(16.40 hodin)
Místopředseda PSP Tomio Okamura: Prosím, aby se slova ujal zpravodaj pro prvé čtení, poslanec Josef Bělica. Prosím, máte slovo.
Poslanec Josef Bělica: Děkuji, pane místopředsedo. Vážený pane předsedající, děkuji za slovo. Vážené kolegyně, vážení kolegové, dovolím si krátce navázat na pana ministra, který návrh zákona již podrobně představil.
Dámy a pánové, jak bohužel můžeme být v současné době očitými svědky, je zcela zásadní, aby stát byl schopen aktivně odvrátit nejzávažnější kybernetické útoky ohrožující fungování jeho kritické infrastruktury. Toho ovšem nelze dosáhnout, aniž bychom disponovali schopnostmi proti takovým útokům aktivně zasáhnout. Proto si myslím, že bylo nutné připravit legislativní nástroj, který to umožní, legislativní nástroj, který umožní odhalit, identifikovat a vyhodnotit kybernetický útok a především v případě nutnosti aktivně odvrátit ty nejzávažnější z nich.
Tento návrh zákona, který nyní máme projednat, připravilo Ministerstvo obrany, které svěřilo pravomoc pro zajišťování obrany státu v kybernetickém prostoru Vojenskému zpravodajství, a to včetně stanovení vnějších vazeb garantujících začlenění této kybernetické obrany do celého kontextu zajišťování obrany a bezpečnosti České republiky. Vojenské zpravodajství má tak jasně vymezené činnosti navazující na působnost NÚKIB a dalších složek armády, policie a zpravodajských služeb. V podstatě se jedná o zakotvení oprávnění Vojenského zpravodajství komunikovat s operátory a případně i umístit u operátorů nástroje, které budou cíleně detekovat pouze kybernetické útoky a hrozby nejvyšší intenzity. Návrh nepřipouští použití nástrojů k jiným účelům než pouze k odhalení útoku. Vojenské zpravodajství zasáhne jen v případě ohrožení státu, např. budou-li ohroženy životy lidí z důvodu vyřazení IT systémů nemocnic anebo elektrárny, a to navíc jenom když to nepůjde jinak a bude nutné konat co nejrychleji. Jedná se však o krajní možnost v případě těch opravdu nejzávažnějších útoků a pouze v případě naplnění zákonem stanovených přísných kritérií, po souhlasu ministra obrany. Vojenské zpravodajství také okamžitě informuje vládu, NÚKIB a ostatní zpravodajské služby.
Pro eliminaci možných obav z narušování ochrany soukromí a osobních údajů návrh taktéž stanovuje garance pro jejich ochranu. Při detekování a vyhodnocování definovaných jevů Vojenské zpravodajství bude disponovat pouze metadaty, a tudíž nebude sledovat obsah komunikace konkrétních osob, ale pouze signalizovat určité přesně definované negativní jevy související s kybernetickým prostorem. V neposlední řadě návrh také zakotvuje kontrolní mechanismy poskytující záruky proti zneužití takto svěřených pravomocí.
Návrh zákona počítá s kontrolou ze strany vlády, parlamentu, zejména stálé komise pro kontrolu činnosti Vojenského zpravodajství, a také orgánů nezávislé kontroly. Pro účely kontroly nakládání s daty vznikne navíc v rámci Vojenského zpravodajství nová pozice inspektora, který bude garantem pro oblast zpracování dat a informací.
Návrh zákona je tak shledán ústavně konformní. V maximálně možné míře reflektuje připomínky a požadavky na vytvoření opravdu jasného a kvalitního zákona, který splňuje svůj účel proporcionálním způsobem. Navrhuji tedy, abychom se určitě zákonem zabývali a předali ho k projednání výborům. Děkuji za pozornost.
Místopředseda PSP Tomio Okamura: Otevírám obecnou rozpravu, do které mám přihlášené tři poslance. Teď jako první vystoupí pan poslanec Pavel Jelínek a připraví se pan poslanec František Kopřiva. Prosím, pane poslanče, máte slovo.
Poslanec Pavel Jelínek: Děkuji za slovo. Vážený pane předsedající, vážené kolegyně, kolegové, novela zákona o Vojenském zpravodajství, která rozšiřuje jeho pravomoci na oblast řízení kybernetických hrozeb, přichází v další verzi. Předchozí verze se nelíbily a k téhle mám také zásadní výhrady. Například není uspokojivě vysvětleno, proč byl před pár lety vytvořen Národní úřad pro kybernetickou bezpečnost, který funguje, a najednou by měl mít podobné pravomoci zase jiný orgán státní moci. Vznikne tím vlastně dvoukolejnost výkonu veřejné moci v oblasti kybernetické bezpečnosti.
