlastnit (mít zaregistrovánu) nemusíme, pokud se spokojíme se službami např. freemailových serverů, jako jsou Gmail nebo Seznam.

Doména je fakticky reakce na to, že IP adresy nejsou něco, co by se dalo snadno zapamatovat. Proto existuje mechanis­mus umožňující uživatelům používat přívětivějších jmen místo číselných adres. Tomuto systému se říká systém doménových jmen (dále také jen „DNS“ neboli Domain Name System). Pomocí něj je možné každé IP adrese přidělit jedno nebo více symbolických jmen (DNS name). Doména je tedy hierarchicky sestavená posloupnost znaků, které jsou (pomocí tzv. DNS serverů obsahujících převodní tabulky) převáděny na IP adresy za účelem jednoduššího, mnemotechnického adresování počítačů připojených k síti internet. Doménou, od které se vše odvíjí, ale moc se o ní nemluví, je doména „.“, tedy „tečka“ čili „dot“. Tečka představuje vrchol pyramidy internetu, jakousi doménu „nulté úrovně“ neboli „doménový kořen internetu“. Jí podřízeny jsou domény první úrovně (top level domains neboli TLD). Jsou v zásadě dvou druhů: 1. tzv. generické domény (gTLD) – domény COM, ORG, NET, GOV, EDU atd., které jsou registrovány celosvětově; 2. národní domény (ccTLD) – jsou určeny pro subjekty sídlící v určitém státě a jejich název tvoří zkratka názvu daného státu, třeba .cz pro Českou republiku. Jednotlivým TLD jsou opět podřízeny domény druhé úrovně, které přináležejí rozličným subjektům.[8] Např. domény firem obou autorů jsou akbsn.euznalci.cz. Zatímco první z nich je v seznamu vedeném správcem domény .eu, což je zahraniční konsorcium EURid, druhý je evidován u CZ.NIC. Ten, kdo vládne jedné (nadřazené) doméně, vládne i doménám jí podřízeným, takže správce domény .cz (CZ.NIC) spravuje Centrální seznam doménových jmen v ČR a jeho prostřednictvím může ovládat přístupnost a – jak je patrné – i nepřístupnost všech domén v České republice.

Hierarchie domén a vztah k IP adresám

Správcem uvedeného „kořene internetu“ je mezinárodní organizace IANA (Internet Assigned Numbers Authority), která deleguje správu nižších (národních) úrovní, mj. i na CZ.NIC. Pokud by dospěla IANA k závěru, že postup CZ.NIC byl nevhodný, k čemuž by musela obdržet nějaký podnět, mohla by zahájit šetření a uvažovat o změně správce národní domény. Ale za celou historii se tak stalo pouze jednou na ostrově Pitcairn, kde podnět – petici podepsalo prakticky celé obyvatelstvo.

Aby bylo možné provozovat činnost např. zpravodajského serveru, musíme mít onen server a odpovídající programové vybavení, připojení k internetu a zaregistrovanou doménu, pod níž bude server vystupovat. Připojení k internetu se uskutečňuje na základě smlouvy s ISP, což je obvykle podnikatelský subjekt fungující jako poskytovatel veřejně dostupných služeb elektronických komunikací, jenž podniká na základě registrace na ČTÚ. Operátor obvykle ve smluvních podmínkách zákazníkům zaručuje pouze to, že jim „potečou“ data v rámci protokolu TPC/IP o určité rychlosti a za určitou cenu. Dle zák. č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů (dále „ZEK“), jsou tyto subjekty nazývány operátory [§ 2 odst. 1 písm. d)]. Samozřejmě operátor má možnost tato data přestat zpřístupňovat, tedy odpojit zákazníka od internetu.

Druhou technickou a současně právní podmínkou pro provoz serveru (např. zpravodajského) je tedy registrace domény. Ta se děje na základě smlouvy mezi žadatelem o doménu a registrátorem, který připojení zařizuje u CZ.NIC. „Regis­trátor je subjekt, oprávněný přistupovat definovaným způsobem k Centrálnímu registru a zadávat do něj požadavky změn záznamů, vedených v Centrálním registru. Registrátor touto cestou provádí správu domén pro koncové uživatele.“[9] Registrátoři uzavírají smlouvy se zákazníky a CZ.NIC s registrátory. Příloha č. 1 – Obchodní podmínky pro registrátory[10] obsahuje část 5. – Vztahy mezi registrátorem a zákazníky, která nic neříká o pravomocích CZ.NIC vůči zákazníkům, s výjimkou odst. 5.2.3: „Smlouva mezi Registrátorem a Zákazníkem musí obsahovat ustanovení, kterým je Zákazník jednoznačně informován o přístupu sdružení CZ.NIC k datům o Zákazníkovi.“ Nárok na doménu (nikoliv připojení k internetu) tedy vzniká uzavřením smlouvy s registrátorem, který funguje na základě smlouvy s CZ.NIC.[11]

Jen pro vysvětlení: registrátorem může být kdokoliv, kdo uzavře smlouvu s CZ.NIC. Najdeme proto mezi nimi i některé operátory (poskytovatele připojení k internetu), ale jedná se o dvě zcela odlišné činnosti prováděné týmž subjektem, leč na různých právních základech.

Technicky připojení či zpřístupnění spočívá v zápisu domény do Centrálního registru. Registrátor touto cestou provádí správu domén pro koncové uživatele. Registrátoři uzavírají smlouvy se zákazníky a CZ.NIC smlouvy s těmito regis­trátory. Takto je také umožněno znepřístupnění domény.

Takže existují dva či spíše tři způsoby, jak koncového uživatele, který má vlastní doménu, znepřístupnit. Tedy „odříznout“ od internetu. Jednak mu zrušit připojení (tok dat) a/nebo vymazat název domény z Centrálního seznamu. V tomto druhém případě může znepřístupnění provést jak regis­trátor, tak CZ.NIC. Ovšem jen domény s koncovkou .cz uvedené v Centrálním registru.

Důsledkům postupu podle druhé varianty se dotčený subjekt ale může poměrně snadno vyhnout tím, že si zaregis­truje doménu s jiným názvem. Skoro stejným (na principu tzv. typosquattingu, kde se využívá záměny, ke které dochází při překlepu[12] (např. stačilo by jen odstranit tečku a napsat „wwwzvedavec.cz“), nebo změnit nadřazenou doménu (místo .cz dát .info nebo použít doménu jiného, pokud možno mimoevropského státu, např. státu Tonga .to).

Co se týče znepřístupnění provedených operátory, pak se lze pouze domýšlet, jak postupovali ti, kdo nejsou současně regis­trátory. Pokud bylo v jejich silách monitorovat provoz z/do určité domény, a tedy selektivně blokovat pouze komunikaci týkající se tzv. dezinformačního webu, vystavili se tím riziku, že jejich jednání bude posouzeno jako porušení povinnosti zachovávat důvěrnost komunikací podle § 88 až 89 ZEK. Pokud přerušili veškeré připojení určitého serveru k internetu, takže by celý server nemohl přijímat a odesílat pakety protokolu TCP/IP, nefungovalo by nic, co je na serveru provozováno. Tedy nejen konkrétní web, ale více webů, pošta, elektronický obchod a cokoliv dalšího – např. používání cloudových služeb, interní komunikace firmy atd. Pravděpodobnost způsobení škody je v takovém případě podstatně vyšší.

