§ 16d Zákon o Vojenském zpravodajství – Nástroje detekce a podmínky jejich provozování
Zákon o Vojenském zpravodajství · 289/2005 Sb. · § 16d · Správní právo
Stručně: Paragraf 16d zákona 289/2005 umožňuje Vojenskému zpravodajství (VZ) používat vlastní nástroje pro detekci kybernetických útoků a hrozeb na veřejných komunikačních sítích, pokud je to nezbytné pro obranu státu a nelze se domluvit s provozovatelem sítě nebo je stávající spolupráce neúčinná.
§ 16d Nástroje detekce a podmínky jejich provozování
(1) Vojenské zpravodajství může využívat vlastní nástroje detekce, které jsou umisťovány pouze pro účely detekce na určených bodech veřejných komunikačních sítí, pokud to vyžaduje důležitý zájem obrany státu a
a) nelze ani s vynaložením potřebného úsilí dosáhnout uzavření ani změny dohody o spolupráci pro zajišťování detekce podle § 16b odst. 2, nebo
b) zajišťování detekce na základě dohody o spolupráci uzavřené podle § 16b odst. 2 není účinné.
(2) Nástroj detekce zaznamenává metadata
a) popisující informace a souvislosti nezbytné pro přenos dat, jejich strukturu a čas o zachyceném provozu veřejných komunikačních sítí a veřejně dostupných služeb elektronických komunikací, a to pouze v rozsahu souvisejícím s detekovaným kybernetickým útokem nebo hrozbou na základě stanovených ukazatelů; součástí není obsah přenášených dat,
b) provozu nástroje detekce a
c) o manipulaci s konfigurací nástroje detekce pro potřeby auditu činností vykonávaných Vojenským zpravodajstvím.
(3) Vojenské zpravodajství nesmí využívat nástroje detekce podle odstavce 1 pro provádění odposlechů nebo pro záznam zpráv podle zákona o elektronických komunikacích nebo k aktivnímu zásahu podle § 16f odst. 3.
(4) Vojenské zpravodajství provádí detekci výlučně způsobem, který zaručuje, že
a) je zachována důvěrnost komunikací fyzických a právnických osob při poskytování veřejně dostupné služby elektronických komunikací, integrita veřejných komunikačních sítí a dostupnost veřejných komunikačních sítí a služeb elektronických komunikací a
b) není zasahováno nebo ovlivňováno plnění povinností právnické nebo podnikající fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací vůči uživatelům sítě, včetně kvality poskytovaných služeb, jinak, než v rozsahu odpovídajícím veřejnému zájmu na zajišťování obrany státu.
Paragraf 16d zákona 289/2005 umožňuje Vojenskému zpravodajství (VZ) používat vlastní nástroje pro detekci kybernetických útoků a hrozeb na veřejných komunikačních sítích, pokud je to nezbytné pro obranu státu a nelze se domluvit s provozovatelem sítě nebo je stávající spolupráce neúčinná.
Co to znamená v praxi
VZ může umístit svá detekční zařízení přímo do veřejných komunikačních sítí, ale pouze v případě, že selže dohoda s provozovatelem sítě nebo je stávající detekce neúčinná.
Tato zařízení smí zaznamenávat pouze tzv. metadata (informace o přenosu dat, struktuře, čase, provozu nástroje detekce a manipulaci s jeho konfigurací), nikoli samotný obsah komunikace.
VZ nesmí tyto nástroje použít k odposlechům, záznamu zpráv nebo aktivním zásahům do sítě.
Detekce musí být prováděna tak, aby byla zachována důvěrnost komunikace, integrita a dostupnost sítí a služeb, a aby nebyla ovlivněna kvalita služeb pro uživatele, ledaže by to odpovídalo veřejnému zájmu na obraně státu.
Na co si dát pozor
Využití vlastních nástrojů VZ je podmíněno důležitým zájmem obrany státu a selháním jiných, preferovaných způsobů detekce (dohoda s provozovatelem sítě).
Je striktně zakázáno zaznamenávat obsah komunikace; nástroje smí sbírat pouze metadata.
VZ musí zajistit, aby jeho činnost nenarušila důvěrnost, integritu a dostupnost komunikací a služeb pro běžné uživatele.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.