Poslanec ODS Pavel Žáček napsal pro deník FORUM 24 závažné výhrady k metodě mimořádného digitálního sledování osob, které by mělo ukázat, jaké kontakty měl člověk nakažený koronavirem. Každý zásah do soukromí občanů musí podle něj podléhat zákonným pravidlům a musí respektovat základní ústavní práva. Žáček je místopředseda sněmovního Výboru pro bezpečnost a člen Stálé komise pro kontrolu použití odposlechu a záznamu telekomunikačního provozu, použití sledování osob a věcí a rušení provozu elektronických komunikací.

Pojem „trasování“ se do veřejného prostoru dostal 2. března 2020, kdy ho náměstek ministra zdravotnictví Roman Prymula zřejmě poprvé zmínil v souvislosti s klasickým vyhledáváním osob nakažených koronavirem SARS-CoV-2. O deset dní později, po vyhlášení nouzového stavu, předseda vlády Andrej Babiš prohlásil: „A to trasování (…). My jsme všech těch devadesát šest zákazníků toho řidiče, který toho času není v dobrém zdravotním stavu na Bulovce, dosledovali. Byli jsme informováni hygienou, že jsou v karanténě. Takže i ten lékař, který ordinoval, a bylo u něj asi šedesát pět pacientů, to taky jsme vytrasovali.“ Dne 15. března na něj navázal ministr zdravotnictví Adam Vojtěch: „Krajské hygienické stanice jsou teď jedny z nejvytíženějších v České republice, pracují prakticky nonstop, 24 hodin, 7 dní v týdnu, o víkendech. Trasují stále kontakty. Nevzdáváme to trasování.“ Zjevně teprve poté vládě došlo, nejenom v souvislosti s vyhlášením nouzového stavu, ale také v souvislosti s nabídkou možnosti sledovat digitální stopu jednotlivých občanů, že je nutné „trasování“ nějak upravit a legalizovat.

Návrh digitálního trasování

Ministr Vojtěch proto 18. března předložil vládě materiál „k zajištění zvýšené ochrany obyvatel“, ve kterém navrhl „nastavení pravidel a vytvoření právního rámce pro orientační trasování polohy osob“, u nichž byla prokazatelně potvrzena nákaza virem COVID-19, ve sledovaném období a na základě jejich informovaného souhlasu. Opíral se přitom výhradně o příslušné paragrafy zákona č. 258/2000 Sb. o ochraně veřejného zdraví, přičemž za „důležité okolnosti“ pro provedení epidemiologického šetření označil informace týkající se identifikace a pohybu osob, „které měly/mohly mít kontakt s jinou osobou nakaženou infekčním onemocněním“.

V klíčové oblasti elektronických komunikací „by takovými údaji“ podle ministra zdravotnictví „mohly být“ zejména údaje o účastníkovi komunikační služby a tzv. provozní a lokalizační údaje podle zákona č. 127/2005 Sb. o elektronických komunikacích, stručně řečeno telefonní číslo a informace o pohybu uživatele mobilu. Ministr Vojtěch navíc seznámil vládu s nanejvýš kontroverzním názorem, že „právní úprava zákona č. 127/2005 Sb. obsažená v jeho ustanovení § 97 není překážkou pro splnění povinnosti podle § 62a zákona č. 258/2000 Sb“. Jinými slovy, podle právního názoru ministerstva zdravotnictví bylo možné touto cestou získat oprávnění umožňující přístup k datům o elektronické komunikaci občanů a suspendovat tak povolení státního zástupce anebo soudu, navíc vůči orgánu ochrany veřejného zdraví, který ani ze zákona není oprávněným subjektem k odposlechu či záznamu zpráv (sledování osob a věcí).