Jednání operátora a možnost obrany proti němu by pak bylo třeba posoudit podle zákona o elektronických komunikacích [povinnost poskytovat službu nepřetržitě podle § 61 a přestupek podle § 118 odst. 12 písm. h)], nicméně vše nasvědčuje tomu, že ČTÚ nemůže nařídit operátorovi obnovení připojení uživatele k internetu, pouze se vydat cestou přestupkového řízení. Ale detailní posouzení je již nad rámec tohoto článku.

Bylo znepřístupnění domén v souladu s právem?

V úvodu této části analýzy je třeba učinit několik poznámek. Především je nezbytné připomenout, že k znepřístupnění došlo v situaci, kdy se ČR fakticky ocitla ve stavu nemajícím daleko k otevřenému válečnému konfliktu s Ruskem. O tom, že proti ČR již dlouhodobě vede Rusko tzv. hybridní válku,[13] zřejmě také nebude spor. V takto mimořádné situaci může stát volit postupy, o jejichž zákonnosti či spíše momentální zákonnosti je zcela legitimní vést spory. Ale s vědomím, že válka a její důsledky, resp. potřeba obrany, jsou objektivně neslučitelné se všemi svobodami, které zaručuje právní stát. Což je asi největší problém České republiky. Asi poprvé v dějinách jsme současně v mírovém stavu a současně tak blízko války.

Dále je třeba dodat, že informace na téma znepřístupnění webů byly někdy až neuvěřitelně nepřesné. V souvislosti se znepřístupněním byl zmiňován subjekt s názvem NIC.CZ, který ale neexistuje. Existuje NIX.CZ, z. s. p. o. (IČ 65990471), odlišný od subjektu CZ.NIC, z. s. p. o. (IČ 67985726). Oba subjekty jsou personálně přímo propojeny: předsedou představenstva NIX.CZ, z. s. p. o., je Mgr. Ondřej Filip, MBA, který je současně výkonným ředitelem CZ.NIC, přičemž oba subjekty působí na stejné adrese. Toto silné propojení má za důsledek, že jak připojení českého kyberprostoru do internetu v rámci peeringového uzlu NIX.CZ, tak adresní systém doménových jmen v doméně .cz je ovládán z jednoho místa.

Dále bylo nepřesně informováno o tom, jak CZ.NIC fakticky na výzvu vlády ČR reagoval. Jednání CZ.NIC spočívalo v tom, že nevypnulo servery, jak bylo mylně tvrzeno, ale vyřadilo uvedené domény z Centrálního seznamu doménových jmen. Tím název domény „zmizí“ z internetu a nikdo se k serveru označenému touto doménou nepřipojí, protože jej nebude „vidět“. Přestanou fungovat i služby na této doméně poskytované, a to včetně elektronické pošty. Samo sdružení snad reagovalo na výzvu vlády, ale jiné subjekty, které znepřístupnění také provedly, odkazují nejen na výzvu vlády ČR, ale i na výzvu NCKO, což poněkud ztěžuje hledání toho, kdo měl vydat „pokyn“ ve smyslu § 82 s. ř. s.

Zatímco operátoři o opatřeních, která údajně provedli, zpočátku mlčeli, CZ.NIC ve stejný den zveřejnilo, že „Po intenzivních konzultacích s bezpečnostními složkami státu a na základě doporučení vlády České republiky (zdůrazněno autory) blokuje sdružení CZ.NIC vybrané dezinformační weby, které ohrožují naši národní bezpečnost.“[14] Zde se tedy zablokování odůvodňuje „národní bezpečností“. Žádný konkrétní legální důvod (odkaz na právní předpis nebo rozhodnutí orgánu veřejné moci) v textu sdělení není uveden.

CZ.NIC se prezentuje jako zájmové sdružení právnických osob. „CZ.NIC bylo založeno předními poskytovateli internetových služeb v roce 1998. Hlavními činnostmi sdružení jsou provozování registru jmen domén registrovaných pod doménou CZ, zabezpečování provozu domény nejvyšší úrovně .CZ a osvěta v oblasti jmen domén.“[15] Dále zde CZ.NIC uvádí: „V současné době se sdružení intenzivně věnuje rozšiřování technologie DNSSEC a služby mojeID, rozvoji systému správy domén a podpoře nových technologií a projektů prospěšných pro internetovou infrastrukturu v České republice. Sdružení provozuje také interní bezpečnostní tým CZ.NIC-CSIRT a od roku 2011 Národní CSIRT tým České republiky – CSIRT.CZ.“

V následující tiskové zprávě ze dne 12. 5. 2022 CZ.NIC uvedlo, že „Správce české národní domény po konzultacích s bezpečnostními složkami státu a v souladu s výzvou vlády České republiky (zdůrazněno autory) zablokoval 25. února 2022 osm jmen domén, které byly Vojenským zpravodajstvím označeny jako ohrožující bezpečnost. Postupoval přitom na základě článku 17 pravidel registrace jmen domén. … Záměrem sdružení CZ.NIC bylo bránit ohrožení počítačové bezpečnosti, ke kterému šířením takových informací prostřednictvím elektronických prostředků docházelo. … Sdružení CZ.NIC již od začátku jasně deklarovalo, že se jedná o mimořádné a bezprecedentní opatření, které bude v souladu s pravidly registrace jmen domén každý měsíc přezkoumáváno. Smyslem bylo vytvoření časového prostoru pro reakci příslušných orgánů veřejné moci, nikoliv trvalá blokace pouze z rozhodnutí sdružení CZ.NIC. Také proto sdružení hned na počátku vyzvalo vládu České republiky k přijetí systémových opatření v oblasti prevence a zamezení šíření dezinformací v online prostředí. V zájmu transparentnosti a předvídatelnosti svého rozhodování sdružení CZ.NIC po splnění účelu blokace oznamuje, že poté, co uplynou tři měsíce od zablokování uvedených dezinformačních webů, ponechá sdružení dotčené domény vyřazené ze zóny pouze na základě příkazu soudu, Policie ČR nebo jiného kompetentního orgánu státu, neboť důvody vyřazení ze zóny podle čl. 17 pravidel již pominuly.[16]

Na tomto textu je pro další obsah článku podstatné především to, že CZ.NIC uvádí jako iniciátora znepřístupnění webů doporučení či výzvu vlády České republiky, intenzivní konzultace s bezpečnostními složkami státu a seznam dodaný Vojenským zpravodajstvím. A své oprávnění dovozuje z čl. 17 pravidel registrace jmen domén (Pravidla).

Podle zmíněného čl. 17 Pravidel, který upravuje zrušení delegace jména domény, platí:

„17.1. Sdružení CZ.NIC je oprávněno dle svého uvážení zrušit delegaci Jména domény, jestliže je Jméno domény užíváno takovým způsobem, že dochází k ohrožení národní či mezinárodní počítačové bezpečnosti, a to zejména tím, že prostřednictvím Jména domény, či služeb, které jsou jeho prostřednictvím dostupné, dochází k distribuci škodlivého obsahu (zejm. viry, malware), nebo je předstírán obsah jiné služby (zejm. phishing), nebo hardware dostupný prostřednictvím Jména domény je řídícím centrem sítě propojeného hardware distribuujícího škodlivý obsah (zejm. botnet).

17.2. Sdružení CZ.NIC je oprávněno zrušit delegaci Jména domény až na dobu 1 měsíce, a to i opakovaně …

17.3. Podrobnosti týkající se ověřování podmínek pro zrušení delegace a postupu při zrušení delegace stanoví CZ.NIC-CSIRT.“

Podle našeho názoru CZ.NIC prohlášením, že účelem znepřístupnění „… bylo vytvoření časového prostoru pro reakci příslušných orgánů veřejné moci, nikoliv trvalá blokace pouze z rozhodnutí sdružení CZ.NIC“, osvědčilo neexistenci jasné právní normy či jiného nesporného právního důvodu pro znepřístupnění webů. To by jistě vysvětlení znělo jinak. A jak už jsme uvedli výše, zřejmě důvodem vládní výzvy nebylo ohrožení národní či mezinárodní počítačové bezpečnosti. Žádné takové ohrožení nebylo ani následně popsáno.

