Počítačové viry z hlediska práva lze postihnout jejich šiřitele?

Vzhledem ke stále modernějším a sofistikovanějším počítačovým virům a také v souvislosti s exponenciálně rostou...


Vzhledem ke stále modernějším a sofistikovanějším počítačovým virům a také v
souvislosti s exponenciálně rostoucí penetrací Internetu se objevuje řada
otázek právního charakteru. Ta první, která se nabízí, zní: Je psaní a
rozesílání virů trestným činem podle českého právního řádu?
Delikt související s počítačovým virem má dvě fáze: nejprve někdo napíše
škodící program, tedy vytvoří takový virus. Dokud jej uchovává ve svém počítači
a spouští si jej, případně se kochá podívanou na to, jak mu tento virus
přeformátovává jeho pevný disk, nemůžeme hovořit o trestném činu. Pouze v
případě, že by se nám podařilo prokázat, že pachatel se skutečně připravoval
takto vytvořený virus použít k nějakému útoku, mohli bychom hovořit o přípravě,
která až na tyto zcela výjimečné případy nebude trestným činem. Zcela jiná je
ale situace, kdy virus unikne z počítače svého autora či jiné osoby a dostane
se do jiných strojů a systémů, přičemž i zde pak může dojít ke dvěma variantám
zda se tak stalo úmyslným jednáním pachatele, nebo nedbalostí, opomenutím apod.
V okamžiku, kdy pachatel (autor nebo někdo jiný, kdo virus získal) tímto virem
úmyslně infikuje jakýkoliv nosič informací patřící druhé osobě (počítač,
disketu apod.), domnívám se, že zde dochází k naplnění skutkové podstaty
trestného činu podle ! 257a trestního zákona (dále jen TrZ) Poškození a
zneužití záznamu na nosiči informací.
Podobně je naplněním skutkové podstaty tohoto trestného činu jakékoliv jiné
jednání osoby, která zneužije přístupu k nosiči informací a zde se nacházející
informace zneužije nebo poškodí například při průniku (poškozování WWW stránek
hackery může být poškozením autorského díla, tedy porušováním autorských práv
podle ust. ! 152 TrZ, nicméně zcela nepochybně půjde o poškození záznamu na
nosiči informací podle ! 257a TrZ.)
Ustanovení ! 257a bylo do TrZ zařazeno zákonem č. 557/1991 Sb. s účinností od
1. ledna 1992 jako jeden z prvních "počítačových" deliktů. Přitom jeho aplikace
je širší než pouze na prostředky výpočetní techniky, protože (jako u jiných
nových skutkových podstat) zde je naprostá absence jakékoliv judikatury.
Cituji: "Kdo v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě
nebo jinému neoprávněný prospěch získá přístup k nosiči informací a a) takových
informací neoprávněně užije, b) informace zničí, poškodí nebo učiní
neupotřebitelnými, nebo c) učiní zásah do technického nebo programového
vybavení počítače, bude potrestán odnětím svobody až na jeden rok nebo zákazem
činnosti nebo peněžitým trestem nebo propadnutím věci."
Pokud se ovšem neprokáže dotyčnému úmysl, pak bude postih obtížný, protože jak
vidíme výše ust. ! 257a nemá (ač to bylo již mnohokráte kritizováno)
nedbalostní variantu, a tedy, obrazně řečeno, pokud pachatel pokrčí rameny a
řekne: "Sorry, sem se splet," pak naděje na jeho trestní postih nebudou velké.
Jelikož tento delikt nezná nedbalostní kvalifikaci, nelze např. stíhat
zaměstnance, jenž vložil zavirovanou disketu do počítačového systému svého
zaměstnavatele, čímž došlo k vymazání obsahu pevného disku serveru. Lze stíhat
pouze ty osoby, u nichž by úmysl byl prokázán (viz ! 3 odst. 3 TrZ), maximálně
pak ve výjimečných případech s přihlédnutím k ust. ! 4, který praví mj.
"Trestný čin je spáchán úmyslně, jestliže pachatel... b) věděl, že svým
jednáním může takové porušení nebo ohrožení způsobit, a pro případ, že je
způsobí, byl s tím srozuměn." Ovšem při mých zkušenostech s odkládáním
trestních oznámení a zastavováním trestního stíhání v podstatně významnějších
případech zůstane tato úvaha pouze na úrovni teoretických publikací.