Rozporuplnost tohoto návrhu paradoxně zvýraznil požadavek na respektování „základních principů“ ochrany veřejného zdraví, ale i ústavních práv na ochranu soukromí a osobních údajů. „Oba tyto zájmy musí být vždy v potřebné rovnováze, proto informace musí být poskytnuty pro zákonný účel a pouze pro ten také dále využity, rozsah poskytnutých informací musí být přiměřený pro naplnění/dosažení daného účelu a nesmí jít tedy nad jeho nezbytný rámec, a rovněž je třeba, aby ani případná doba, po kterou budou takové informace poskytovány, nepřesáhla hranici nezbytnou pro naplnění/dosažení vymezeného účelu.“

Ve druhé části materiálu, zaměřené na technické provedení trasování, ministerstvo konstatovalo, že současná úroveň mobilní technologie neumožňuje vymezení „přesného kontaktu s dotyčnými osobami, které mohou být přenosem ohroženy (tj. méně než 1,5–2,5 metru)“, ale pouze určení jejich polohy na vzdálenost 10–20 metrů. Přesto se s jejich pomocí předpokládalo vytváření tzv. „heat mapy“ infikované osoby, sestavované „na základě předchozího informovaného souhlasu“ a následného řízeného rozhovoru s cílem usnadnění identifikace všech, s nimiž byla nakažená osoba v kontaktu.

Dalším navrhovaným technickým prostředkem se mělo stát využití informací z bank o době a místě použití elektronického platebního prostředku osob. V tomto případě se mělo postupovat – bez ohledu na platné právní normy o ochraně bankovního tajemství – obdobně jako při využití dat od mobilních operátorů.   

Ministr Vojtěch sice vládě navrhl dvě varianty identifikace osob a „jejich následné kontaktování“, nicméně jménem svého resortu preferoval tu první: pověřit Krajskou hygienickou stanici (KHS) Praha uzavřením smlouvy o spolupráci, na jejímž základě by „dodavatel“ (v dokumentu není nijak identifikován, zřejmě call centrum) kontaktoval osobu pozitivní na COVID-19, a v případě jejího předchozího souhlasu, získaného KHS Praha, využít provozní a lokalizační údaje jejího mobilního telefonu k vyhledávání dalších osob, s nimiž byl nakažený člověk v relevantním kontaktu a které mohou být ohroženy nákazou. V případě využití prostředků elektronického platebního styku se navrhovalo postupovat identicky, s tím, že data z bank by nejdříve získala Krajská hygienická stanice Praha a následně, „s předchozím souhlasem dotčených osob,“ by byla předána „dodavateli“ za účelem jejich kontaktování. „Dodavatel následně s nakaženým člověkem ověřuje relevantnost údajů získaných z dat mobilních operátorů a bank.“   

Druhou variantu, upozorňování osob v potenciální rizikové blízkosti prostřednictvím mobilních operátorů, ministerstvo zdravotnictví nedoporučovalo s ohledem na vysoké riziko „falešné pozitivity“.

Ještě téhož dne vláda přijala usnesení č. 250 k zajištění zvýšené ochrany obyvatel – trasování, ve kterém schválila „nastavení pravidel a vytvoření právního rámce pro orientační trasování polohy osob, u kterých byla prokazatelně potvrzena nákaza COVID-19, ve sledovaném období a na základě jejich informovaného souhlasu“. Zároveň ministru zdravotnictví uložila na půdorysu první varianty obratem vydat mimořádné opatření a uzavřít smlouvy s „dodavateli“ hned následujícího dne.

Mimořádné digitální sledování

Následně 19. března 2020 ministr Vojtěch podepsal Mimořádné opatření čj. MZDR 12398/2020-1/MIN/KAN, kterým nařídil mobilním operátorům a bankám předávat ministerstvu zdravotnictví anebo pověřené krajské hygienické stanici výsledky zpracování provozně lokalizačních údajů souvisejících s provozem určeného mobilního telefonního čísla uživatele za stanovené období, respektive údaje o době a místě použití jeho platební karty (mobilu).

Předávání těchto údajů bylo nařízeno výhradně pro určené mobilní telefonní číslo, pokud jeho uživatel je osobou nakaženou koronavirem SARS-CoV-2, za předpokladu výslovného a jednoznačného souhlasu uživatele, uděleného předem. Před vyslovením souhlasu musí být uživatel „zřetelně a jasně“ informován minimálně o tom, že:

1. údaje budou předávány ministerstvu zdravotnictví anebo krajské hygienické stanici,
2. jediným účelem jejich získání „je provedení epidemiologického trasování přenosu COVID-19 a k provedení identifikace rizikových skupin obyvatelstva až na úrovni jednotlivých uživatelů ohrožených COVID-19“,
3. mobilním operátorem budou předávány provozně lokalizační údaje jeho mobilu za dobu maximálně tří týdnů zpětně a v případě bank některé údaje o využití elektronického platebního prostředku,
4. je oprávněn vzít souhlas kdykoli zpět.

