Práva k datům

Data jsou v informatice údaje zaznamenané v digitální (číselné) podobě určené k počítačovému zpracování. Data (např. číslo, text, obrázek, zvuk) jsou zapsána (kódována) v podobě posloupností čísel (bajtů) a uložena např. v operační paměti počítače nebo na záznamovém médiu (pevný disk, CD, paměťová kata) Stejným způsobem je v paměti vedle dat uložen i sled instrukcí tvořící počítačový program, který určuje, jak má počítač data zpracovávat. Pojem data je často libovolně zaměňován s pojmem informace, nicméně v rámci teorie informace formulované kybernetikem Norbertem Wienerem jsou data prostým záznamem hodnot, a informace se z nich stávají až po jejich výkladu v kontextu s využitím znalostí.

Informace jsou data prezentovaná v takovém kontextu, který dává smysl a význam. Informace tedy slouží ke zpracování, skladování nebo přenášení dat. Například číslo 120/80 patří mezi data, pokud jej ale ozřejmíme jako dnešní ranní krevní tlak pacienta v milimetrech rtuťového sloupce, již je z něj užitečná informace.

Právo je multidimenzionální fenomén a vícevýznamový výraz, který je nutno definovat ve všech jeho rovinách neboli dimenzích. Nelze jeho definici tedy zúžit pouze na jeho normativní význam, ač především v této rovině je chápán nejčastěji, tedy ve smyslu soustavy právních norem, tj. pravidel chování (příkazů, zákazů nebo dovolení), kterými se řídí lidské spolužití a které jsou uznávané nebo přímo stanovené státem.

Práva k datům se rozdělují na dvě skupiny, a to absolutní právo k datům a relativní práva k datům.

Obecně může absolutní práva působící erga omnes, a tedy s tím korespondující povinnosti třetích stran, založit jen zákon. Tím může být jednak občanský zákoník, ale i jiné zvláštní předpisy práva soukromého, jako např. předpisy upravující právo duševního vlastnictví. Občanský zákoník zakotvuje absolutní majetková práva věcná, tedy k věci. Aktuální národní právní úprava je postavena na širokém pojetí věci v právním smyslu, kdy se jí rozumí vše, „co je rozdílné od osoby a slouží potřebě lidí“, což zahrnuje jak věci hmotné, tak nehmotné. Věci nehmotné zahrnují práva, jejichž povaha to připouští, a jiné věci bez hmotné podstaty. Práva mohou být věcí nehmotnou pouze, pokud se jedná o práva majetková a převoditelná a nebrání-li tomu jejich povaha, tedy pokud se např. nejedná o práva osobnostní. Nehmotné statky mohou být věcmi nehmotnými (tedy jiné věci bez hmotné podstaty) pouze pokud se k nim vztahují převoditelná majetková práva. Ty nehmotné statky, které jsou předmětem osobnostních nebo smíšených práv, nemohou být věcmi.

Neexistence absolutních majetkových práv k datům jako takovým neznamená, že by nešlo zajistit ochranu dat relativně, tedy ve vztahu k jiným osobám. Smluvní ochrana je v praxi paradoxně možná i preferovaným způsobem ochrany dat. Důvodem je mj. i to, že smluvně založená práva k užití dat nepodléhají zákonným výjimkám a omezením typu dovolené rozmnožování pro soukromé užití, či dovolené nepodstatné vytěžování databáze. V souladu se zásadou smluvní volnosti si strany mohou sjednat povinnosti ve vztahu k datům inter partes – typicky např. povinnost chránit data před jejich zpřístupněním jiným osobám nebo např. povinnost poskytovat přístup k datům. Porušení sjednaných povinností lze sankcionovat stanovením smluvní pokuty. Vhodné je pak v dané smlouvě i sjednat, že uhrazení smluvní pokuty nevylučuje právo věřitele domáhat se náhrady škody, která vznikla porušením této smluvní povinnosti. Specifickou relativní ochranu poskytuje i právní ochrana proti nekalé soutěži, kterou musí členské státy Pařížské unijní úmluvy zajistit na základě čl. 10bis této Úmluvy. Národní úprava obecně zakazuje jednání, která jsou realizována v hospodářském styku v rozporu s dobrými mravy soutěže a jsou způsobilá přivodit újmu jiným soutěžitelům nebo zákazníkům. Právem reprobované tak je jakékoli nakládání s daty, které naplní podmínky této generální klauzule. Relativní ochrana datům může být právem proti nekalé soutěži poskytována i pokud netvoří obchodní tajemství, tedy i když by nebyla naplněna pojmenovaná (zvláštní) skutková podstata nekalé soutěže porušování obchodního tajemství.

