Informační společnost v září 2017

10.10.2017
Euroskop

Nová regulace pohybu neosobních dat má přiblížit EU k jednotnému digitálnímu trhu, Komise novými návrhy reaguje na čím dál častější kybernetické útoky, Komise posiluje pravomoci internetových společností při odstraňování nezákonného obsahu na internetu

  • Všechny typy dat by se měly volně pohybovat a být zpracovávány na jednotném digitálním trhu.

  • Komise předkládá novou legislativu posilující kybernetickou bezpečnost v EU.

  • Cílem Komise je zvýšit proaktivní prevenci, odhalování a odstraňování nezákonného obsahu, který podněcuje k nenávisti, násilí a terorismu na internetu.

Nová regulace pohybu neosobních dat má přiblížit EU k jednotnému digitálnímu trhu

  • Nový návrh Komise by měl umožnit volný pohyb všech typů dat na jednotném trhu.

  • V novém nařízení Komise ruší požadavky na umístění údajů a současně se zajišťují přístupová práva pro příslušné orgány za účelem regulační kontroly.

  • Komise předpokládá, že odstranění překážek bránících přeshraničnímu pohybu má zásadní význam pro konkurenceschopnou evropskou datovou ekonomiku.

  • Vychází z toho, že čím více dat bude k dispozici pro inovace, které jsou na datech založeny, tím více budou občané a podniky profitovat z lepších produktů a služeb.

Proposal for a Regulation on a framework for the free flow of non-personal data in the European Union (COM(2017)495)

  • Komise 19. 9. 2017 navrhla nový soubor pravidel pro volný pohyb neosobních údajů v EU s cílem dosáhnout plného potenciálu datové ekonomiky v EU. Podle nových opatření spolu s již existujícími předpisy v oblasti osobních údajů by mělo být možno uchovávat a zpracovávat neosobní údaje v celé EU.

Pozadí

Odstraňování překážek bránících volnému pohybu neosobních údajů je jedním z klíčových opatření oznámených v přezkumu v polovině období provádění strategie pro jednotný digitální trh (více v příspěvku „Komise hodnotí pokrok směrem k jednotnému digitálnímu trhu“, Informační společnost v květnu 2017). Nařízení o volném pohybu neosobních údajů se týká jiných než osobních údajů, z tohoto důvodu se dotkne především podniků a podnikových uživatelů, kteří využívají služeb uchovávání a zpracovávání údajů, nebo jednotlivců, kteří jednají v rámci své profesní činnosti. Jedním z dílčích cílů nových pravidel je tudíž i oživení konkurenceschopnosti podniků v EU a modernizace veřejných služeb v EU.

  • Omezení související s umístěním údajů mají různé formy a existují v různých odvětvích. Příkladem mohou být: doporučení orgánů dohledu, aby poskytovatelé finančních služeb uchovávali údaje v místě; pravidla spojená s profesním tajemstvím (např. ve zdravotnictví), jež s sebou nesou uchovávání či zpracovávání údajů v místě; obecné právní předpisy, které vyžadují místní uchovávání informací veřejného sektoru bez ohledu na jejich citlivost. Odstranění omezení vztahujících se na umístění údajů je pokládáno za nejdůležitější faktor potřebný ke zdvojnásobení hodnoty datové ekonomiky na 4 % HDP v roce 2020, kdy by obrat vzrostl na 739 mld. €.

Předkládaný návrh doplňuje opatření zavedená v lednu 2017 za účelem budování evropské datové ekonomiky (více v příspěvku „Jak Komise postupuje při vytváření evropské datové ekonomiky?“, Informační společnost v lednu 2017). Návrh rovněž navazuje na revizi Evropského rámce interoperability pro lepší digitální spolupráci mezi orgány veřejné správy v Evropě. Dle představitelů Komise totiž evropskou digitální ekonomiku stále výrazně rozdělují vnitrostátní hranice, které tak brání širšímu digitálnímu růstu EU. Předkládaný návrh spolu se stávajícími předpisy EU o ochraně osobních údajů by měl usnadnit volný pohyb malým a středním podnikům, začínajícím podnikům zase pomoci rozvíjet nové inovativní služby a vstupovat na nové trhy. Od volného pohybu neosobních údajů si Komise totiž slibuje, že podnikům umožní snadněji a levněji provozovat svou činnost v zahraničí, aniž by musely duplikovat informační systémy nebo ukládat stejná data na různých místech.

Klíčové a sporné body

  • Předkládaný rámec navrhuje zásadu volného pohybu neosobních údajů přes státní hranice. Členské státy již dále nebudou moci nutit organizace, aby uchovávaly nebo zpracovávaly údaje na jejich území. Ruší neopodstatněná nebo nepřiměřená národní pravidla, která firmám brání ve výběru místa, kde budou uchovávat či zpracovávat svá data, nebo která je v tomto výběru omezují. Omezení má být možné pouze z důvodů veřejné bezpečnosti. Členské státy mají mít povinnost oznámit Komisi nové nebo stávající požadavky na umístění údajů.

