ECLI: ECLI:CZ:NS:2024:8.TDO.450.2024.1 Datum: 2024-06-25 Neoprávněný přístup k počítačovému systému a nosiči informací
Z rozhodnutí: Anotace:rozsudkem příslušného okresního soudu jako prvostupňového byl obviněný podle § 226 písm. b) tr. ř. zproštěn obžaloby státního zástupce příslušného okresního státního zastupitelství pro skutek, v němž bylo spatřováno spáchání přečinu neoprávněného přístupu k počítačovému systému a neoprávněného zásahu do počítačového systému nebo nosiče informací podle § 230 odst. 1 tr. zákoníku, neboť v ža…
8 Tdo 450/2024
citace
Právní věta:Naplnění znaku překonání bezpečnostního opatření ve smyslu § 230 odst. 1 tr. zákoníku nevylučuje
ani výjimečně nízká úroveň takového bezpečnostního opatření či chyba v zabezpečení počítačového
systému.
Soud:Nejvyšší soud
Důvod dovolání:§ 265b odst.1 písm. h) tr.ř.
§ 265b odst.1 písm. m) tr.ř.
Datum rozhodnutí:25. 6. 2024
Spisová značka:8 Tdo 450/2024
ECLI:ECLI:CZ:NS:2024:8.TDO.450.2024.1
Typ rozhodnutí:USNESENÍ
Heslo:Neoprávněný přístup k počítačovému systému a nosiči informací
Dotčené předpisy:§ 230 odst. 1 tr. zákoníku
Kategorie rozhodnutí:A
Zveřejněno na webu:29. 7. 2024
Publikováno ve sbírce pod číslem:3 / 2025
Anotace:rozsudkem příslušného okresního soudu jako prvostupňového byl obviněný podle § 226 písm. b) tr. ř. zproštěn obžaloby státního zástupce příslušného okresního státního zastupitelství pro skutek, v němž bylo spatřováno spáchání přečinu neoprávněného přístupu k počítačovému systému a neoprávněného zásahu do počítačového systému nebo nosiče informací podle § 230 odst. 1 tr. zákoníku, neboť v žalobním návrhu označený skutek není trestným činem.
Proti označenému rozsudku soudu prvního stupně podal státní zástupce příslušného okresního státního zastupitelství v neprospěch obviněného odvolání zaměřené proti výroku o jeho zproštění obžaloby.
Příslušný krajský soud svým usnesením podle § 256 tr. ř. odvolání státního zástupce zamítl.
Proti usnesení tohoto krajského soudu podal nejvyšší státní zástupce v neprospěch obviněného dovolání, v němž odkázal na dovolací důvody uvedené v § 265b odst. 1 písm. m), h) tr. ř.
Nejvyšší soud ve svém rozhodnutí řešil otázku, zda naplnění znaku překonání bezpečnostního opatření ve smyslu § 230 odst. 1 tr. zákoníku je vyloučeno i případně výjimečně nízkou úrovní takového bezpečnostního opatření či chybou v zabezpečení počítačového systému, na niž odpověděl záporně.
Citace rozhodnutí Nejvyššího soudu by měla obsahovat formu rozhodnutí, označení soudu, datum rozhodnutí, spisovou značku, případně údaj o uveřejnění ve Sbírce soudních rozhodnutí a stanovisek a odkaz na zdroj. Vzor: usnesení Nejvyššího soudu ze dne 11. 11. 2001, sp. zn. 21 Cdo 123/2001, uveřejněné pod č. 11/2003 Sbírky soudních rozhodnutí a stanovisek, část trestní, dostupné na www.nsoud.cz.
8 Tdo 450/2024-442
USNESENÍ
Nejvyšší soud projednal v neveřejném zasedání konaném dne 25. 6. 2024 dovolání nejvyššího státního zástupce podané v neprospěch obviněného P. K., proti usnesení Krajského soudu v Praze ze dne 14. 2. 2024, sp. zn. 9 To 14/2024, jako odvolacího soudu v trestní věci vedené u Okresního soudu v Příbrami pod sp. zn. 22 T 75/2023, a za podmínky uvedené v § 265p odst. 1 tr. ř. rozhodl takto:
Podle § 265k odst. 1 tr. ř. se zrušují usnesení Krajského soudu v Praze ze dne 14. 2. 2024, sp. zn. 9 To 14/2024, a rozsudek Okresního soudu v Příbrami ze dne 7. 11. 2023, sp. zn. 22 T 75/2023.
Podle § 265k odst. 2 tr. ř. se zrušují také další rozhodnutí na zrušená rozhodnutí obsahově navazující, pokud vzhledem ke změně, k níž došlo zrušením, pozbyla podkladu.
Podle § 265l odst. 1 tr. ř. se Okresnímu soudu v Příbrami přikazuje, aby věc v potřebném rozsahu znovu projednal a rozhodl.
Odůvodnění:
I.