Skutková podstata tohoto trestného činu a s tím související záležitosti nejsou
tedy zcela triviální. O začlenění nedbalostní alternativy v trestním zákonu se
zatím neuvažuje; otázkou je, zda to je správné, když by s tak náročnými
nástroji, jakými jsou podnikové počítače obsahující firemní klíčová data, měli
pracovat pouze vysoce kvalifikovaní a prověření zaměstnanci a tedy událost výše
uvedeného typu by nutně musela být úmyslem nebo hrubou nedbalostí.
Pokud se podíváme do zahraničí obdobou tohoto ustanovení je v USA ustanovení
zákona č. 18. U.S.C., část 1030 "Fraud and related activity in connection with
computers". Při zavirování prostřednictvím telekomunikací může přicházet v
úvahu také aplikace zákona v Sec. 2510 Wire and Electronic Communications
Interception and Interception of Oral Communications. Kontinentální obdobou
jsou ust. ! 303a a 303b StGB (německého TrZ), podle kterých platí: ! 303a
Pozměňování dat Kdo protiprávně data vymazává, potlačuje, dělá
neupotřebitelnými nebo pozměňuje, bude potrestán trestem odnětí svobody až na 2
roky nebo peněžitým trestem; ! 303b Počítačová sabotáž Kdo ničí zpracování dat,
která mají pro cizí provoz, podnik nebo úřad znatelný význam tak, že 1) se
dopustí činu podle !303a, odst.1 nebo 2) zpracování dat nebo datový nosič
zničí, poškodí, učiní neupotřebitelnými, odstraní nebo změní, bude potrestán
trestem odnětí svobody až na 5 let nebo peněžitým trestem.
Případ filipínského autora viru Iloveyou ovšem ukazuje, že ne všechny případy
lze postihnout vzhledem k neexistenci příslušné skutkové podstaty v právním
řádu jednotlivých zemí. Protože platí zásada nullum crimen sine poena lege
neboli jen ten čin je trestný, který je jako trestný uveden v zákoně, může se
stát, že se časem začnou autoři virů a hackeři houfně stěhovat do některého
státu, jehož zákonodárství nebude z určitých důvodů reagovat na dle mého názoru
vysokou společenskou nebezpečnost tohoto počínání.
Nemožnost výše naznačeného trestního stíhání podle TrZ nevylučuje uplatnění
občanskoprávní odpovědnosti podle zákoníku práce (vůči zaměstnanci), podle
obchodního zákoníku (vůči dodavateli) nebo podle nejobecnějších ustanovení
zákoníku občanského. (Zajímavou teoretickou otázkou by bylo, zda se jedná o
škodu vzniklou provozní činností podle ! 420, nebo způsobenou úmyslným jednáním
proti dobrým mravům podle ! 424, či jinou.) Není mi zatím znám žádný případ,
kdy by byl někdo žalován pro škodu způsobenou počítačovým virem, nicméně osobně
bych tuto cestu vůbec nepovažoval za vyloučenou či nemožnou pokud ovšem
"ustojíme" dokazování, kdo byl autorem či distributorem viru.
Tak jako u jiných obdivovaných zločinců minulosti či současnosti od Babinského
po Kajínka i autoři virů a hackeři jsou mnohdy posilováni ve svém počínání
nesmyslným obdivem masmédií, která z nich dělají mladistvé génie. Je třeba
jednou provždy konstatovat, že se jedná o stejné, nebo spíše horší zločince,
nežli jsou sprejeři ničící krásně opravené fasády nebo lupiči střílející
poštovní úřednice. Rovněž je třeba přestat rozlišovat tzv. viry zábavné a viry
ničící. Ve všech případech je to útok zásah do cizího počítače, poškození
struktury a obsahu dat, modifikace programů, krádež strojového času apod.
Protože propojenost každodenních životních úkonů na počítače je vysoká, měli by
tito pachatelé být rychle odhalováni a důsledně postihováni v rámci celosvětové
solidarity. A to včetně zabavení počítačů, coby nástrojů zločinu, případně
zákazu činnosti programování tak, jak již mnohokrát rozhodly soudy americké.
Jinak se nám to ještě může ošklivě vymstít.
Autor je soudním znalcem v oboru informačních systémů a ochrany dat a
odborníkem na právo informačních systémů. Podílel se mj. na zpracování zákona o
elektronickém podpisu.
0 3191 / jaf









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.