V podání CZ.NIC tedy šlo spíše o řešení mimořádné situa­ce, tedy jakousi krajní nouzi sui generis.

Zúžení právní otázky

Tím se právní otázka znepřístupnění webů redukuje o hledání odpovědi, zda sdružení CZ.NIC nebo operátoři měli povinnost tzv. dezinformační weby znepřístupnit, na hledání odpovědi na otázku, zda směli takto postupovat na základě vlastního rozhodnutí.

První, a dosti zneklidňující zjištění ale je, že subjekt ovládaný několika lidmi má možnost znepřístupnit jakýkoliv web, včetně těch, co je lze zařadit do kategorie kritické infrastruktury. Byť, jak z výše uvedeného vyplývá, může jít o znepřístupnění, které lze relativně snadno obejít. Právě fakt exis­tence zákona č.240/2000 Sb., o krizovém řízení a o změně některých zákonů, ve znění pozdějších předpisů (krizový zákon), který do krizových situací zahrnuje i narušení kritické infrastruktury (§ 2 krizového zákona), a fakt, že kritickou infrastrukturou je dle téhož ustanovení „… prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení jehož funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu“, spolu s faktem, že některé webové stránky, resp. portály, nepochybně jsou prvkem kritické infrastruktury, je důvodem zmíněného zneklidnění. Tématem samostatného článku by byla konfrontace tohoto stavu s obsahem zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti ve znění pozdějších předpisů – dále jen „ZKB“), a na něj navazujících vládních vyhlášek.

Otázka pro tento článek tedy zní, zda lze číkoliv web právně korektním způsobem znepřístupnit prostým vymazáním domény z Centrálního registru. K tomu se pak váže otázka, zda takové jednání může zakládat odpovědnost, ať již by šlo o odpovědnost za přestupek, případně trestný čin, anebo odpovědnost občanskoprávní, tedy z deliktu dle hlavy třetí občanského zákoníku (dále jen „o. z.“). Při hledání odpovědi je třeba se v první řadě zabývat tím, jaké zákony tuto problematiku upravují, anebo se jí alespoň dotýkají.

Vzhledem ke zřejmému angažmá Vojenského zpravodajství v této věci je třeba se zabývat tím, zda smělo znepřístupnění webů přikázat. Podle zák. č. 289/2005 Sb., o Vojenském zpravodajství, ve znění pozdějších předpisů, se Vojenské zpravodajství, mimo jiné, podílí na zajišťování obrany státu v kybernetickém prostoru (§ 16a zák. o Vojenském zpravodajství). Kybernetický prostor ale činností webů ohrožen nebyl. To již bylo konstatováno. Podle § 16f odst. 2 zák. o Vojenském zpravodajství: „V případě, že identifikuje (VZ – poznámka autorů) konkrétní kybernetický útok nebo hrozbu, pro jejichž odvrácení nejsou naplněny podmínky pro provedení aktivního zásahu podle § 16g, předá neprodleně zjištěné informace k provedení dalších opatření příslušným státním orgánům. Zjištěné informace v nezbytně nutném rozsahu může předat také provozovateli národního CERT, pokud vyhodnotí, že je to pro účely zajištění kybernetické bezpečnosti státu účelné.“ Provozovatelem národního CERT je podle § 17 ZKB právě zmíněný CZ.NIC, s nímž uzavřel NÚKIB veřejnoprávní smlouvu podle § 19 ZKB.

Uvedené činnosti, spočívající v předávání informací, nikoliv však předávání jakýchkoliv pokynů či příkazů k provedení, může v dané situaci VZ vykonávat pouze a jen tehdy, pokud bychom provoz tzv. dezinformačních webů mohli kvalifikovat jako kybernetický útok a hrozbu, o kterou zjevně nešlo. Otázka, zda předání informace, spolu se žádostí o konkrétní jednání jiné právnické osobě, lze či nelze považovat za nedovolený pokyn ve smyslu § 82 s. ř. s., bude řešena níže.

Zákon č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů, ve znění pozdějších předpisů, ve svém předmětu úpravy uvádí, že „upravuje právo fyzických a právnických osob na poskytnutí digitálních služeb orgány veřejné moci při výkonu jejich působnosti, právo fyzických a právnických osob činit digitální úkony, povinnost orgánů veřejné moci poskytovat digitální služby a přijímat digitální úkony a některá další práva a povinnosti související s poskytováním digitálních služeb“. To ale s předmětem tohoto článku nesouvisí.[17]

Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, je svým způsobem „prováděcím“ předpisem k nařízení eIDAS[18] a rovněž s předmětem tohoto článku nesouvisí.

Zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů (dále „SlInfSpZ“), by podle svého názvu mohl evokovat nějakou souvislost s provozováním jakýchkoliv serverů, tedy i tzv. dezinformačních webů. Tento zákon implementuje do českého právního řádu směrnici EU o určitých aspektech služeb informační společnosti, zejména elektronického obchodního styku v rámci vnitřního trhu,[19] a směrnici o soukromí a elektronických komunikacích.[20] Těžiště předpisu spočívá v definování (a zejména omezení) odpovědnosti tzv. poskytovatelů služeb informační společnosti, konkrétně služeb, jež spočívají v přenosu informací poskytnutých uživatelem prostřednictvím sítí elektronických komunikací nebo ve zprostředkování přístupu k sítím elektronických komunikací za účelem přenosu informací. To, co by mohlo souviset s provozem serverů, se nachází v § 5 odst. 1 SlInfSpZ, podle kterého „Poskytovatel služby, jež spočívá v ukládání informací poskytnutých uživatelem, odpovídá za obsah informací uložených na žádost uživatele, jen a) mohl-li vzhledem k předmětu své činnosti a okolnostem a povaze případu vědět, že obsah ukládaných informací nebo jednání uživatele jsou protiprávní, nebo b) dozvěděl-li se prokazatelně o protiprávní povaze obsahu ukládaných informací nebo o protiprávním jednání uživatele a neprodleně neučinil veškeré kroky, které lze po něm požadovat, k odstranění nebo znepřístupnění takovýchto informací.“ (Uživatelem je třeba v tomto kontextu rozumět provozovatele webu, poskytovatelem provozovatele serveru.) Zákon rozhodně neupravuje možnost znepřístupnění informačního webu některým z výše popsaných dvou postupů.

Zbývá již jen ZEK. Podle § 1 odst. 1 „tento zákon upravuje na základě práva Evropské unie podmínky podnikání, podmínky výkonu komunikační činnosti a výkon státní správy, včetně regulace trhu, v oblasti elektronických komunikací“. Jde o zákon upravující služby elektronických komunikací, ovšem nikoliv služeb poskytujících obsah přenášený prostřednictvím sítí a služeb elektronických komunikací nebo vykonávajících redakční dohled nad tímto obsahem.