Vzhledem k nehmotné podstatě dat je právo duševního vlastnictví intuitivně prvním ochranným režimem, který je vzhledem k ochraně dat, resp. užitku z nich, zvažován. V následujícím výkladu bude věnována pozornost dvěma specifickým odvětvím práva duševního vlastnictví, která lze využít při ochraně kvalifikovaných dat, a to autorskému právu a právům souvisejícím a zvláštnímu právu pořizovatele databáze. Naopak pozornost nebude věnována právům průmyslovým, která mohou data chránit pouze ve velmi omezené míře nebo vůbec. Známkové právo chrání data způsobilá grafického označení, která nesou určitý význam, tedy jsou způsobilá odlišit výrobky a služby, proti jejich kvalifikovanému užití v obchodním styku. Ostatní průmyslová práva jsou k ochraně dat jako takových nevyužitelná. Například v případě snahy získat patentovou ochranu pro data by byla taková přihláška zamítnuta, neboť data jako taková nejsou technickým řešením, které by šlo považovat za vynález. Patent by ale mohl být, při splnění všech podmínek patentovatelnosti, udělen např. na vynález, který s daty inherentně pracuje, jako např. způsob shromažďování, evidence a zpřístupnění dat. Obdobně nemá smysl uvažovat o ochraně dat průmyslovým vzorem, neboť se vůbec nejedná o způsobilý předmět ochrany. Těmto právům průmyslovým se v kontextu ochrany dat právem duševního vlastnictví nebudeme dále věnovat.

Při diskusi právní ochrany dat nelze opominout ani veřejnoprávní aspekt dané problematiky. Neoprávněným nakládání s daty lze naplnit více skutkových podstat trestných činů, nejčastěji pak trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací. První odstavec ustanovení § 230 zákona č. 40/2009 Sb. chrání důvěrnost dat, druhý pak jejich integritu a dostupnost. V případě jednání dle druhého odstavce není k jeho trestnosti vyžadováno neoprávněné získání přístupu k datům (tedy porušení důvěrnosti), ten může být naopak i legální, jako např. na základě pracovní či jiné smlouvy. Postihovány, ale mohou být úmyslné aktivity vztahující se k datům samotným, jakými jsou jejich neoprávněné užití, manipulace s nimi, či jejich falšování. Jak již uvedl Nejvyšší soud, jedná se v případě neoprávněného užití dat o ryze formální, abstraktně ohrožovací, delikt, kdy je postihováno samotné užití dat bez dalšího, které nemusí vést k nějakému objektivnímu výsledku na předmětu útoku (tedy počítačovém systému, nosiči informací, resp. datech). V základní, nekvalifikované, skutkové podstatě jím ani nemusí být způsobena škoda či jím pachatel ani nemusí získat prospěch. Neoprávněnost užití je nutno dovodit z porušení jiných norem, jako např. ustanovení o ochraně osobnosti, autorských práv, či obchodního tajemství. Protiprávní je i takové užití, které je činěno bez vědomí a souhlasu oprávněné osoby, či v rozporu se stanoveným účelem. Neoprávněné je též nedovolené kopírování dat na jejich jiný nosič, jakož i jakákoli manipulace s nimi.

Výše diskutovaná absolutní, ani relativní práva k datům ze své podstaty reálně nezabrání neoprávněnému nakládání s nimi. Poskytovaná právní ochrana působí logicky až ex post. Osoba, do jejíchž práv bylo takovým neoprávněným jednáním zasaženo, může sice uplatňovat příslušné nároky, fakticky ale není schopná takovému neoprávněnému „užití“ zpřístupněných dat, resp. z nich plynoucího informačního užitku, zabránit. Kontrolu nad daty lze ale efektivně založit využitím adekvátních technických prostředků, jako např. šifrováním nebo kontrolou přístupu k datům. Samy tyto technické prostředky požívají za specifických podmínek veřejnoprávní ochrany. Na základě § 230 odst. 1 zákona č. 40/2009 Sb. je totiž možno trestněprávně postihovat již samotné překonávání takových bezpečnostních opatření, po jejichž překonání získá pachatel nedovolený přístup k počítačovému systému nebo k jeho části. Trestný je již úmyslný hacking sám o sobě, není tedy potřeba, aby měl pachatel úmysl způsobit škodu či újmu, získat prospěch nebo či se tím připravoval na spáchání jiného trestného činu.