Dosavadní průběh řízení
1. Rozsudkem Okresního soudu v Příbrami ze dne 7. 11. 2023, sp. zn. 22 T 75/2023, byl obviněný P. K. (dále též jen „obviněný“) podle § 226 písm. b) tr. ř. zproštěn obžaloby státního zástupce Okresního státního zastupitelství v Příbrami ze dne 23. 5. 2023, č. j. 1 ZT 83/2022-26, pro skutek spočívající v tom, že
v neupřesněné době nejméně ode dne 20. 4. 2020 do dne 15. 2. 2021, v nezjištěném místě, v úmyslu neoprávněně získat přístup do integrovaného systému plnění ohlašovacích povinností („ISPOP“), vyhotovil registrační formulář pro registraci do ISPOP dle § 4 odst. 6 zákona č. 25/2008 Sb., o integrovaném registru znečišťování životního prostředí, integrovaném systému plnění ohlašovacích povinností v oblasti životního prostředí a o změně některých zákonů, a to k subjektu pod identifikačním číslem XY, kterým je společnost S. C., s. r. o., ačkoli si byl vědom toho, že nemá oprávnění jménem společnosti S. C., s. r. o., jednat a ani se jménem této společnosti registrovat jako správce v počítačovém systému ISPOP, kdy tento vyplněný registrační formulář dodal dne 20. 4. 2020 prostřednictvím datové schránky ISDS: XY se svým ověřeným elektronickým podpisem provozovateli tohoto systému, příspěvkové organizaci CENIA, České informační agentuře životního prostředí, tedy oprávnění vytvořit svou registraci k subjektu S. C., s. r. o., ve vztahu k provozovateli počítačového systému ISPOP předstíral, a překonal tak bezpečnostní opatření počítačového systému spočívající v nutnosti registrace, čímž si zjednal neoprávněný přístup do počítačového systému ISPOP obsahujícího neveřejné informace týkající se ohlašovacích povinností v oblasti životního prostředí společnosti S. C., s. r. o., které jsou využitelné mimo jiné v obchodním styku,
v němž bylo spatřováno spáchání přečinu neoprávněného přístupu k počítačovému systému a neoprávněného zásahu do počítačového systému nebo nosiče informací podle § 230 odst. 1 tr. zákoníku, neboť v žalobním návrhu označený skutek není trestným činem.
2. Proti označenému rozsudku soudu prvního stupně podal státní zástupce Okresního státního zastupitelství v Příbrami v neprospěch obviněného odvolání zaměřené proti výroku o jeho zproštění obžaloby. Krajský soud v Praze usnesením ze dne 14. 2. 2024, sp. zn. 9 To 14/2024, podle § 256 tr. ř. odvolání státního zástupce zamítl.
II.
Dovolání a vyjádření k němu
3. Proti usnesení Krajského soudu v Praze ze dne 14. 2. 2024, sp. zn. 9 To 14/2024, podal nejvyšší státní zástupce v neprospěch obviněného dovolání, v němž odkázal na dovolací důvody uvedené v § 265b odst. 1 písm. m), h) tr. ř. Namítl, že napadeným usnesením bylo rozhodnuto o zamítnutí řádného opravného prostředku proti rozsudku uvedenému v § 265a odst. 2 písm. b) tr. ř., přestože v řízení mu předcházejícím rozsudek soudu prvního stupně spočíval na nesprávném právním posouzení skutku.
4. Nejvyšší státní zástupce se neztotožnil s právními názory vyjádřenými soudy v označených rozhodnutích. Měl za to, že rozhodné skutkové okolnosti svědčí o tom, že obviněný naplnil žalovaným skutkem zákonné znaky přečinu neoprávněného přístupu k počítačovému systému a neoprávněného zásahu do počítačového systému nebo nosiče informací podle § 230 odst. 1 tr. zákoníku, přičemž nelze ani konstatovat, že by jeho čin nebyl postižitelný prostředky trestního práva. Po připomenutí zákonného znění skutkové podstaty předmětného přečinu a výkladu jeho jednotlivých znaků, jak je činí komentářová literatura, poukázal také na Úmluvu o počítačové kriminalitě, vyhlášenou pod č. 104/2013 Sb. m. s., a směrnici Evropského parlamentu a Rady 2013/40/EU ze dne 12. 8. 2013 o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV, v nichž je užíván pojem „porušení bezpečnostního opatření“, za které lze podle dovolatele považovat i posuzované jednání obviněného, které spočívalo v obejití pravidel vstupu do ISPOP.
5. Zdůraznil, že z hlediska rozhodných skutkových zjištění nevznikly pochybnosti o tom, že obviněný získal přístup k počítačovému systému neoprávněně, když v rámci registrace do počítačového systému ISPOP zadal při identifikaci své osoby záměrně nepravdivé údaje, čímž došlo ke stažení údaje ze základního registru, který se týkal obchodní společnosti S. C., s. r. o., k níž však obviněný neměl žádný právní vztah. Současně byla automaticky založena vazba mezi dotčeným subjektem a uživatelem (tj. obviněným), přičemž na základě této vazby byly tomuto uživateli zaslány do e-mailové schránky přihlašovací údaje do systému ISPOP. Je tedy zjevné, že pokud by obviněný takové nepravdivé údaje vědomě nezadal, přístup do ISPOP by mu nebyl umožněn. Doplnil, že ve smyslu § 4 odst. 6 zákona č. 25/2008 Sb., o integrovaném registru znečišťování životního prostředí a integrovaném systému plnění ohlašovacích povinností v oblasti životního prostředí a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon č. 25/2008 Sb.“), je podmínkou pro využití integrovaného systému plnění ohlašovacích povinností v oblasti životního prostředí předchozí registrace v tomto integrovaném systému. Podle § 4 odst. 9 citovaného zákona zpracovává tento integrovaný systém osobní údaje. Při vstupu do systému musel tedy obviněný vyvinout alespoň minimální úsilí k tomu, aby překonal překážku v podobě předem nastaveného algoritmu pro přístup do předmětného systému, který byl limitovaný identitou osoby a jejím propojením s povinným subjektem plnícím ohlašovací povinnost podle zákona č. 25/2008 Sb., přičemž takové lstivé jednání je již možné považovat za překonání bezpečnostního opatření, protože bez zadání požadovaných údajů povinného subjektu by nebylo možné vstoupit do systému ISPOP.
6. Dovolatel poznamenal, že předmětný počítačový systém sice nebyl zajištěn takovým bezpečnostním opatřením, které by vyžadova
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.