Advokátská mlčenlivost se týká i cloudových úložišť
16.12.2014, ceska-justice.cz, Dušan Šrámek
Princip mlčenlivosti advokáta, který byl letos hlavním tématem Evropského dne advokátů, a s ním spojený zásah státu do tohoto principu může mít různé podoby. Jedním je i problematika cloudových úložišť – otázka rozsahu situací, v nichž mají orgány činné v trestním řízení povinnost přizvat zástupce ČAK k úkonům, kdy může dojít k narušení důvěrného vztahu klienta a advokáta. Je evidentní, že stávající legislativa i rozhodování soudů dostatečně rychle nereflektují na vývoj informačních technologií a s tím spojenými novými formami advokátní činnosti.
Problém s mlčenlivostí v rámci cloudových úložišť se vyhrotil v červenci letošního roku, kdy Městský soud v Praze svým usnesením nahradil souhlas České advokátní komory ohledně seznámení se s obsahem listin a věcných důkazů ze strany policejního orgánu. Zástupce České advokátní komory totiž předtím odmítl svůj souhlas udělit. V daném případu šlo o objekt, kde byly umístěny datové servery. Tyto datové servery byly spravovány mimo jiné také pro advokátní kancelář, která měla na těchto serverech uloženou svou dokumentaci. Existovala zde tedy možnost, že datová úložiště mohou obsahovat údaje klientů advokátní kanceláře.
Na dovolené bez ochrany?
Podle soudu úložiště serverů externí účetní společnosti zjevně ze své povahy není místem, kde advokát vykonává advokacii, a není proto nutné, aby byl u tohoto úkonu přítomen zástupce Komory. Ve svém usnesení odkázal Městský soud v Praze na rozhodnutí Vrchního soudu v Olomouci, podle kterého advokát může vykonávat advokacii také na místech odlišných od svého registrovaného sídla u ČAK. Přesto podle soudu v daném případě nešlo o jiný prostor, v němž advokát vykonává advokacii.
Soud rovněž argumentoval, že nestačí pouze možnost, že se v prostorách mohou nacházet listiny, které obsahují skutečnosti, na něž se vztahuje povinnost mlčenlivosti advokáta. Podle soudu v případě, že by měl být chráněn rovněž „jiný prostor, pokud se zde mohou nacházet listiny, které obsahují skutečnosti, na něž se vztahuje povinnost mlčenlivosti“, aniž by v takovém prostoru advokát vykonával advokacii, nebyl by důvod, aby ustanovení § 85b odst. 1 trestního řádu obsahovalo podmínku „v nichž advokát vykonává advokacii“.
Podle analýzy dvojice pražských advokátů Jaroslava Karmáška a Lenky Suchánkové zveřejněné v Bulletinu advokacie č. 11 se Městský soud přidržel jazykového výkladu příslušného ustanovení, kdy je podle judikatury nutné, aby se v prostorách pravidelně vyskytovalo větší množství informací o klientech advokáta. Znamená to, že pokud např. bude advokát pracovat na dovolené, v hotelovém pokoji či na chalupě, může policejní orgán domovní prohlídku provést, aniž by postupoval podle ustanovení trestního řádu.
„Takový náhled, který nereflektuje realitu současné advokátní praxe, již narazil na kritiku části advokátní veřejnosti. Je běžné, že v dnešní době advokáti uchovávají zásadní část dokumentace ve virtuální podobě, mimo prostory jejich kanceláře; díky přenosným počítačům a chytrým telefonům pracují na cestách, na dovolených anebo jen rádi při práci mění pracovní prostředí,“ vysvětlují advokáti. Zásadním faktorem pro určení, zda určité písemnosti mají či nemají spadat pod postup podle § 85b trestního řádu, by měl být podle jejich názoru dán povahou dokumentů, a nikoliv místem, kde se dokumenty nalézají. „Nezáleží na tom, zda je informace chráněná mlčenlivostí umístěna na papírovém nosiči, na disku počítače v sídle advokáta nebo na externím úložišti zcela mimo tyto prostory. Režim zacházení s chráněnými informacemi by měl být ve všech případech stejný. Pokud tomu tak není, jde o nepřiměřené rozšíření moci represívní složky státu na úkor práv a svobod lidí,“ dovozují.