Příslušné orgány by měly mít možnost uplatnit své právo na přístup k údajům bez ohledu na to, kde jsou v EU uchovávány nebo zpracovávány (tj. i v jiných členských státech), čímž budou nadále schopny plnit svůj regulační mandát. Jestliže tedy určitý regulační orgán vyčerpá veškeré prostředky, jimiž lze získat přístup k údajům přímo od jejich držitele, mohl by se uchýlit ke stávajícímu zvláštnímu mechanismu spolupráce a požádat o pomoc z jiného členského státu. Volný pohyb neosobních údajů by také neměl mít vliv na povinnosti podniků a jiných organizací poskytovat určité údaje pro účely regulační kontroly.

Měl by také být vypracován kodex chování EU s cílem odstranit překážky bránící změně poskytovatele služeb ukládání dat v cloudu a přenosu dat zpět do vlastních informačních systémů uživatelů. Rovněž má být v každém členském státě zavedeno jediné kontaktní místo, které bude spolupracovat s kontaktními místy ostatních členských států a s Komisí tak, aby bylo u těchto nových pravidel pro volný pohyb neosobních údajů zajištěno účinné uplatňování.

Nová pravidla by měla připravit cestu pro skutečně jednotný trh EU v oblasti uchovávání a zpracování údajů, a přispět tak ke konkurenceschopnému, bezpečnému a spolehlivému odvětví evropského cloud computingu a k nižším cenám služeb uchovávání a zpracování dat pro uživatele. Komise očekává, že společnosti budou více využívat cloudových služeb. Měly by také mít možnost přemístit své interní zdroje IT do nákladově nejefektivnějších míst.

Předpokládaný další vývoj

Pokud jde o zpřístupňování údajů mezi podniky, vyslovilo se mnoho zainteresovaných stran v proběhnuvší konzultaci ve prospěch většího sdílení. Většina zainteresovaných stran se domnívá, že regulační rámec by se v tuto chvíli neměl měnit, a podporuje spíše neregulační opatření.

Odkazy

Komise novými návrhy reaguje na čím dál častější kybernetické útoky

  • Technologické nástroje zajišťující kybernetickou bezpečnost by měly umožňovat rozvoj digitální ekonomiky a zároveň chránit naši bezpečnost.

  • Mezi návrhy na posílení kybernetické bezpečnosti EU Komise zařadila mimo jiné návrh na zřízení Agentury Evropské unie pro kybernetickou bezpečnost.

  • Ta by měla za úkol pomáhat členským státům s odrážením kybernetických útoků.

  • Předkládá rovněž i návrh na nový evropský systém certifikace označující, které produkty a služby v digitálním světě lze bezpečně využívat.

Společné sdělení Evropskému Parlamentu a Radě: Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU (JOIN(2017)450)

Proposal for a Regulation on ENISA, the „EU Cybersecurity Agency“, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (COM(2017)477)

Proposal for a Directiveon combating fraud and counterfeiting of non-cash means of payment and replacing Council Framework Decision 2001/413/JHA (COM(2017)489)

Doporučení Komise o koordinované reakci na rozsáhlé kybernetické bezpečnostní incidenty a krize (C(2017)6100)

  • Komise a vysoká představitelka EU 19. 9. 2017 navrhli rozsáhlý soubor opatření, která by měla v EU pomoci nastolit vysokou úroveň kybernetické bezpečnosti.

Pozadí

Objem digitálních hrozeb v EU roste. V roce 2016 bylo denně zaznamenáno více než 4 tis. útoků pomocí softwaru požadujícího výkupné (tzv. ransomware) a 80 % evropských společností se setkalo s nejméně 1 kybernetickým bezpečnostním incidentem. Hospodářský dopad počítačové trestné činnosti se jen během posledních 4 let zvýšil 5krát.

Práce Komise v této oblasti se řídí Evropským programem pro bezpečnost a přezkumem strategie jednotného digitálního trhu v polovině období, které stanovili hlavní kroky pro posílení kybernetické bezpečnosti (více v příspěvku „Komise hodnotí pokrok směrem k jednotnému digitálnímu trhu“, Informační společnost v květnu 2017). Navržená opatření doplňují stávající pravidla a řeší nové případy, jelikož se repertoár hrozeb od doby přijetí strategie kybernetické bezpečnosti EU z roku 2013 rozšířil. Prioritu opatření je podpora členských států při zajišťování vnitřní bezpečnosti.

