Česká advokátní komora je samosprávnou profesní organizací advokátů, jejímž zákonným posláním je chránit důvěrnost komunikace mezi advokátem a klientem a podmínky poskytování právních služeb a výkonu obhajoby (§ 21 zákona č. 85/1996 Sb., o advokacii). Tímto stanoviskem se ČAK vyjadřuje k aktuálním kompromisním textům dánského předsednictví v Radě EU k návrhu nařízení o prevenci a boji proti sexuálnímu zneužívání dětí online (zejména 10131/25 a 11596/25) a k probíhajícím jednáním v Radě EU. Cílem ČAK je podpořit účinnou, dlouhodobě udržitelnou ochranu dětí a současně uchovat základní garance soukromí, ochrany osobních údajů a advokátního tajemství.

Aktuální kompromisy v Radě EU počítají s povinnými detekčními příkazy pro vizuální obsah a URL, s možností budoucího znovuotevření tématu groomingu; pro služby s end-to-end šifrováním (dále jen „E2EE“) uvažují o „výslovném souhlasu“ uživatele se skenováním a o omezení vybraných funkcí (např. sdílení vizuálů/odkazů) v případě nesouhlasu, a zároveň zmiňují detekci „před přenosem“, která v praxi implikuje skenování na straně uživatele. Stávající předsednictví navrhuje i ex-ante schvalování používaných technologií prostřednictvím prováděcích aktů Komise a evidenci vydaných příkazů.

Advokátní samospráva, která nese odpovědnost za ochranu advokátního tajemství, považuje tyto směry za vysoce citlivé. Rada evropských advokátních komor (dále jen „CCBE“) stejně jako ČAK – její aktivní člen, dlouhodobě zdůrazňuje, že plošné skenování a zásahy do šifrování představují zásadní zásah do základních práv, zejména do ochrany důvěrnosti komunikace mezi advokátem a klientem, ale i do ochrany soukromí obecně, a že takový zásah nelze vyvážit čistě procesními zárukami. CCBE proto dlouhodobě žádá jednak přehodnocení návrhu, jednak výslovné a fakticky vymahatelné zajištění ochrany důvěrnosti komunikace mezi advokátem a klientem v textu nařízení, v souladu s judikaturou Soudního dvora EU (AM&S, Akzo Nobel). Tuto linii podporují i dozorové orgány European Data Protection Board a European Data Protection Supervisor (dále jen „EDPB/EDPS“), které ve svém Společném stanovisku 04/2022 varují před obecným a nerozlišujícím skenováním komunikace v rozporu se zásadou nezbytnosti a přiměřenosti a s čl. 7 a 8 Listiny základních práv EU. Na technologická a právní rizika detekce před přenosem a skenování na straně klienta systematicky upozorňuje i nevládní organizace European Digital Rights (EDRi).

Z technického a bezpečnostního hlediska platí, že detekce „před přenosem“ v E2EE fakticky znamená vyhodnocování obsahu ještě před zašifrováním na zařízení uživatele. Evropský soud pro lidská práva v rozsudku Podchasov v. Rusko výslovně konstatoval, že „oslabování šifrování zadními vrátky“ umožňuje rutinní, všeobecný a nerozlišující dohled a zvyšuje zranitelnost komunikace vůči zneužití. Z právního hlediska modely založené na „souhlasu“ v obchodních podmínkách typicky nesplní čl. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), a to svobodný, informovaný, konkrétní souhlas bez nátlaku jak akcentují metodiky EDPB. K tomu přistupují limity spolehlivosti při odhalování materiálů týkající se sexuálního zneužívání dětí (prostřednictvím strojového učení/AI) a zvýšené riziko falešných pozitiv, které mohou paradoxně oslabit operativní ochranu dětí zahlcením systémů.

V návaznosti na výše uvedené byly představenstvem ČAK schváleny následující úpravy a kroky v rámci vyjednávání k návrhu textu nařízení:

1. Vypustit detekci „před přenosem“ (upload-moderation/client-side scanning) a jakékoli mechanismy, které fakticky obcházejí E2EE, držet se zákazu obecné monitorovací povinnosti a respektovat judikaturu ESLP.
2. Garantovat advokátní tajemství a ochranu důvěrnosti komunikace: výslovně a vymahatelně vyjmout komunikaci mezi advokátem a klientem ze všech detekčních režimů a opřít tuto výjimku o technické a procesní záruky (carve-outy, zero-retention, audity přístupů), v duchu judikatury SDEU a profesních standardů.
3. Respektovat GDPR: nepoužívat „vynucené souhlasy“ v obchodních podmínkách; zvolit právní základy a postupy zpracování, které obstojí ve světle čl. 7 GDPR a metodiky EDPB.
4. Využívat cílené, práva-respektující nástroje: soudně přezkoumatelné, úzce vymezené soudní příkazy; posílení role EUCSA jako znalostního/koordinačního centra; rychlé postupy pro oznámení a odstranění u prokazatelně nelegálního obsahu; prevence a vzdělávání. K dojednání těchto řešení slouží prodloužené přechodné období do 3. 4. 2026 bez plošného dohledu.

ČAK sdílí cíl maximální ochrany dětí a je připravena poskytovat odbornou součinnost. Současně však trvá na tom, že důvěrnost komunikace mezi advokátem a klientem je nepřekročitelný pilíř právního státu a spravedlivého procesu. Návrhy, které ji ohrožují plošným skenováním či obcházením E2EE, není možné v této podobě považovat za přiměřené ani právně udržitelné. Je nezbytné prosazovat takovou verzi nařízení, jež spojí efektivní ochranu dětí s plným respektem k Listině základních práv EU, judikatuře ESLP/SDEU, GDPR a k profesním advokátním standardům, které není možné opustit, neboť chrání primárně klienty a jsou základním kritériem řádného výkonu advokacie.

ČAK

Foto: ilustrační