11.1.3.5 Správní delikty v e-governmentu
Doc. JUDr. Pavel Mates, CSc.
E-government je především záležitostí technické povahy a jeho náležité fungování tkví v prvé řadě v oblasti výpočetní techniky. Současně se však musí jím realizované procesy odehrávat v určitém právním rámci a nelze předpokládat, že by lidé za všech okolností dobrovolně a beze zbytku plnili svoje povinnosti. Proto musí existovat nejrůznější prostředky, jak zajistit, aby e-government řádně a bezpečně fungoval. Jsou to nástroje přímé, technické, ale také nepřímé, jimiž jsou i sankce správního trestání.
Začněme podle pořadí, tedy data přijetí, zákonem o elektronickém podpisu (zák. č. 227/2000 Sb.). Ten rozlišuje, jako ostatně právní úprava vesměs, přestupky a tzv. smíšené správní delikty, jejichž pachatelem může být právnická osoba a podnikající fyzická osoba.
Jak patrno, vymezení skutkových podstat obou skupiny deliktů se v mnoha ohledech překrývá a shodná je i horní hranice sankcí.
Skutkové podstaty
Podívejme se nejprve na to, co hrozí právnické osobě a podnikající fyzické osobě. Podle § 18 zákona může být kvalifikovanému poskytovateli certifikačních služeb (jímž je poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty nebo kvalifikované systémové certifikáty nebo kvalifikovaná časová razítka nebo prostředky pro bezpečné vytváření elektronických podpisů) uložena pokuta, pokud nezajistí, aby se každý mohl ujistit o jeho identitě a kvalifikovaném systémovém certifikátu, nebo nezajistí, že poskytování kvalifikovaných certifikačních služeb budou vykonávat toliko osoby s odbornými znalostmi a kvalifikací nezbytnou pro tyto služby a které jsou obeznámené s příslušnými bezpečnostními postupy. Stejně může být postižen, ohrozí-li bezpečnost poskytovaných kvalifikovaných certifikačních služeb tím, že nezajistí dostatečnou bezpečnost používaných systémů a nástrojů elektronického podpisu a postupů, které tyto systémy a nástroje podporují, či tím, že nedisponuje dostatečnými finančními zdroji nebo jiným finančním zajištěním pro zajištění provozu. Další protiprávní jednání může spočívat v tom, že poskytovatel nesplní ohlašovací povinnosti spočívající v informování, že mu byla odňata akreditace, hodlá činnost ukončit nebo konečně, že ač neakreditovaný, chce poskytovat kvalifikované certifikační služby. Postižen může být rovněž ten poskytovatel certifikačních služeb, který neuchovává po stanovenou dobu příslušné informace a dokumentaci, nechrání je před ztrátou, zneužitím, zničením nebo poškozením nebo poskytne certifikační služby na základě jiné než písemné smlouvy.
Pokutován může být rovněž poskytovatel, jestliže se nepostará o to, aby certifikáty jím vydané jako kvalifikované obsahovaly všechny náležitosti stanovené zákonem o elektronickém podpisu, nebo se nepostará o to, aby údaje uvedené v certifikátech byly přesné, pravdivé a úplné, nezajistí provozování bezpečného a veřejně přístupného seznamu kvalifikovaných certifikátů a jeho dostupnost a aktualizaci a dále též provozování bezpečného a veřejně přístupného seznamu certifikátů, které byly zneplatněny tak, aby datum a čas, kdy je certifikát vydán nebo naopak zneplatněn, mohly být přesně určeny. Porušení zákona se dopouští rovněž ten, kdo neposkytne podstatné informace o podmínkách pro využívání certifikátů vydaných jako kvalifikované, nezajistí soulad a utajení dat pro podepisující osobu data pro vytváření elektronických podpisů, neověří před vydáním certifikátu náležitě identitu podepisující osoby či nezajistí identitu osoby žádající o vydání kvalifikovaného certifikátu. Postižen bude i ten, kdo nepřijme příslušná opatření proti zneužití a padělání certifikátů a tak vyvolá hrozbu pro bezpečnost kvalifikovaných certifikačních služeb, kopíruje či uchovává data potřebná pro vytváření elektronických podpisů nebo vytváření elektronických značek nebo neprovede-li zneplatnění certifikátu.
Další sankční ustanovení se týkají poskytovatele certifikačních služeb, který vydává kvalifikovaná časová razítka. Ten může být postižen především za to, že nezajistí, aby časová razítka obsahovala všechny požadované náležitosti, dále nebude-li časový údaj vložený do kvalifikovaného časového razítka odpovídat hodnotě koordinovaného světového času při vytváření kvalifikovaného časového razítka nebo že data v elektronické podobě, která jsou předmětem žádosti o vydání časového razítka, nebudou odpovídat datům obsaženým ve vydaném kvalifikovaném časovém razítku. Deliktu se dopouští poskytovatel časových razítek v případě, že nepřijme opatření proti jejich padělání a ohrozí tím bezpečnost poskytovaných kvalifikovaných certifikačních služeb, nevydá kvalifikované časové razítko neprodleně po přijetí žádosti o jeho vydání nebo nepodá informace o podmínkách pro využívání kvalifikovaných časových razítek.
Deliktem je též jednání kvalifikovaného poskytovatele certifikačních služeb, který vydává prostředky pro bezpečné vytváření elektronických podpisů, v případě, že nevydá prostředky pro vytváření těchto podpisů bezpečně nebo nevytvoří v těchto prostředcích data pro vytváření elektronických podpisů důvěryhodným způsobem či je do nich nepřidá.
Posléze může být postihován akreditovaný poskytovatel, v případě, že nesplní povinnost oznámit Ministerstvu vnitra rozšiřování svých služeb, resp. poruší-li zákaz tyto služby poskytovat.
Výše pokut
U všech skutkových podstat je stanovena horní hranice pokuty do výše 10 000 000 Kč.
Zákon obsahuje (§ 18a) rovněž skutkové podstaty přestupků, jichž se může dopustit nepodnikající fyzická osoba a které jsou více méně shodné s delikty smíšené povahy, a také pokuta je zde ve výši do 10 000 000 Kč. V praxi si však lze jen sotva představit, že by v této oblasti nepodnikající fyzická osoba vůbec mohla působit.
Povinnost mlčenlivosti
Mimo to je jako přestupek…
