Kontroverzní body nového zákona o kybernetické bezpečnosti
Návrh nového zákona o kybernetické bezpečnosti, který je dostupný na stránkách vlády ČR, obsahuje několik velmi kontroverzních bodů, které mohou výrazně zasáhnout do soukromí a svobody občanů. Podívejme se na některé z nich:
1. Rozsáhlé pravomoci Úřadu pro kybernetickou a informační bezpečnost
Znění zákona:
„Úřad může poskytovateli regulované služby, který je dotčen kybernetickým bezpečnostním incidentem s významným dopadem, uložit povinnost nebo zákaz informovat uživatele regulované služby o tomto incidentu.“
Riziko:
Toto ustanovení dává Úřadu nebezpečně širokou pravomoc kontrolovat tok informací k veřejnosti. V praxi to může znamenat, že pokud dojde k závažnému úniku dat například u poskytovatele internetových služeb, Úřad může zakázat, aby o tom informoval své zákazníky. Tím se otevírá prostor pro potenciální zneužití a omezování práva veřejnosti na informace.
2. Povinné sdílení dat a informací
Znění zákona:
„Úřad může v případě hrozícího nebo probíhajícího kybernetického bezpečnostního incidentu… uložit tomuto dodavateli povinnost předat poskytovateli regulované služby informace a data související s provozem aktiv sloužících k poskytování regulované služby.“
Riziko:
Toto ustanovení může vést k nucenému sdílení citlivých obchodních informací mezi firmami. V extrémním případě by mohlo dojít k situaci, kdy by firma musela předat své obchodní tajemství konkurenci pod záminkou kybernetické bezpečnosti. Navíc, takto sdílená data mohou být zneužita nebo se stát cílem hackerských útoků.
3. Široká definice strategicky významné služby
Znění zákona:
„Strategicky významnou službou je regulovaná služba, jejíž narušení by mohlo mít závažný dopad na bezpečnost České republiky nebo vnitřní pořádek.“
Riziko:
Tato definice je natolik vágní, že by pod ni mohlo spadat prakticky cokoliv. Od sociálních sítí přes e-shopy až po streamovací služby. To by mohlo vést k nadměrné regulaci a kontrole internetu ze strany státu, což představuje riziko pro svobodu projevu a podnikání v online prostoru.
Tyto body jasně ukazují, že nový zákon o kybernetické bezpečnosti může mít dalekosáhlé důsledky pro soukromí občanů a svobodu podnikání. Je třeba, aby veřejnost byla o těchto rizicích informována a aby probíhala široká debata o tom, zda přínosy tohoto zákona skutečně převažují nad potenciálními negativními dopady na naše svobody.
Zdroj:
[1] https://vlada.gov.cz/assets/urad-vlady/poskytovani-informaci/poskytnute-informace-na-zadost/Priloha-c–1—Navrh-zakona-a-Duvodova-zprava.pdf