Podle § 2 odst. 3 ZEK zahrnuje tyto druhy služeb: 1. službu přístupu k internetu – k tomu také viz dále, 2. interpersonální komunikační službu, 3. služby spočívající zcela nebo převážně v přenosu signálů, např. přenosové služby používané pro poskytování služby komunikace mezi stroji a pro rozhlasové a televizní vysílání. Tento zákon se vztahuje na provozovatele sítí elektronických komunikací a poskytovatele služeb přenosu po těchto sítích, takže sem nepochybně patří operátoři, kteří se v námi popisované záležitosti angažovali a angažují doposud. Zda lze do této skupiny adresátů právní normy zařadit i NIC.CZ, není zcela jisté, ale spíše se zdá, použijeme-li jazykovou (gramaticko-sémantickou) metodu, případně metodu logického výkladu nebo výklad teleologický,[21] že ano. Výklad, podle něhož zákon na jednotlivé operátory dopadá, ale na jim technicky nadřízený subjekt, mající také možnost doménu znepřístupnit, nikoliv, by nebyl akceptovatelný.

Možnost provozovat všechny nebo určité druhy sítí a poskytovat služby elektronických komunikací podléhá povinnosti oznámit skutečnost, že osoba hodlá vykonávat komunikační činnost, která je podnikáním v elektronických komunikacích, a dodržovat tzv. všeobecné oprávnění, což je opatření obecné povahy vydané ČTÚ (dále „Úřad“). K tomu viz § 10 ZEK, kde podle odst. 1 písm. j) „Úřad může všeobecným oprávněním stanovit podmínky týkající se zajišťování sítí elektronických komunikací za stavu nebezpečí, nouzového stavu, stavu ohrožení státu a válečného stavu (dále jen ‚krizový stav‘).“ Podle odst. 3 písm. d) ZEK Úřad „všeobecným oprávněním může stanovit zvláštní podmínky při poskytování služeb elektronických komunikací týkající se omezení ve vztahu k přenášení nedovoleného nebo škodlivého obsahu podle jiných právních předpisů“. Podle poznámky pod čarou se jimi rozumí zákon č. 231/2001 Sb., o provozování rozhlasového a televizního vysílání, zákon č. 480/2004 Sb., o některých službách informační společnosti, a zákon č. 132/2010 Sb., o audiovizuálních mediálních službách na vyžádání, ve znění pozdějších předpisů. V souvislosti s popisovanou problematikou Úřad žádné takové podmínky ani podle odst. 1 písm. j), ani podle odst. 3 písm. d) nestanovil.

Výše zmíněný zákon č. 132/2010 Sb., o audiovizuálních mediálních službách na vyžádání, ve znění pozdějších předpisů (dále „ZAMSV“), se týká audiovizuálních mediálních služeb na vyžádání, pod čímž se rozumí služba informační společnosti, za kterou má redakční odpovědnost poskytovatel audiovizuální mediální služby na vyžádání, jejímž hlavním cílem je poskytování pořadů veřejnosti za účelem informování, zábavy nebo vzdělávání a která umožňuje sledování pořadů v okamžiku zvoleném uživatelem a na jeho individuální žádost na základě katalogu pořadů sestaveného poskytovatelem audiovizuální mediální služby na vyžádání. Otázkou je, zda považovat činnost jakéhokoliv zpravodajského webu za poskytování pořadů, protože podle § 2 písm. b) ZAMSV se pořadem rozumí „pohyblivá obrazová sekvence se zvukem nebo bez zvuku, která představuje jednotlivou položku v katalogu pořadů a jejíž podoba a obsah jsou srovnatelné s podobou a obsahem televizního vysílání, zejména celovečerní film, záznam sportovní události, situační komedie, dokumentární pořad, pořad pro děti nebo původní televizní hra“. Zřejmě by záleželo na obsahu zkoumaného webu, protože jak známo, některé weby kromě psaného textu obsahují i pohyblivé obrazové sekvence (např. Seznam). Aplikace norem tohoto zákona na informační weby bez ohledu na formu šíření informací by byla v návaznosti na výše popsaný § 10 odst. 3 písm. d) ZEK problematická.

Lze tedy uzavřít, že z žádného z analyzovaných předpisů nevyplývá oprávnění správce Centrálního seznamu domén či operátora nějakou doménu znepřístupnit.

Zbývá tedy otázka, zda oprávnění zájmového sdružení CZ.NIC, registrátorů, případně jiného subjektu umožňovalo bez dalšího znepřístupnit web. Případně zda znepřístupněním bez oprávnění může vzniknout odpovědnost ve shora uvažovaném rozsahu.

V poznámce pod čarou č. 71 k § 2 odst. 3 ZEK u služby přístupu k internetu je uvedeno „Čl. 2 druhý pododstavec bodu 2 nařízení Evropského parlamentu a Rady č. 2015/2120“[22] (dále „Nařízení“). Zde je definováno, že „službou přístupu k internetu se rozumí veřejně dostupná služba elektronických komunikací, která poskytuje přístup k internetu, a tím propojení s prakticky všemi koncovými body internetu, bez ohledu na použitou technologii sítě a použité koncové zařízení“. Podle názoru autorů by se CZ.NIC dalo za takového poskytovatele služby považovat a bylo by otázkou dalšího podrobného rozboru smluv mezi CZ.NIC a registrátory, zda i tito.

Podle čl. 3 odst. 3 Nařízení „Poskytovatelé služeb přístupu k internetu nesmějí provádět opatření řízení provozu, která jdou nad rámec opatření stanovených v druhém pododstavci, a zejména nesmějí blokovat, zpomalovat, měnit, omezovat, narušovat, zhoršovat nebo diskriminovat konkrétní obsah, aplikace nebo služby nebo jejich konkrétní kategorie, s výjimkou případů, kdy je to nezbytné, a pouze na nezbytně nutnou dobu za účelem:

a) dodržení unijních legislativních aktů či vnitrostátních právních předpisů, které jsou v souladu s právem Unie, jež se vztahují na poskytovatele služeb přístupu k internetu, nebo opatření provádějících v souladu s právem Unie tyto unijní legislativní akty či vnitrostátní právní předpisy, včetně rozhodnutí soudů nebo veřejných orgánů s příslušnou pravomocí;

b) zachování integrity a bezpečnosti sítě, služeb poskytovaných prostřednictvím této sítě a koncových zařízení koncových uživatelů;

c) zabránění hrozícímu přetížení sítě a zmírnění účinků výjimečného nebo dočasného přetížení sítě za předpokladu, že se s rovnocennými kategoriemi provozu nakládá stejně.“

Podle autorů nelze znepřístupnění podřídit pod žádnou z uvedených hypotéz v bodech a) až c).

Jak výše uvedeno a jak vyplývá z čl. 4 odst. 1 Pravidel, registrace jmen domén v ccTLD.cz[23] (dále jen „Pravidla“), tak „Registrace Jména domény se provádí prostřednictvím Regis­trátora“. Registrace jména domény je úplatná a v této souvislosti je zajímavý text čl. 16.2 Pravidel, podle něhož „Zrušení registrace Jména domény provedené dle Pravidel registrace sdružením CZ.NIC nezakládá nárok na vrácení jakéhokoliv plnění přijatého sdružením CZ.NIC od Držitele nebo jiné osoby v souvislosti se Jménem domény, jehož registrace se zrušuje.“

Pravidla upravují dva postupy, které vedou k tomu, co jsme nazvali „znepřístupnění webu“. V této souvislosti jsou užity výrazy: „zrušení registrace jména domény“„blokace domény“. Jejich hypotézy se ale také nedají vztáhnout na znepřístupnění z důvodu šíření dezinformací.

Jak citováno výše, dle tiskové zprávy ze dne 12. 5. 2022 CZ.NIC znepřístupnilo weby s poukazem na čl. 17 Pravidel. K čemuž jsme již uvedli, že text tohoto ustanovení zřetelně se znepřístupněním webu šířícího dezinformace nepočítá.

