Kapitola 10 – Dodržování směrnic a zákonů
Internet je jen dalším prostředím v reálném světě, kde spolu musí lidé žít, a proto se musí k sobě slušně chovat. Protože si ale každý může slušné chování vykládat různě, bylo zapotřebí definovat ho legislativou.
1. Úvod
V každém prostředí, kde spolu musí lidé žít, musí být zachováno vzájemné slušné chování. Protože si ale každý může představovat slušné chování různě, musely vzniknout zákony, pravidla, vyhlášky nebo doporučení, které bychom měli dodržovat. Jak jsme se už dozvěděli z kapitoly Základní principy a motivace, Internet je pouze dalším prostředím v reálném světě, a proto se na něj vztahuje legislativa stejná jako v reálném světě. Často je ale rozšířená o některé specifické prvky světa virtuálního, tedy prostředí Internetu.
2. Legislativa obecně
V české právní soustavě existuje po Ústavě, která je nejvyšším zákonem země, také řada dalších zákonů, které definují meze, v nichž se smíme pohybovat. Pokud tyto meze překročíme, můžeme očekávat trest. Internet je prostředí reálného světa a přenáší se do něj zákony z reálného světa, pokud je tedy někdo podveden na ulici nebo v kyberprostoru, stále se jedná o podvod. Na Internetu ale, jak jsme již probírali v kapitole Anonymita na Internetu, zůstávají stopy mnohem déle, a tak často není problém kyberpodvodníky odhalit.
Každá země má své zákony a někdy se mohou jednotlivé zákony v různých zemích lišit. Po jejich aplikaci do kybersvěta, do Internetu, je tedy někdy problém s tím, který zákon platí. Tím, že Internet nemá pevně stanovené hranice, musí se právo uplatňovat podle principu teritoriality, tedy že každý stát, na jehož území, které je definované hranicemi státu, důsledky činu dopadají, uplatňuje zákony své. V následujících odstavcích si probereme některé vybrané zákony, které ve světě počítačů, na Internetu zvlášť, musíme dodržovat.
3. Autorský zákon
Autoři mohou být tvůrci mediálního obsahu, jako jsou filmy nebo seriály, nebo spisovatelé, ale i programátoři v případě vývoje software. Každý autor má právo výběru, jak s jeho dílem může být nakládáno. Například pokud někdo vytvoří software, tak při jeho zveřejnění zpravidla současně zveřejní i licenční podmínky užití tohoto díla a uživatelé se jimi musí řídit. Pokud software není zdarma, kupují si uživatelé, kteří ho chtějí používat, licenci k jeho používání. Nestávají se tedy vlastníky.
Co je to software?
Software, někdy se také můžete setkat s pojmy jako aplikace nebo program, je programové vybavení. Jedná se o sadu příkazů, kterým počítač rozumí a vykonává je tak, jak mu je autor předepsal. Pokud si tedy vezmeme jako příklad Internetový prohlížeč, tak jeho autor nadefinoval, jak má vypadat, co mají udělat tlačítka po klepnutí, jaká má další nastavení atd.
V reálném světě slušní lidé nelžou a nekradou, čili by se podobného jednání neměli dopouštět ani v kyberprostoru. Autoři vynaložili prostředky na vytvoření díla, ocenili je a zpravidla si chtějí také vydělat na živobytí a další činnost. Za některé licence ale platit nemusíme, autoři někdy honorář nenárokují.
Pokud autor nabízí obecně známý a ověřený software, prodává jej zpravidla s licencí na plnohodnotnou verzi software bez omezení, tzv. full verzi. Pokud ale programátoři vytvoří software nový a chtějí, aby se dostal do povědomí případných platících uživatelů, často jej nabídnou zdarma na vyzkoušení, přičemž omezí dobu možného použití nebo i některé funkce. Takové licence se nazývají Shareware,Trial nebo Demo. Někdy autoři naopak chtějí rozšířit software mezi uživatele a nenárokují si odměnu, například vytváří software pro vlastní užití a nevadí jim, když ho použije i někdo jiný. Tyto licence se nazývají GPL, Public domain nebo Freeware. Speciální kategorii aplikací zdarma jsou tzv. opensource. Nejenže můžete takovou aplikaci používat zdarma, ale máte k dispozici i zdrojové kódy. Autoři mohou také zvolit licenci Adware, použití takového software je pro uživatele zdarma, ale jsou v něm obsaženy reklamy, ze kterých náleží autorovi odměna. Licence CC (Creative Commons) jsou zdarma, avšak vyžadují při použití určitý způsob nakládání s dílem. Tedy například uvedení autora, nevytváření odvozených děl, použití pouze pro nekomerční účely apod.