Důvodová zpráva k zákonu o Vojenském zpravodajství se odvolává na usnesení vlády č. 382 z roku 2016, které je ale neveřejné, tedy není možné ověřit jeho znění.
V rámci Vojenského zpravodajství je sloučena rozvědka a kontrarozvědka a už to je problém. Nyní se má přidat ještě nová významná kompetence - monitorování kybernetického prostoru. Navíc důvodová zpráva přímo uvádí, že bylo-li by nutné se zaměřit na konkrétní osoby a jejich chování v kybernetickém prostoru, bude to činěno v rozsahu povolení na zpravodajskou techniku tak jako dosud. Tedy není tam striktní oddělení informací získaných při monitoringu kybernetického prostoru od zpravodajské činnosti.
Co se týká praktického fungování, Vojenské zpravodajství bude umisťovat do komunikačních sítí speciální instrumenty, které jsou v předkládaném návrhu zákona označeny jako nástroje detekce a které v předchozí verzi návrhu byly označované jako sondy. To ale stále není přesné označení funkce a schopnosti takových zařízení. Zákon dostatečně nevysvětluje, co přesně tato zařízení budou dělat. Některé právnické osoby poskytující službu elektronických komunikací se však obávají, že nástroj detekce může být použit i aktivně, jak k odvrácení kybernetického útoku, tak přímo k takovému útoku. Takovou pravomoc Vojenské zpravodajství tímto zákonem skutečně získá. Útok mu musí schválit ministr obrany, jiné úřady v zákoně vyjmenované se to dozvědí až následně. Potenciálně dotčené firmy zajišťující elektronické komunikace se obávají, že pokud bude nástroj detekce u nich umístěný využit ke kybernetickému útoku, mohly by být dokonce odpojeny od internetu. Uvědomme si přitom, že tyto firmy zabezpečují internetové připojení pro domácnosti i podniky. Tedy toto internetové připojení by bylo ohroženo.
Je také třeba dobře zvážit, jaké důvody by vedly k realizaci případného kybernetického útoku. Domnívám se, že rizika zde převažují nad ziskem. Nabízí se jednoduchá technická možnost, aby operátor komunikačních sítí mohl podávat data požadovaná Vojenským zpravodajstvím sám, což by plnilo funkci detekce, samozřejmě na základě schváleného technického řešení. Podobný postup už v praxi existuje u záznamu komunikace.
Dalším velkým problémem zákona je kontrola Vojenského zpravodajství při jeho činnosti řízení kybernetických hrozeb. Nepřipadá mi vhodné, aby hlavním kontrolním orgánem pro kontrolu řízení kybernetických hrozeb Vojenským zpravodajstvím byl inspektor pro kybernetickou ochranu, to znamená jen jeden člověk podřízený ministrovi obrany. A ministrovi obrany by tím byl podřízen jak kontrolor, tak kontrolovaný. Vhodné by bylo, aby nakládání s osobními údaji, které mohou být značně rozsáhlé, podléhalo kontrolní pravomoci Úřadu pro ochranu osobních údajů, což ale zákon nepředpokládá. Nejistá je také reálná kontrola ze strany parlamentu. V zákoně jsou totiž některé vágní formulace, které mohou mít za výsledek, že se Vojenskému zpravodajství v oblasti řízení kybernetických hrozeb bude dařit vyhnout vnějším kontrolám.
Na závěr dovolte připomenout ještě jeden aspekt týkající se toho, že v poměrně nedávné minulosti byli pravomocně odsouzeni dokonce dva bývalí ředitelé Vojenského zpravodajství - Ondřej Páleník a Milan Kovanda. To také napovídá, že by Vojenské zpravodajství nemělo dostat větší pravomoci, než má v současné době. Hnutí Svoboda a přímá demokracie přijetí tohoto zákona nepodpoří.
A možná ještě malá sonda do vašeho svědomí. Kolik z vás má ve svém mobilu nainstalovanou aplikaci eRouška? A přitom je to anonymní zjišťování o styku - no, kolik těch rukou? Moc jich nevidím. Už je to lepší, ale pořád to není ani polovina. A přitom chceme podpořit takovéto velké narušení svobody ve virtuálním světě.
Dávám návrh na zamítnutí návrhu zákona v prvním čtení. Děkuji.
Místopředseda PSP Tomio Okamura: Tak to byl pan poslanec Pavel Jelínek a nyní vystoupí pan poslanec František Kopřiva. Moment, ale to je... (Reakce v lavicích Pirátů.) Prosím? Tak prosím.***