Možnost zrušení registrace upravují Pravidla ještě v čl. 16 a 18, ale ani zde není pamatováno na případ potřeby znepřístupnit web proto, že šíří dezinformace.

Na základě výše uvedeného dospěli autoři k závěru, že striktně vzato bylo CZ.NIC oprávněno zrušit delegaci jména domény, tedy fakticky znepřístupnit web pod touto adresou pracující, ovšem s podmínkou, že byla naplněna výše citovaná hypotéza, jejímž základem je, že dochází k ohrožení národní či mezinárodní počítačové bezpečnosti. Jak výše uvedeno, výzva vlády ČR, uvedená v jejím usnesení č. 127, zmínku o kybernetické hrozbě neobsahovala.

Zbývá zodpovězení otázky, zda šlo v případě znepřístupnění o porušení mající povahu porušení zákona, případně smluvního závazku. A jaké důsledky toto eventuální porušení může případně pro CZ.NIC mít.

Pokud jde o zákonné povinnosti, nelze dovozovat, že by CZ.NIC porušilo svoji zákonnou povinnost neznepřístupňovat weby. Zcela jistě pak nešlo o protiprávní jednání, mající intenzitu deliktu v rámci správního, nebo snad dokonce trestního práva. Trestní právo nemá žádné ustanovení, které by chránilo zájem společnosti na volném přístupu k jakémukoliv webu. Ani zákon č. 251/2016 Sb., o některých přestupcích, ve znění pozdějších předpisů (přestupkový zákon), neobsahuje úpravu umožňující postihnout vymazání adresy z Centrální evidence domén. I když některé z předpisů výše zmíněných by snad umožňovaly postih přestupků v této oblasti státní správy, v dané věci se to jeví jako zhola nemožné. Především je zde fakt, že k znepřístupnění vyzvala CZ.NIC a operátory vláda ČR. Lze v obecné rovině připustit, že ani tento fakt nemůže automaticky vést k vyvinění pachatele přestupku. Podmínkou by ale bylo, že je mu zcela zjevná nezákonnost výzvy. Výzva vlády v souvislosti s tvrzeným ohrožením státu a nesporným faktem brutální války, kterou rozpoutalo Rusko, a toho, že výzva byla reakcí na tento fakt, nutně vede k závěru o případné aplikaci § 17 odst. 1 zák. č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, ve znění pozdějších předpisů. Podle tohoto ustanovení „Kdo při spáchání činu nezná ani nepředpokládá jako možnou skutkovou okolnost, která je znakem přestupku, nejedná úmyslně; tím není dotčena odpovědnost za přestupek spáchaný z nedbalosti.“

Přehlédnout nelze ani ust. § 24 téhož zákona, upravujícího beztrestnost jednání v krajní nouzi, které zní takto:

„(1) Čin jinak trestný jako přestupek není přestupkem, jestliže jím někdo odvrací nebezpečí přímo hrozící zájmu chráněnému zákonem.

(2) Nejde o krajní nouzi, jestliže toto nebezpečí bylo možno za daných okolností odvrátit jinak nebo následek tímto odvracením způsobený je zřejmě stejně závažný nebo ještě závažnější než ten, který hrozil, anebo byl-li ten, komu nebezpečí hrozilo, povinen je snášet.“ Není zcela jisté, zda by toto ustanovení bylo v dané věci aplikovatelné, ale minimálně jde o mezní případ.

Právní situace je tedy jasná. Přitom asi není třeba vůbec uvažovat, že by znepřístupněním webů byl následek tímto znepřístupněním způsobený zřejmě stejně závažný nebo ještě závažnější než ten, který hrozil. A znovu je třeba připomenout, že CZ.NIC jednalo zjevně na popud výzvy vlády státu, který je de facto ve válce s Ruskem. A také to, že „postižení“ měli vcelku jednoduchou možnost „přesunout“ web na jinou doménu mimo ČR.

Možná civilní odpovědnost za vzniklou újmu

Zbývá tedy pouze analýza možné civilní odpovědnosti za vzniklou újmu v důsledku znepřístupnění webových stránek. Otázkou především je, kdo by měl být eventuálně odpovědný. Zda CZ.NIC, registrátoři, anebo snad dokonce Česká republika dle zákona č. 82/1998 Sb., o odpovědnosti za škodu způsobenou při výkonu veřejné moci rozhodnutím nebo nesprávným úředním postupem a o změně zákona České národní rady č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), dále „ZOZŠ“. Rozdíl tkví v úpravě právního režimu odpovědnosti za škodu. Buď jde o odpovědnost upravenou v hlavě třetí o. z. – „Závazky z deliktů“, nebo o odpovědnost dle ZOZŠ.

Bude ještě zmíněno, že podle našeho názoru stát jako odpovědný subjekt v úvahu nepřipadá, anebo je pravděpodobnost dovození jeho odpovědnosti poměrně malá. Zbývá tedy CZ.NIC a případně operátoři. Pokud jde o CZ.NIC, Pravidla v čl. 21 odst. 21.7. k tomu uvádějí: „Veškerá odpovědnost za veškerou újmu, která vznikne činností nebo nečinností sdružení CZ.NIC Držiteli s souvislosti s jedním Jménem domény, se omezuje částkou 250 000 Kč; to neplatí, pokud jde o újmu na přirozených právech člověka nebo újmu způsobenou úmyslně nebo z hrubé nedbalosti.“

Odpovědnost CZ.NIC je zřetelně limitovaná. Asi není podstatné, zda jde o limitování odpovědnosti či přesněji limitování výše náhrady za vzniklou újmu, zjevně jde o dosti zásadní omezení. Výjimku tvoří újma na přirozených právech člověka nebo újma způsobená úmyslně nebo z hrubé nedbalosti. Už z tohoto textu je patrné, že újmu a její výši, stejně jako zavinění by musel prokazovat ten, kdo o sobě tvrdí, že mu újma byla způsobena v důsledku znepřístupnění jeho webu. O tom, že má jít o omezení vylučující nebo omezující povinnost k náhradě újmy způsobené člověku na jeho přirozených právech, není sporu a asi je i nesporné, že tato úprava reaguje na text § 2898 o. z., podle něhož „Nepřihlíží se k ujednání, které předem vylučuje nebo omezuje povinnost k náhradě újmy způsobené člověku na jeho přirozených právech, anebo způsobené úmyslně nebo z hrubé nedbalosti…“

Sporné je, zda by byla fyzická či právnická osoba schopna prokázat, že znepřístupnění jejího webu jí způsobilo újmu na přirozených právech. Primárně jde nepochybně o právo chráněné čl. 17 Listiny základních práv a svobod (dále „Listina“). Především dotčeným subjektům nikdo nebránil informace šířit, pouze jim bylo znemožněno šířit je prostřednictvím svého webu. Tím se jen okrajově dotýkáme problému, který je v současné době také předmětem řady diskusí. Tento problém představuje odpojování účastníků diskusí na sociálních sítích či obdobné kroky, které jsou hodnoceny jako zmíněný zásah do práva šířit informace, případně rovnou jako cenzura. I v tomto případě by rozbor aktuální situace vyžadoval další, a to velmi rozsáhlý článek. Připustíme-li, že ustanovení uvedená v Listině mají chránit nejen práva fyzických (a právnických) osob proti zásahům státní moci, což je též diskutované téma, máme pochybnosti, že lze v daném případě hovořit o nějakém zásadním omezení práva šířit informace. To zejména vzhledem k tomu, že, jak výše uvedeno, dotčené subjekty měly možnost v relativně velmi krátkém čase reagovat registrací nové domény, tedy nešlo o systémové omezení práva na svobodu projevu a šíření informací. Nesporné je, jak již také bylo zmíněno, že protiprávnost jednání společnosti – sdružení CZ.NIC, případně operátorů, by musel prokazovat ten, kdo by tvrdil, že mu znepřístupněním jeho webu vznikla újma na ústavním právu. A v této souvislosti je jisté či velmi pravděpodobné, že by musel také prokazovat, jaký faktický dopad znepřístupnění jeho webu mělo. Tedy zda se tímto uzavřel takový informační kanál pro 20 zájemců na straně jedné, anebo tisíce, či dokonce desetitisíce zájemců na straně druhé.