Virtuální advokacie
Z pohledu advokáta totiž není rozdíl mezi tím, zda uloží spis v elektronické podobě na svůj harddisk umístěný ve své kanceláři, či zda k tomuto účelu použije server externího poskytovatele, který je umístěn jinde, v jiné budově, ulici, městě či státě. Upozorňují rovněž na to, že existuje řada poskytovatelů renomovaných cloudových služeb nabízejících zabezpečení na vysoké úrovni, přičemž tato technická řešení poskytují mnohdy podstatně vyšší úroveň ochrany dat, než je mnohý advokát schopen zabezpečit vlastními prostředky tzv. on premises, tudíž není důvod, proč by advokáti služby takových externích úložišť a obdobných moderních technologií nemohli při výkonu advokacie využívat. Značná část, ne-li dokonce veškerá komunikace mezi klientem a advokátem je často umístěná v e-mailové schránce, jež je často také spravována mimo prostory kanceláře. Zálohování serverů může probíhat na disky umístěné mimo kancelář.
Kromě toho je stále populárnější model poskytování softwaru nikoliv pomocí užívacích práv – licence, ale v podobě služeb – „software as a service“, tedy nikoliv zakoupením krabicového software či jeho stažením, nebo OEM licence, ale zakoupením si předplatného k přístupu k softwaru umístěného v „cloudu“ na určité období; s těmito produkty jsou často poskytovány nástroje na sdílení souborů, které opět probíhá přes cloud. „Výkon advokacie v 21. století není omezen na jednu konkrétní lokalitu – kancelář advokáta, ale probíhá do velké míry virtuálně.“
Krok zpět k jazykovému výkladu
Jak dále Karmášek se Suchánkovou argumentují, z důvodové zprávy k zákonu č. 79/2006 Sb., který do trestního řádu § 85b vložil, plyne, že cílem ustanovení je zajistit, aby „vždy, kdy hrozí průlom do důvěrného stavu advokát – klient ze strany státu, byl přizván k takovému úkonu zástupce Komory“, z čehož je možné dovozovat, že rozsah situací, na něž by se měl vztahovat postup podle zmíněného ustanovení, by měl být co nejširší. Z tohoto hlediska je podle advokátů usnesení Městského soudu v Praze krokem zpět. „Domníváme se, že ustanovení § 85b je nutno vykládat tak, že místem výkonu advokacie je každé místo, kde se nachází chráněné informace. Jinak je předmětné ustanovení trestního řádu snadno zneužitelné – policie nemůže získat spis v advokátní kanceláři, dojde si pro něj k poskytovateli cloudových služeb, nebo na advokáta počká před kanceláří a zajistí mu notebook nebo telefon na ulici.“
Problém je v tom, že pojem „výkon advokacie“, jako místa, kde jsou poskytovány advokátní služby, není formulován jednoznačně. „Pokud bychom za tento pojem považovali již pouhou skutečnost, že se v určitých prostorách nachází chráněné informace, není zřejmé, proč by ustanovení obsahovalo druhou podmínku, v podstatě totožnou – a sice, že se v prostorách mohou nacházet listiny, které obsahují skutečnosti, na něž se vztahuje povinnost mlčenlivosti advokáta,“ argumentují oba právníci. „Domníváme se, že neexistuje rozumný důvod, proč by pro různé zajišťovací prostředky či prohlídky v různých místech, pokud při nich dojde k zajištění důvěrných informací, měly platit odlišné režimy.“
Přestože oba právníci připouštějí, že i v případě, kdy není přítomen zástupce Komory, nemohou orgány činné v trestním řízení použít komunikaci advokáta s klientem jako důkaz, tato komunikace je může k dalším důkazům dovést. K tomu by v případě, že by důvěrné informace byly zpřístupněny pouze zástupci České advokátní komory, případně soudu, nedocházelo.
