VNICTP uplatnil připomínku k materiálu Posouzení dopadů týkající se uchovávání údajů poskytovateli služeb pro účely trestního řízení. Komise vyvolává diskuzi, protože cítí nedostatky v současném systému národních řešení:
Vymezení problému z EU: "Aby mohly policejní a soudní orgány účinně bojovat proti trestným činům a stíhat je, mohou potřebovat přístup k určitým neobsahovým údajům zpracovávaným poskytovateli služeb elektronické komunikace. Pokud neexistují zvláštní povinnosti ukládající těmto poskytovatelům, aby uchovávali údaje po přiměřenou a omezenou dobu, mohou být údaje vymazány před tím, než si je orgány vyžádají pro účely trestního řízení. V současné době neexistuje celounijní rámec v této oblasti. Zatímco většina členských států EU se spoléhá na vnitrostátní právní předpisy, které se v rámci EU liší, jiné členské státy žádná pravidla nemají. Policie, státní zastupitelství a justiční orgány označily nedostatek harmonizovaných pravidel pro uchovávání klíčových kategorií údajů za značnou komplikaci pro vnitrostátní trestní řízení u trestných činů, k nimž dochází online i offline, což brání přeshraniční spolupráci v celé EU. Toto téma mělo zásadní význam ve skupině na vysoké úrovni pro přístup k údajům, kde odborníci doporučili přijetí rámce EU pro uchovávání údajů pro účely prosazování práva, který by zahrnoval rovněž záruky přístupu. Předsedkyně Komise von der Leyenová (1) (2) a členské státy EU v závěrech Rady o přístupu k údajům pro účinné prosazování práva a o podpoře společného úsilí v boji proti terorismu nedávno zdůraznily potřebu opatření k zajištění zákonného a účinného přístupu k údajům pro účely prosazování práva. Ve sdělení ProtectEU: Evropská strategie vnitřní bezpečnosti, se Komise zavázala předložit v roce 2025 plán, který stanoví další postup v oblasti zákonného a účinného přístupu k údajům pro donucovací orgány, a stanovit jako prioritu posouzení dopadu pravidel pro uchovávání údajů na úrovni EU."
Problém, který má iniciativa řešit: "V digitální společnosti mají elektronické důkazy zásadní význam pro většinu vyšetřování a stíhání trestných činů. Neobsahové údaje (např. informace o účastníkovi, zdroj a cíl zprávy, umístění zařízení, datum, čas, trvání, velikost nebo jiný druh interakce, který nezahrnuje obsah komunikace) by mohly být rozhodující pro identifikaci nebo lokalizaci podezřelých a/nebo obviněných osob, obětí a obecně pro objasnění trestného činu. Poskytovatelé služeb elektronických komunikací uchovávají neobsahové údaje komunikace procházející jejich systémy. Vzhledem k tomu, že tyto neobsahové údaje mohou být osobní povahy a mohou poskytovat informace o soukromém životě osob, jichž se týkají, musí je poskytovatelé služeb v souladu se základními právy (zejména články 7, 8 a 11 Listiny) a právními předpisy EU o ochraně soukromí a údajů vymazat, pokud již nejsou nezbytné pro legitimní obchodní účely. Uchovávání údajů po delší dobu je možné pouze tehdy, pokud to vyžadují zvláštní právní povinnosti. V návaznosti na rozhodnutí Soudního dvora Evropské unie prohlašující za neplatnou Ref. Ares(2025)4081079 - 21/05/2025 směrnici EU o uchovávání údajů z důvodu závažného zásahu do základních práv a nedostatku zvláštních záruk přístupu od roku 2014 již právo EU neukládá žádné povinnosti poskytovatelům služeb uchovávat údaje pro účely vymáhání (prosazování) práva. Ačkoli tyto povinnosti existují v mnoha členských státech EU, panují značné rozdíly mezi jejich právními předpisy, pokud jde o požadavky na uchovávání. V důsledku toho se policie a státní zástupci potýkají s překážkami při výkonu své práce, neboť při vyšetřování často nejsou vůbec nebo již nejsou k dispozici potřebné údaje. Podle současného scénáře nemohou být některé trestné činy – zejména ty, k nimž dochází výhradně na internetu – účinně vyšetřovány a stíhány.