Co je míněno přirozeným právem člověka dle § 2898 o. z., analyzuje též komentář k tomuto ustanovení.[24] Z tohoto textu nelze dovodit, že by do práv ustanovením chráněných bylo možné zařadit znepřístupnění webové stránky. Nadto zde již jen v případě fyzické osoby.

Ve veřejném prostoru se objevily informace, že někteří provozovatelé znepřístupněných webů chystají žaloby o náhradu škody a prý o miliony korun.[25] Takové informaci lze věřit, jinou věcí bude úspěšnost žalob. Je zřejmé, že, jednoduše řečeno, žalobce bude muset prokázat protiprávní jednání žalovaného, vzniklou škodu a též příčinnou shodu mezi tvrzeným protiprávním jednáním a tvrzenou škodou.

Vzhledem k poměrně rozsáhlé praxi se spory o náhradu škody, ať již proti státu, nebo jiným subjektům, lze jednoznačně konstatovat, že půjde o velmi obtížně prosaditelný nárok. Zatím žádná žaloba tohoto typu k dispozici není, a tak lze pouze odhadovat, že provozovatel znepřístupněného webu může nárokovat náhradu škody, způsobené několikadenní nemožností provozovat web, případně náklady na registraci jiné domény nebo jiné domény jinde. Problém s prokazováním škody způsobené znepřístupněním webu již byl výše zmíněn. Podstatnější je ale prokázání protiprávnosti konkrétního jednání konkrétního subjektu. Máme pochybnosti o tom, že by odpovědným mohl být stát, i kdyby tvrzená protiprávnost měla spočívat ve vydání nezákonného pokynu. K tomu viz níže. Jako další nositelé odpovědnosti by přicházela v úvahu sdružení CZ.NIC z. s. p. o., anebo NIX.CZ, z. s. p. o. Jenže smlouvy s registrátory uzavíralo sdružení CZ.NIC, tudíž prozatím není vůbec z ničeho dovoditelné, že by odpovědným mohl být provozovatel peeringu NIX.CZ. A samozřejmě jako nositelé odpovědnosti připadají v úvahu operátoři. Ti mají s koncovými zákazníky nepochybně uzavřeny smlouvy, ale vzhledem k počtu operátorů nepřichází žádná podrobná analýza těchto smluv pro účely tohoto článku v úvahu. Podstatné je, zda operátor znepřístupněním webu koncového zákazníka porušil ujednání takové smlouvy, když zákonnou povinnost s pravděpodobností, jež hraničí s jistotou, neporušil. To už bude v případě sporu věcí dokazování a rozhodnutí soudů. Pokud jde o CZ.NIC, připomínáme limitaci výše možné náhrady škody.

Jediná žaloba, která na toto téma byla zveřejněna, je žaloba proti nezákonnému zásahu.[26] Byla doprovázena návrhem na vydání předběžného opatření, který byl údajně zamítnut, což se jeví jako samozřejmé, ale pro věc nepodstatné.

Žaloba (vedená Městským soudem v Praze pod sp. zn. 11 A 25/2022) tvrdí, že výzva k znepřístupnění webů byla „faktickým pokynem“ (Ministerstva obrany či VZ), kterým zmíněné orgány jednaly v rozporu s čl. 1 Ústavy a dalšími předpisy. Čl. 2 odst. 2 Listiny zmíněn není.

Jak je patrné, žalobci se domáhají pouze určení nezákonnosti „pokynu“ na znepřístupnění webových stránek, což jistě nic neznamená. Případná deklarace této nezákonnosti by byla významným prvkem konstrukce požadavku na náhradu škody dle ZOZŠ. Dokonce je skoro vyloučeno, že by taková žaloba posléze podána nebyla, půjde-li o právnickou osobu a povinnou péči o její majetek, včetně důsledného vymáhání náhrady za škody společnosti způsobené.

Výsledek nynějšího sporu by mohl být velmi zajímavý, dojde-li na meritorní rozhodnutí, vzhledem k tomu, že soudy budou nuceny řešit otázku, zda lze výzvu či žádost, ať již ji vydal kdokoliv ze zmiňovaných orgánů, podřadit pod pojem „zásah“ ve smyslu § 82 s. ř. s. Základní problém je v tom, že jak se doposud z veřejných zdrojů jeví, oslovené instituce na výzvu či žádost reagovaly zcela spontánně vstřícně a rozhodně nebylo třeba je ke znepřístupnění nějak nutit. Jejich jednání tedy lze spíše označit za víceméně zcela dobrovolné. Jednou věcí je to, co státní moc žádá nebo o co prosí. Jinou to, zda adresát žádosti vyhoví.

Paradoxem v této věci je, že v uvedené žalobě je odkaz na zčásti i citovaný rozsudek Nejvyššího správního soudu ze dne 1. 12. 2004, sp. zn. 3 As 52/2003. V uvedené věci totiž byla podána kasační stížnost, jíž se stěžovatel bránil proti zamítnutí jeho žaloby dle § 82 s. ř. s., která byla v podstatné části zamítnuta. V odůvodnění je mj. uvedeno, že „Taková žaloba je však vyloučena, nevyužil-li žalobce možnosti ochrany či nápravy stavu pomocí právních prostředků, které mu právní řád poskytuje, jinak řečeno, nebránil-li se takovými prostředky, které mu zákon dává k poskytnutí ochrany nebo nápravy. Nevyužití takových existujících právních prostředků má za následek nepřípustnost žaloby a její odmítnutí.“ Je zjevné, že žalobci se sami bránit nemohli, tedy by se dalo uvažovat o tom, že v důsledku protiprávního pokynu byli (jiným) zkráceni na právech. Ovšem ten „jiný“, jak výše uvedeno, se také nijak nebrání. Ponecháme-li stranou další část hypotézy, tedy hrozbu z opakování, která zjevně není velká, a nebudeme-li ani uvažovat konflikt této de facto určovací žaloby s možností žalovat na plnění, má žaloba dosti značný problém, kterým se ale nezabývá. Je tvrzeno, že nezákonnou výzvu vydalo NCKB. Současně je tvrzeno, že stejnou výzvu vydala vláda ČR. V případě žaloby na náhradu škody dle ZOZŠ by nepřesnost v označení státního orgánu, který za škodu způsobenou státem zodpovídá, nebyl velký problém. Ovšem v případě žaloby dle § 82 s. ř. s. to zřejmě bude značný problém. Podobně jako neschopnost jasně uvést, kdo byl v daném případu subjektem, který znepřístupnění fakticky realizoval. CZ.NIC nebo operátoři? Žaloba je koncipována spíše jako podnět k soudnímu šetření v této věci, ale to s dosavadní soudní praxí nekonvenuje.