Litera kulhá za vývojem technologií
Protože znění § 85b trestního řádu není jednoznačné, považovali by za prospěšnou novelizaci, která by reflektovala technologický vývoj a počítala s tím, že advokáti dnes běžně pracují i na jiných místech než jsou jejich kanceláře. „Postup podle § 85b by měl být jasně vázán na výkon advokacie, kterýžto pojem by ale měl být vykládán tak, že advokacie je vykonávána všude tam, kde se nacházejí důvěrné informace chráněné advokátním tajemstvím. Tedy současné znění § 85b by se mohlo oprostit od odkazu na „[prostory] v nichž dochází k výkonu advokacie“, a zůstal by pouze odkaz na „[prostory] v nichž se mohou nacházet listiny obsahující skutečnosti, na něž se vztahuje povinnost mlčenlivosti advokáta.“
Současný přístup je nelogický, jelikož bezdůvodně vytváří dva různé režimy při zajišťování informací, na něž se vztahuje důvěrnost mezi advokátem a klientem. I když znění daného ustanovení zákona není jednoznačné, mělo by v souladu s ústavními právy a jeho účelem být vykládáno tak, aby ve všech případech, kdy jsou zajišťovány důvěrné informace, byl použitý postup podle § 85b a prohlídce byl přítomen zástupce České advokátní komory, uzavírají advokáti svou právní analýzu.
Čeká se na výsledek odvolání i NS
Jak nakonec konkrétní případ s cloudovými úložišti dopadne, není zatím jasné. Advokát se v této věci odvolal, a čeká se na rozhodnutí vyšší instance. „V obecnější rovině jde o spor, zda i informace o záležitostech klienta, které může mít advokát uloženy i jinde než přímo v advokátní kanceláři, podléhají ochraně a mlčenlivosti, a jsou takto chráněna. ČAK je jednoznačně zastánce toho, že výkon advokacie nesouvisí pouze se zapsaným sídlem advokáta, že advokát smí a kvůli klientovi i musí vykonávat advokacii i jinde. V oblasti elektronické je to ovšem oblast ne zcela ještě upravená a odjudikovaná, takže ty náhledy se částečně rozcházejí, a proto je třeba jednoznačně řešit, jak to bude fungovat,“ komentuje problém cloudových úložišť tisková mluvčí ČAK Iva Chaloupková.
Zda bude ČAK iniciovat změnu příslušného ustanovení, není zatím jasné. „Nejvyšší soud ČR dal najevo, že ve věci prohlídek u advokátů (domovních i jiných prostor) bude vydávat sjednocující stanovisko. Předpokládáme tedy, že se bude zabývat i ukládáním advokátních informací na vzdáleném elektronickém úložišti, což je mimo jiné i cloud. Až v návaznosti na tento výklad budeme zvažovat, zda je třeba nějaká legislativní úprava anebo vystačíme se stanoviskem NS ČR. V každém případě by ale jakýkoliv návrh musel brát na toto stanovisko ohled, a tudíž vyčkáme jeho znění,“ sdělil České justici Tomáš Sokol, který je jedním ze zástupců ČAK pracujících na novém trestním řádu.
Otázkou je, do jaké míry bude nakonec problematika advokátské mlčenlivosti v rámci cloudových úložišť řešitelná na úrovni České republiky. Dotýká se totiž evropské legislativy. Rada evropských advokátních komor (CCBE) v této souvislosti vydala stanovisko, které se zabývá touto problematikou z pozice evropského práva. „Doporučené kroky k podpoře vývoje a přijetí cloudových služeb v Evropě jsou dle názoru CCBE příliš vágní na to, aby byly v praxi efektivní. Překážky, které brání k používání cloudových služeb, vyplývají z evropského práva a z právní úpravy jednotlivých členských států. CCBE se domnívá, že není přínosné „sbírat zkušenosti“ a navrhovat „flexibilní společné rámce“ a snažit se o „systematický konsensus“ v oblastech, kde jsou cloudové služby znemožněny právem či zákony,“ uvádí stanovisko Rady. CCBE proto doporučuje, aby budování konsensu, který se zaměřuje na členské státy, profesní organizace a uživatele cloudu, začal ihned, neboť je nutné zajistit např. bezpečné a spravedlivé smluvní podmínky. „Je nutné zajistit ochranu, resp. důvěrnost komunikace mezi advokátem a klientem i v cloudovém prostředí, přísnými podmínkami tak, jak je tento vztah chráněn v „reálném“ světě nezávisle na členském státě, v němž advokát působí.“