Podle nařízení lze údaje získané od mobilních operátorů i bank uchovávat pouze po nezbytně nutnou dobu, která nikdy nesmí být delší než 6 hodin.

Tolik fakta. Zdálo by se, že problém je vyřešen, ale není. A to i přes ujištění ministerstva zdravotnictví, že opatření „naplňuje podmínky nezbytnosti a přiměřenosti zásahu do osobnostních práv a svobod, když stanoví povinnost souhlasu uživatele, povinnost zpracovávat data pouze k určenému účelu a nepředávat je za jiným účelem“. Není totiž zřejmé, jak ministerstvo zdravotnictví zajistí, že nedojde „k jakémukoli odposlouchávání komunikace nebo obsahu dopravovaných zpráv, nevyžádají se žádné informace o zůstatcích na účtu, platbách na účtech apod., získaná data budou využívána pouze k jasně definovanému účelu, data nebudou sloužit jako důkaz pro správní či trestní řízení, data budou smazána bezprostředně poté, co pomine účel jejich zpracování.“

Pochybnosti kolem trasování zůstávají

Shrňme si na závěr nejproblematičtější aspekty této mimořádné normy:

• Nebyla vydána jako součást krizové legislativy s odkazem na celostátní nouzový stav, ani ve formě nařízení vlády ČR, přestože výrazně zasahuje do práv občanů; nebyla předložena Poslanecké sněmovně ve stavu legislativní nouze např. k přijetí dočasné zákonné úpravy.
• Suspenduje stávající úpravu vydávání údajů chráněných podle zvláštních zákonů (odposlechy, sledování osob a věcí, bankovní tajemství), navíc bez povolení státního zástupce a soudu.
• Nestanoví, kdo je pověřen a autorizován požadovat příslušné informace od mobilních operátorů a bank (ředitel Krajské hygienické stanice Praha, ředitelé všech KHS, určený pracovník ministerstva zdravotnictví?).
• Neupravuje podobu souhlasu osoby nakažené koronavirem (ústní, písemný?); pokud je vyžadován pouze ústní souhlas, jak je verifikován?
• Pokud umožňuje získávat předběžný souhlas pouze od nakažené osoby, na jakém základě jsou získávány údaje od mobilních operátorů či bank o osobách označených za podezřelé z nakažení?
• Usnesení vlády ČR č. 250 je v rozporu s mimořádným nařízením, neboť schvaluje ministrovi zdravotnictví uzavírání smluv s blíže nespecifikovanými „dodavateli“, kteří jsou z logiky věci zjevně seznamováni s citlivými a chráněnými údaji o nakažených osobách. Mimořádné nařízení přitom nařizuje při získání souhlasu zdůraznit, že nikdo jiný než ministerstvo a krajská hygienická stanice žádné údaje nedostane.
• Neobsahuje kontrolní mechanismy ani v rámci ministerstva zdravotnictví či orgánů hygieny (např. zmocněnec pro GDPR), ale ani u mobilních operátorů či bank (vnitřní kontrola, audit) nebo jiných zúčastněných subjektů.
• Dvojsečnost šestihodinové lhůty pro uchování údajů a jejich smazání; jde o dostatečnou dobu k jejich využití pro trasování? Jak se údaje předané od mobilních operátorů a bank zpracovávají? Vkládají se do informačních systémů, formulářů či tzv. „heat map“? Mažou se po šesti hodinách i tyto údaje? A co údaje předávané „dodavatelům“ – spadají pod stejný režim a kdo to případně kontroluje?
• Likvidace údajů po šesti hodinách navíc znemožňuje zpětnou kontrolu nakládání s daty.
• V neposlední řadě nestanoví dobu platnosti, např. do zrušení nouzového stavu.

P. S.

Na všechny tyto otázky bude nutné odpovědět při důkladném vyhodnocení opatření přijatých jak vládou, tak jednotlivými resorty, zejména pak ministerstvem zdravotnictví. Na základě důkladné analýzy pak musíme přijmout příslušná legislativní opatření, například trasování vložit podle jihokorejského vzoru do krizové legislativy, abychom měli absolutní jistotu, že ve jménu ochrany veřejného zdraví nejsou dotčena naše ústavně chráněná práva.