4. Zákon o zpracování osobních údajů
K cizím osobním údajům by se každý měl chovat tak, jak by sám chtěl, aby se ostatní chovali k těm jeho. Také v případě přístupu k osobním údajům platí pravidlo minimálního přístupu, tedy že by každý měl mít k dispozici pouze takové osobní údaje ostatních, které jsou nezbytné k výkonu jeho povolání. Lidé si ale ochranu osobních údajů vykládají různě, proto se i touto oblastí zabývá zákon. V ČR byl Zákon o ochraně osobních údajů platný od roku 2000 a v roce 2019 byl značně novelizován, aby vyhověl nařízení Evropské unie známému jako GDPR (General Data Protection Regulation). Tento zákon definoval, co lze považovat za osobní údaj, a také výrazně zvýšil finanční postihy pro správce osobních údajů v případě jejich úniku. Zákon definoval některá nová práva subjektům údajů, tedy osobám, kterým osobní údaje patří. Především má subjekt údajů právo na výmaz osobních údajů a ke každému zpracování, které se neprovádí na základě jiného zákona, musí dát souhlas se zpracováním.
Zákon v některých organizacích, které definuje, nařizuje zřídit povinnou pracovní pozici Pověřenec pro ochranu osobních údajů (někdy také znám pod anglickou zkratkou DPO – Data Protection Officer), jehož kontaktní údaje musí zveřejnit. Pověřenec pro ochranu osobních údajů provádí v organizacích monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími ze zákona, provádí interní audity, školení pracovníků a celkově řídí agendy interní ochrany dat. Pokud tedy chcete informace o svých osobních údajích zpracovávaných danou organizací, případně pokud dojde k jejich úniku nebo vám někdo odcizí osobní údaje, o které se staráte, obraťte se na Pověřence pro ochranu osobních údajů.
5. Zákon o kybernetické bezpečnosti
Každá organizace nějakým způsobem řeší kybernetickou bezpečnost. Pro stanovení doporučeného minimálního standardu kybernetické bezpečnosti, vznikl Zákon o kybernetické bezpečnosti (ZKB). Primárně se snaží ochránit tu část infrastruktury, která je pro fungování státu důležitá a jejíž narušení by vedlo k poškození nebo ohrožení zájmů České republiky. Tyto organizace musí ZKB dodržovat povinně, ostatní se jím mohou alespoň inspirovat. Zákon stanovuje, jakým způsobem má být kybernetická bezpečnost zajištěna, a určuje způsob reakce na kybernetické hrozby nebo řešení nastalého incidentu. Podrobnosti ke způsobu realizace bezpečnostních opatření, ke komunikaci s kontaktními místy, vedení bezpečnostní dokumentace a kategorizaci kybernetických bezpečnostních incidentů pak určuje související vyhláška.
6. Interní pravidla organizací
Zákony ČR musí na našem území dodržovat všichni bez ohledu na státní příslušnost a další aspekty. Pak ale ještě existují interní pravidla organizací, která jsou závazná pro členy dané organizace (zaměstnanci, studenti apod.) a jsou vydávána jako směrnice, vyhlášky, rozhodnutí apod. Interní pravidla upřesňují nebo rozšiřují zákony a vztahují se čistě k dané organizaci.
7. Pravidla použití služby
Službou se rozumí něco, co mohou nebo dokonce musí lidé v organizaci používat, např. emailová schránka, datové úložiště apod. Organizace si stanovují pravidla použití této služby nebo technické parametry, což v případě emailové schránky může být například omezení kapacity pro uložení emailových zpráv nebo limit odeslaných zpráv za určitou dobu. V případě datového úložiště může být omezena kapacita úložiště. Těmito pravidly se musí uživatelé řídit. Zpravidla jsou v organizacích vydávány směrnice, které tato pravidla definují.
Existují ale také veřejné služby přístupné pro všechny a jejich provozovatelé také vytváří pravidla použití. Tato pravidla jsou sepsána do smlouvy, kterou uživatel přijímá odsouhlasením. Do smluvního vztahu tak může přijít kdokoliv, nejen zaměstnanci.
8. Kde najít další informace
Tento školící materiál má za úkol čtenáři přinést základní pohled do problematiky, ale již se nezabývá konkrétními právními výklady nebo paragrafy. K tomuto účelu je možné doporučit knihy CyberCrime a CyberSecurity, které jsou pod licencí Creative Commons dostupné na https://knihy.nic.cz.
9. Shrnutí
V této kapitole jsme si zopakovali, že pokud chceme na Internetu společně žít, musíme se chovat slušně. Slušné chování vnímá každý jinak, a proto existuje legislativa, která vymezuje určité meze. Na Internetu platí stejná legislativa jako v reálném světě, ale je rozšířená o některé další specifické právní normy, které se vztahují ke kyberprostoru.
Dozvěděli jsme se, že i v kyberprostoru platí autorský zákon a o způsobu užití díla rozhoduje výhradně jeho autor. Dozvěděli jsme se, že existuje zákon o ochraně osobních údajů a že v případě problémů týkajících se osobních údajů se máme obrátit na Pověřence pro ochranu osobních údajů.
Víme teď také, že existuje Zákon o kybernetické bezpečnosti, kterým mají povinnost se řídit organizace, které jsou nějakým způsobem důležité pro chod státu a zákon může posloužit jako inspirace pro další organizace.
Často ale také existují v organizacích interní pravidla, která jsou závazná pro členy organizace. Také každá služba, ať interní nebo veřejná, má svá pravidla používání a je třeba se jimi řídit.