Klíčové a sporné body

  • Agentura EU pro kybernetickou bezpečnost by měla pomáhat členským státům účinně předcházet kybernetickým útokům a reagovat na ně. A to např. tím, že bude pořádat každoroční celoevropská cvičení v oblasti kybernetické bezpečnosti a že díky zřízení středisek pro sdílení informací a analýz zajistí lepší předávání zpravodajského materiálu a poznatků o hrozbách. To by mělo napomoci při provádění směrnice o bezpečnosti sítí a informačních systémů, která stanovila povinnost podávat zprávy vnitrostátním orgánům v případě vážných incidentů (více v příspěvku „Rada a EP se dohodli na pravidlech pro bezpečnější online prostředí v EU“, Informační společnost v prosinci 2015).

Agentura by také mohla pomoci zavést a provádět celoevropský rámec pro certifikaci, který Komise v balíku rovněž navrhla. Uživatelům by tak mělo být jasné, které produkty a služby jsou po kybernetické stránce bezpečné (tzv. „internet věcí“). Uplatnit by se mohl ale také u nových spotřebitelských výrobků, jako jsou např. automobily s konektivitou. Osvědčení o kybernetické bezpečnosti se bude uznávat ve všech členských státech, čímž by se podnikům měly snížit administrativní zátěž a náklady pro podniky.

  • Pro posílení kapacit v oblasti kybernetické bezpečnosti EU Komise a vysoká představitelka navrhují zřídit Evropské výzkumné a odborné středisko pro kybernetickou bezpečnost, jehož činnost má být zahájena v průběhu roku 2018. Ve spolupráci s členskými státy by mělo napomoci rozvíjet a zavádět nástroje a technologie umožňující reagovat na neustále se měnící hrozby. Středisko by doplňovalo budování kapacit v této oblasti, které již probíhá na úrovni EU a na vnitrostátní úrovni.

Dále byl navržen plán rychlé, operativní a jednotné reakce EU a členských států v případě rozsáhlého kybernetického útoku. Doporučení rovněž vyzývá členské státy a orgány EU, aby v zájmu realizace tohoto plánu vytvořily evropský rámec pro reakci na kybernetické bezpečnostní krize. Plán se poté bude pravidelně testovat ve cvičeních zaměřených na krizové řízení kybernetických a jiných krizí.

Komise vyzvala státy k tomu, aby v zájmu podpory projektů v oblasti kybernetické obrany začlenily tuto oblast do rámce stálé strukturované spolupráce (PESCO) a Evropského obranného fondu. Evropské výzkumné a odborné středisko pro kybernetickou bezpečnost by se mohlo dále rozvíjet i v oblasti kybernetické obrany. Spolupráci ve výzkumu a inovacích v oblasti kybernetické obrany bude EU podporovat společně s NATO, s nímž bude prohloubena celková spolupráce.

  • Navrhovaná směrnice si rovněž klade za cíl posílit schopnost donucovacích orgánů v boji proti kybernetické trestné činnosti rozšířením oblasti působnosti trestných činů týkajících se informačních systémů na všechny platební transakce, včetně transakcí prostřednictvím virtuálních měn (phishing, skimming, padělání nebo odcizování platebních karet). Tyto transakce mohou být příjmem pro organizovaný zločin, terorismus, obchod s drogami nebo s lidmi. Transakční podvody také mimo jiné ovlivňují důvěru spotřebitelů v online aktivity a tím brzdí rozvoj jednotného digitálního trhu. Tento právní předpis rovněž má zavést společná pravidla týkající se úrovně sankcí a vyjasnit rozsah pravomoci členských států ohledně těchto trestných činů.

EU chce zintenzivnit reakci na kybernetické útoky provedením rámce EU pro společnou diplomatickou reakci EU na nepřátelské činnosti v kyberprostoru a podpoří strategický rámec pro prevenci konfliktů a stabilitu v kyberprostoru. Zároveň s tím bude vynaloženo úsilí zaměřené na budování kybernetických kapacit na pomoc třetím zemím s řešením kybernetických hrozeb.

Předpokládaný další vývoj

V budoucnu Komise také uvažuje o zřízení nového Fondu pro nouzové situace týkající se kybernetické bezpečnosti. Fond by mohl v případě útoku poskytnout nouzovou podporu zasaženým členským státům (podobně jako u mechanismů civilní ochrany EU používaných za účelem pomoci v případě lesních požárů nebo přírodních pohrom).

V zájmu účinného vyšetřování a stíhání trestné činnosti související s kyberprostorem Komise na začátku roku 2018 má rovněž předložit návrhy s cílem usnadnit přeshraniční přístup k elektronickým důkazům.

Odkazy

Komise posiluje pravomoci internetových společností při odstraňování nezákonného obsahu na internetu

  • Komise novými pokyny reaguje na problémy spojené s nezákonným obsahem na internetu.

  • Při odstraňování internetového teroristického materiálu hrají internetové společnosti ústřední roli a ty by měly zvýšit své úsilí a prokázat sociální odpovědnost.