Jsme přesvědčeni, že stabilita právního státu není dána jen formálním výčtem chráněných práv, ani ne (zcela) respektem státní moci k těmto právům, ale též i rezistencí těch, do jejichž práv by mělo být zasaženo. Jak známo, vigilantibus iura scripta sunt. Bdělým měl v tomto případě být ten, kdo, pokud by nechtěl výzvě na znepřístupnění webů vyhovět, např. proto, že se mu jeví nezákonná, měl by tak učinit. Proto nelze souhlasit s názorem, že v daném případě šlo o jinou, zákonem neupravenou formu výkonu státní moci. Čl. 2 odst. 2 Listiny jasně uvádí, že státní moc lze uplatňovat jen v případech a v mezích stanovených zákonem, a to způsobem, který zákon stanoví. Tedy neexistuje něco, co sice není státu zákonem povoleno, ale přesto jde o jakési kvazioprávnění. Takříkajíc na zavolání. Akceptace takovéto slepé poslušnosti státní moci nebezpečně připomíná z totality známé telefonní právo, jehož princip spočíval v tom, že soudruh komunistický papaláš zatelefonoval soudruhu soudci a vysvětlil mu, jak má v konkrétní věci vypadat rozsudek, aby byl v souladu se zájmy strany a pracujícího lidu. Jak známo, občas to vycházelo. Ale právě proto, nebo mj. proto, je v Listině citované ustanovení, jasně limitující rozsah možného uplatňování státní moci. A z toho, že žaloba operuje s pojmem „faktický pokyn“, je zjevné, že nemohlo jít o regulérní výkon státní moci.

V žalobě je zmíněn odkaz na rozhodnutí ESLP z října 2011 ve věci Altuğ Taner Akçam proti Turecku, č. 27520/07. To je ale neakceptovatelný argument. Ve zmíněném rozhodnutí se totiž soud zabýval hrozbou trestního stíhání za urážku „turectví“ v souvislosti s akademickou prací stěžovatele o arménské otázce, která je zřejmě v Turecku z nějakého důvodu ještě stále velmi citlivé a kontroverzní téma. Podle názoru ESLP stát vytvořil svým jednáním reálnou hrozbu postihu, a tedy zasáhl protiprávně do práva na svobodné šíření názorů. Taková situace v případě znepřístupňování webů nenastala, žalobkyně v tomto směru ani neuvádí žádné důkazy a asi i obecně je zřejmé, že CZ.NIC nebylo ze strany orgánů ČR nijak vyhrožováno, ať již přímo, nebo skrytě, a jde tedy o zcela jinou situaci.

Smyslem výše uvedené argumentace není prima facie zpochybnit konstrukci žaloby vznesené proti Ministerstvu obrany, ale žaloba je použita jako dokreslení problému, který v tomto případě vznikl. Jak již je z předchozího patrné, jde celkově o mimořádnou a neobvyklou konstrukci právních a faktických vztahů, u níž se jeví jako velmi obtížné nebo nemožné dovodit odpovědnost za případnou újmu, která subjektům, jimž byl znepřístupněn web, vznikla. Odpovědnostní institut, konstruovaný ve výše zmíněné části občanského zákoníku, ovšem v dané věci působí i další obtíže. Je zřejmé, že znepřístupnění webové stránky mohlo mít pro jejího provozovatele negativní důsledky, ale jak řečeno výše, jde o přímou reflexi válečného konfliktu, do kterého jsme byli zavlečeni a který je velmi vážný a nebezpečný.

Relevantní úprava ve Slovenské republice

Bez ambice něco doporučovat nebo komukoliv radit považujeme za vhodné upozornit na právní úpravu, která se pokouší stejný problém řešit v zemi s velmi podobnou právní kulturou a společnou právní tradicí. Nejde o pokus o srovnávací analýzu, prostě jen o připomínku, jak lze také podobnou situaci řešit, případně se o řešení v legislativní podobě pokusit.

Mnohem sofistikovanější právní způsob případného znepřístupnění zdrojů dezinformací existuje ve Slovenské republice. Vyplývá to z novelizovaného znění zákona č. 69/2018 Z. z., o kybernetické bezpečnosti (ZKBSlov).[27] Podle předmětu ZKBSlov uvedeného v jeho § 1, shodně jako podle názvu, by se dalo usuzovat, že zákon je zaměřen na ochranu kybernetické bezpečnosti. Za okolností, které není aktuálně třeba analyzovat, byl ale novelizován a přibylo ust. § 27a s nadpisem: „Obmedzenie používania produktu, procesu, služby alebo tretej strany“. Toto ustanovení dává právo Národnímu bezpečnostnímu úřadu vydat rozhodnutí, jímž je zakázáno nebo omezováno používání „konkrétního produktu, procesu, služby nebo 3. strany na poskytování základní služby“. Důvodů pro takové rozhodnutí bylo několik, z nichž z pohledu tohoto článku je kritický důvod sub lit. b) § 27a odst. 1 – ohrožení bezpečnostních zájmů Slovenské republiky. Tato věcná působnost jde zjevně nad rámec pouhé ochrany kybernetické bezpečnosti. A současně je zjevné, že poskytováním základní služby je, kromě jiného, i přístup do internetu pevné a mobilní sítě. Což je podle našeho názoru dostatečná právní legitimace pro tamního správce Centrálního seznamu domén, případně tamní operátory, aby znepřístupnili webovou stránku. Je jistě jinou věcí, co vše může být subsumováno pod pojem „bezpečnost státu“. V této souvislosti je ale zajímavý další text této normy.

Ust. § 27a ZKBSlov upravuje podmínky řízení, které má případnému rozhodnutí zakazujícímu nebo omezujícímu používání konkrétního produktu předcházet. V této souvislosti stojí za zmínku, že Národní bezpečnostní úřad je povinen si před rozhodnutím o omezení vyžádat stanovisko ministerstev zahraničních věcí, hospodářství, vnitra, obrany a Slovenské informační služby. Z pohledu úpravy běžného správního řízení na území ČR je pozoruhodné, že návrh rozhodnutí je Národní bezpečnostní úřad povinen předložit Bezpečnostní radě Slovenské republiky a vládě Slovenské republiky. Od stanoviska vlády se nemůže Národní bezpečnostní úřad odchýlit. Jinými slovy, jakýkoliv zásah výše popsaného charakteru je fakticky zásahem vlády Slovenské republiky.

Zajímává byla i úprava dle § 5 odst. 1 lit. ag) § 27b ZKBSlov. Podle ní Národní bezpečnostní úřad: „rozhoduje o blokování škodlivého obsahu anebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky anebo z kybernetického prostoru Slovenské republiky“. Formální postup, který musí rozhodnutí předcházet, není třeba pro účely tohoto článku rozebírat podrobně. Naopak dost významné je, že podle § 27b odst. 3 ZKBSlov se mj. škodlivým obsahem rozuměly závažné dezinformace a jiné formy hybridních hrozeb. Minulý čas je v této souvislosti užit proto, že momentálně je toto ustanovení fakticky neúčinné vzhledem k úpravě v odst. 9 § 27b, podle níž o blokování škodlivého obsahu nebo škodlivé aktivity bylo možné rozhodnout jen s platností do 30. června 2022. Lze si ale asi poměrně snadno představit jednoduchou legislativní úpravu, díky které bude toto ustanovení zrušeno přímo, anebo limitující datum posunuto někam do budoucnosti. V této souvislosti pak je třeba zmínit i seznam blokovaných subjektů, což je veřejně přístupný dokument, z něhož lze zjistit, jaké subjekty jsou momentálně zablokované, když z pochopitelných důvodů je i aktuálně prázdný.[28]