Poskytovatelé služeb elektronické komunikace se rovněž potýkají s vyššími náklady a překážkami při nabízení svých služeb v celé EU, a to kvůli tomu, že musí splňovat odlišné právní požadavky v různých členských státech, a v důsledku častých změn vnitrostátních právních předpisů kvůli rozsudkům na vnitrostátní úrovni a/nebo na úrovni EU1. Kromě toho se většina vnitrostátních právních předpisů o uchovávání údajů vztahuje pouze na tradiční telekomunikační platformy a nevztahuje se na poskytovatele komunikací, kteří nabízejí své služby přes internet, tj. na dnes nejpoužívanější komunikační služby. Rozdílné vnitrostátní právní předpisy mají rovněž dopad na občany, neboť v době, kde je vedeno trestní vyšetřování, byly nezbytné neobsahové údaje již vymazány. Orgány by pak nemusely být schopny odpovídajícím způsobem chránit a zajišťovat spravedlnost pro občany. Tyto rozdíly mezi vnitrostátními právními předpisy se budou s nástupem nových digitálních komunikačních technologií a služeb, které budou vyvinuty v budoucnu, pravděpodobně dále zvětšovat.
Příčiny současné situace lze nalézt v nedostatku harmonizovaných požadavků a záruk pro poskytovatele služeb elektronických komunikací, a to jak služeb závislých na číslech, tak nezávislých na číslech, pokud jde o uchovávání údajů po uplynutí doby potřebné pro jejich specifické obchodní potřeby, aby tyto údaje mohly být pro účely vymáhání práva k dispozici déle."
Potřeba EU: Zjištěné problémy nemohou uspokojivě řešit jednotlivé členské státy samy. Bez opatření na úrovni EU lze očekávat, že členské státy budou pokračovat v novelizaci svých vnitrostátních právních předpisů s cílem provést požadavky vyplývající z judikatury Soudního dvora EU, Evropského soudu pro lidská práva a vnitrostátních soudů. Budou rovněž muset reagovat na nové a vznikající technologie, což s sebou nese riziko, že se pravidla budou ještě více odchylovat. To znásobí negativní dopady na občany EU, trestní vyšetřování, poskytovatele služeb elektronické komunikace a další příslušné zúčastněné strany. Zároveň je třeba zajistit, aby zásah do základních práv uživatelů vyplývající z povinnosti uchovávat údaje a umožňovat přístup k nim byl přiměřený, jak stanoví judikatura Soudního dvora Evropské unie. Právní předpisy o uchovávání údajů se týkají různých oblastí politiky, včetně bezpečnosti, spravedlnosti, základních práv a hospodářství, a mají dopad na různé zúčastněné strany (např. orgány, podniky a občany). Vzhledem k dopadu na vnitřní trh EU a prostor svobody, bezpečnosti a práva EU by za nejvhodnější cestu vpřed mohla být považována opatření na úrovni EU zaměřená na řešení zjištěných problémů. Hlavním cílem opatření EU by mohlo být zajistit harmonizované uplatňování povinností poskytovatelů služeb týkajících se uchovávání údajů, včetně záruk pro přístup policejních a soudních orgánů, a zajistit tak právní jistotu pro příslušné zúčastněné strany a rovné podmínky pro poskytovatele služeb, kteří nabízejí své služby v rámci EU.
Nedávná analýza Eurojustu a Evropské justiční sítě pro boj proti kyberkriminalitě – EJCN „Dopad judikatury Soudního dvora Evropské unie na vnitrostátní režimy uchovávání údajů a justiční spolupráci v EU“ uvádí, že dvanáct členských států (BE, DK, EE, IE, FR, HR, IT, LV, LT, PT, SK, SE) provedlo v letech 2018 až 2022 klíčové změny svých právních předpisů v přímém důsledku věci C-746/18, Prokuratuur, a spojených věcí C-511/18, C-512/18 a C-520/18, La Quadrature du Net a další; čtyři členské státy již nemají zavedena pravidla pro povinné uchovávání údajů pro účely trestního vyšetřování (DE, NL, RO, SI), s. 6.
Více v přiložených dokumentech.