  • Platformám se má usnadnit plnění jejich povinností, a to v úzké spolupráci s donucovacími orgány a občanskou společností.

  • Pokyny by měly zahrnovat pojistky pro vyloučení nadměrného odstraňování a pro zajištění transparentnosti a ochrany základních práv, jako je svoboda projevu.

  • Komise 28. 9. 2017 představila pokyny a zásady pro internetové platformy vedoucí ke zdokonalení proaktivní prevence, odhalování a odstraňování nezákonného obsahu, který podněcuje k nenávisti, násilí a terorismu na internetu.

Pozadí

Zvýšená dostupnost teroristického materiálu a projevů, které podněcují k násilí a nenávisti, a jejich šíření na internetu představují hrozbu pro bezpečnost a ochranu občanů EU. Může rovněž ovlivňovat důvěru občanů v digitální prostředí, které je klíčovým motorem pro inovace, růst a tvorbu pracovních míst. Nyní ve více než 28 % případů trvá déle než týden, než internetové platformy odstraní nezákonný obsah.

  • S nárůstem nezákonného obsahu na internetu vzrostl význam role, kterou plní internetové platformy, a potřeba posílení jejich sociální odpovědnosti. Nové pokyny vyzývají internetové platformy, aby dále stupňovaly své úsilí a bránily šíření nezákonného obsahu. Vzhledem ke vzrůstajícímu významu jejich role při poskytování přístupu k informacím Komise očekává, že internetové platformy v nadcházejících měsících přijmou urychleně opatření, především v oblasti terorismu a nezákonných nenávistných projevů.

Navrhovaná opatření představují první článek protiteroristického balíku, který předeslal předseda Jean-Claude Juncker ve svém projevu o stavu Unie. Cílem je účinnější boj proti nezákonnému obsahu a přiblížit EU k vytvoření účinné a skutečné bezpečnostní unie EU a posíleného jednotného digitálního trhu. Pokyny nejsou první reakcí Komise na problém nezákonného obsahu na internetu. Mezi další politická opatření patří směrnice o boji proti terorismu a navrhovaná reforma autorského práva (více v příspěvku „Komise modernizuje evropské autorské právo“, Informační společnost v září 2016), jakož i směrnice o audiovizuálních mediálních službách (více v příspěvku „Komise představila nová pravidla EU pro audiovizuální služby“, Informační společnosti v květnu 2016). Tato legislativní opatření doplňuje řada nelegislativních nástrojů: Kodex chování pro boj proti nezákonným nenávistným projevům on-line, činnosti internetového fóra EU k boji proti teroristické propagandě a memorandum o porozumění o prodeji padělaného zboží přes internet.

Klíčové a sporné body

Jako první krok v boji proti nezákonnému obsahu na internetu Komise navrhla společné nástroje, které by měly umožnit odhalovat a odstraňovat nezákonný obsah a zabraňovat jeho opětovnému zobrazení:

  • Odhalování a oznamování: Internetové platformy by měly jmenováním kontaktních míst úžeji spolupracovat s příslušnými vnitrostátními orgány, aby se zajistilo, že mohou být rychle kontaktovány pro účely odstranění nezákonného obsahu. Aby se urychlila detekce, měly by internetové platformy úžeji spolupracovat s důvěryhodnými oznamovateli, tj. specializovanými subjekty s odbornými znalostmi ve věci toho, co představuje nezákonný obsah. Dále by měly zavést snadno dostupné mechanismy, které by uživatelům umožnily oznamovat nezákonný obsah, a investovat do automatických detekčních technologií.
  • Účinné odstraňování: Nezákonný obsah by měl být odstraněn co nejrychleji, případně ve specifickém časovém rámci. Otázku pevně stanovených časových rámců bude Komise dále analyzovat. Platformy by měly jasně vysvětlit svým uživatelům svou politiku pro obsah a otázku zpráv o transparentnosti s uvedením počtu a typu obdržených oznámení. Internetové společnosti by také měly zavést pojistky, aby se vyloučilo nebezpečí nadměrného odstraňování.
  • Bránění opětovnému zobrazení: Platformy by měly přijmout opatření s cílem odradit uživatele od opakovaného nahrávání nezákonného obsahu. Komise důrazně vybízí k dalšímu využívání a rozvoji automatických nástrojů na bránění opětovnému zobrazení dříve odstraněného obsahu.

Předpokládaný další vývoj

Předložené sdělení je prvním krokem a následná opatření budou záviset na tom, jak proaktivní budou opatření internetových platforem při provádění těchto pokynů. Komise bude monitorovat pokrok dosažený internetovými platformami a do května 2018 posoudí, zda jsou potřeba další opatření, včetně možných legislativních opatření doplňujících stávající regulační rámec.

Odkazy

Sdílet tento příspěvek

Další aktuality