Závěr

Z předchozího textu je snad dostatečně patrné, že jsme se snažili poměrně úzkostlivě zabývat pouze tím, jaká je skutková a právní realita, a až na nepodstatné výjimky se vyhýbali jakýmkoliv spekulacím o jejím dalším možném vývoji. Tedy něco jako de lege lata oproti de lege ferenda. Výjimku tvoří předchozí odstavec, který se ovšem nepokouší hledat řešení v rámci ČR, ale upozorňuje na to, jak řeší anebo jak se pokoušejí řešit tento problém na Slovensku. Je nesporné, že fenomén dezinformací, jako informací, které mají ovlivňovat veřejné mínění, ovšem nežádoucím způsobem, zde zjevně existuje. Současně je ale nesporné, že základní paradigma interpretace svobody slova, tak jak je opakovaně připomínáno v rámci soudních sporů na ochranu osobnosti, spočívá v právu šířit nejen informace pozitivní nebo neutrální, ale i informace zraňující, znepokojující a zneklidňující. Je také zřejmé, že pravda je namnoze jen toliko filozofickou kategorií a šíření informací nelze striktně omezit jen na šíření informací pravdivých. Na druhé straně zde ale existuje trestný čin šíření poplašné zprávy, tedy informace, která je jednak prokazatelně nepravdivá, a jednak je šířena v úmyslu způsobit nebezpečí vážného znepokojení alespoň části obyvatelstva nějakého místa. Pokud jde o nyní diskutovaný pojem „dezinformace“, jeho výklad by se pohyboval někde v tomto spektru, pravděpodobně blíže šíření poplašných informací.

Záměrně jsme v článku nespekulovali o jiných technických možnostech znepřístupňování webů ani o tom, co v moderním pojetí, např. s ohledem na principy hybridní války, dezinformace vlastně je. A konečně zda, a případně jakými prostředky by šíření dezinformací mělo být realizováno.

Vyšli jsme tedy striktně z toho, že zde byla úvaha o existenci nežádoucích sdělení a potřebě jejich potlačení, přičemž z ryze informačního hlediska byla situace značně nepřehledná, jak výše zmiňujeme, a podobně tomu bylo či je z hlediska právního. Tento text není pokusem o právní publicistiku, ale strohým shrnutím faktů a připomínkou stávající právní reality. Z článku snad ale také dostatečně jasně vyplývá, že by bylo dobré co nejrychleji dohodnout, zda bude vytvořena definice dezinformace, jejímž úmyslným záměrem je cosi podobného jako šíření poplašných zpráv. A pokud ano, jakými prostředky lze šíření takových dezinformací bránit. To vše za současné situace absentuje.

 

JUDr. Tomáš Sokol je advokátem, členem představenstva České advokátní komory a prezidentem Unie obhájců ČR. 

Prof. Ing. Vladimír Smejkal, CSc., LL.M., DrSc., působí jako soudní znalec v oboru kybernetika a na Fakultě podnikatelské Vysokého učení technického v Brně.


[1] K tomuto pojmu v širších souvislostech viz Sdělení komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů o evropském akčním plánu pro demokracii, Brusel, 3. 12. 2020, COM (2020) 790 final. Dostupné na: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=COM:2020:790:FIN.

Na toto sdělení navazuje Sdělení komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů, Pokyny Evropské komise k posílení kodexu zásad boje proti dezinformacím ze dne 26. 5. 2021, COM (2021) 262 final.

[2] Pojem „znepřístupnění“ užíváme pro jeho obecnost a obsahovou srozumitelnost. Výrazy jako „blokace“ nebo „vypnutí“ či „odpojení“, také užívané, jsou dílem matoucí, dílem mnohem méně vystihují podstatu dále rozebíraných postupů.

[3] Viz J. Cibulka: ‚Hybridně působí ve prospěch Ruska.‘ Vojenští rozvědčíci zveřejnili dopis, proč žádali blokaci webů, iRozhlas, 5. 4. 2022. Dostupné na https://www.irozhlas.cz/zpravy-domov/vz-rozvedka-armada-blokace-webu-cenzura-svoboda-projevu_2204050644_cib.

[4] Viz https://www.irozhlas.cz/zpravy-domov/vz-rozvedka-armada-blokace-webu-cenzura-svoboda-projevu_2204050644_cib?_ga=2.142755061.1983251091.1657017355-1537322168.1657017351.

[5] Operátoři se připojí k boji proti propagandě. Kvůli ruské invazi zablokovali šest dezinformačních webů, iRozhlas, 1. 3. 2022. Dostupné na: https://www.irozhlas.cz/zpravy-domov/mobilni-operatori-cesko-blokovani-dezinformacnich-webu_2203011645_ern.

[6] https://www.apms.cz/mobilni-operatori-blokuji-pristup-na-dezinformacni-weby/.

[7] Více viz V. Smejkal: Kybernetická kriminalita, 3. vydání, Aleš Čeněk, Plzeň 2022, str. 71 a násl.

[8] V. Smejkal a kol.: Právo informačních a telekomunikačních systémů, 2. vydání, C. H. Beck, Praha 2004.

[9] CZ.NIC. Jak se stát registrátorem. Dostupné na: https://www.nic.cz/page/309/.

[10] Viz https://www.nic.cz/files/nic)doc)20190101_Obchodni_podminky_registratori.pdf.

[11] Kdokoliv může mít jednu či více zaregistrovaných domén, aniž by byly připojeny do internetu.

[12] Více op. cit. sub 7, str. 487.

[13] K pojmu hybridní válka viz North Atlantic Treaty Organization NATO Standardization Agency (NSA): NATO Glossary of Terms and Definitions. AAP-06. Edition 2013. Dostupné na http://www.dtic.mil/doctrine/doctrine/other/aap6.pdf.

[14] Viz https://www.nic.cz/page/4301/sdruzeni-cznic-zablokovalo-weby-sirici-dezinformace-spojene-s-rusko-ukrajinskym-konfliktem/.

[15] Viz https://www.nic.cz/page/351/o-sdruzeni/.

[16] Viz https://www.nic.cz/page/4317/sdruzeni-cznic-vyzvalo-vladu-ke-koncepcnimu-reseni-problemu-dezinformacnich-domen/.

[17] Více viz P. Mates: Právo na digitální služby, Revue pro právo a technologie č. 21/2020, str. 73-89.

[18] Nařízení Evropského parlamentu a Rady (EU) 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

[19] Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o určitých aspektech služeb informační společnosti, zejména elektronického obchodního styku v rámci vnitřního trhu.

[20] Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací.

[21] Viz A. Gerloch: Teorie práva, Vydavatelství a nakladatelství Aleš Čeněk, s. r. o., Plzeň 2004.

[22] Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se otevřeného přístupu k internetu a maloobchodních poplatků za regulovanou komunikaci uvnitř Unie a kterým se mění směrnice 2002/22/ES a nařízení (EU) č. 531/2012.

[23] Pravidla registrace doménových jmen v doméně .CZ (nic.cz). Viz https://www.nic.cz/files/documents/20180525_Pravidla_registrace_CZ_final.pdf.

[24] Viz M. Hulmák a kol.: Občanský zákoník VI, Závazkové právo, Zvláštní část (§ 2055–3014), Komentář, 1. vydání, C. H. Beck, Praha 2014.

[25] Viz například https://archiv.hn.cz/c1-67072920-blokovani-dezinformatori-chystaji-zaloby-na-cesko-chteji-miliony-i-definici-fake-news.

[26] Viz https://www.irozhlas.cz/zpravy-domov/dezinformace-blokace-weby-propaganda_2206071442_cib?_ga=2.30061823.1757634363.1657041584-234146869.1561576343.

[27] Viz https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2018/69/.

[28] https://www.nbu.gov.sk/urad)o-urade/hybridne-hrozby-a-dezinformacie/zoznam-blokovanych-subjektov/index.html.

Go to TOP