Bulletin slovenskej advokácie

Zaisťovanie elektronických dôkazov umiestnených u zahraničných providerov s dôrazom na ochranu advokátskeho tajomstva[1]

Doc. JUDr. Eva Szabová, PhD. je absolventkou Právnickej fakulty Trnavskej univerzity v Trnave, kde absolvovala tiež doktorandské štúdium. Aktuálne pôsobí ako vedúca Katedry trestného práva a kriminológie Právnickej fakulty Trnavskej univerzity v Trnave.

Zaisťovanie dôkazov v trestnom konaní patrí medzi oblasti trestného práva procesného, v kontexte ktorých možno hovoriť o najzásadnejších problémoch vyskytujúcich sa v aplikačnej praxi. Osobitný charakter v tejto rovine nadobúda zaisťovanie dôkazov vykazujúcich elektronickú povahu, v súvislosti s ktorými možno s ohľadom na značný technologický vývoj spoločnosti konštatovať rapídny nárast potreby ich zaisťovania v trestnom konaní. Najzásadnejším problémom je, že elektronické dôkazy, ktoré je potrebné zaistiť na účel trestného konania vedeného v podmienkach Slovenskej republiky, sú často umiestňované na tzv. externých úložiskách prevádzkovaných poskytovateľmi elektronických služieb usadenými v zahraničí. Naznačený problém sa snaží vyriešiť novo prijaté nariadenie Európskeho parlamentu a Rady č. 2023/1543, ktorého cieľom je zjednodušiť a urýchliť proces zaisťovania elektronických dôkazov na úrovni členských štátov EÚ. Predmetný právny akt však vykazuje aj prvky značnej kontroverznosti pokiaľ ide o ohrozenie profesijného tajomstva, ku ktorému môže potenciálne prísť na základe jeho budúceho uplatňovania.

Úvod

S ohľadom na technologický vývoj spoločnosti je aktuálne absolútne bežným javom uchovávanie údajov, dát, listín na rôznych elektronických úložiskách, a teda v elektronickej podobe. Inak povedané, absolútnym štandardom súčasnosti je ukladanie informácií na úložisko, ktoré prevádzkuje poskytovateľ elektronických služieb napríklad vo forme cloudu. Problém nastáva v okamihu, kedy predmetné informácie nadobudnú charakter informácie dôležitej pre trestné konanie. Osobitnú zásadnosť vykazuje situácia, kedy sa uložené údaje, resp. skutočnosti dôležité pre trestné konanie nachádzajú na serveroch, resp. cloudových úložiskách v inom štáte ako je štát, v ktorom sa vedie trestné konanie, pričom poskytovateľ príslušnej služby je subjekt založený mimo Slovenskej republiky, prípadne aj mimo EÚ. V tejto súvislosti možno len konkretizovať, že aktuálne sa veľmi často na ukladanie dát využívajú napríklad cloudové služby, ktorých prevádzkovateľmi sú spoločnosti Google či IBM. Podľa štatistických údajov EÚ vykázaných v poslednej správe Európskej komisie venovanej otázkam zaisťovania elektronických dôkazov na účely trestného konania[2] vyvstáva potreba zaistiť elektronický dôkaz až v 85percentách všetkých trestných konaní uskutočňovaných v členských štátoch EÚ. V takmer dvoch tretinách týchto konaní je nevyhnutné zaslať žiadosť o poskytnutie predmetných dôkazov poskytovateľovi elektronických služieb usadenému v inej jurisdikcii.[3] Na základe kombinácie uvedených percentuálnych údajov možno dospieť k zisteniu, že potreba cezhraničného zaistenia elektronických dôkazov vyvstáva vo viac ako polovici všetkých trestných konaní vedených v členských štátoch EÚ (55%).[4] Samozrejme, že zaisťovanie elektronických dôkazov nemožno v týchto prípadoch absolútne vylúčiť. Využiť totiž možno Európsky vyšetrovací príkaz alebo úkon vzájomnej právnej pomoci. Proces cezhraničného zaistenia elektronického dôkazu týmto spôsobom však trvá 120 dní až 10 mesiacov a priechodnosť týchto úkonov nie je až tak priaznivá, ako by bolo žiaduce.[5]

Za účelom zjednodušenia procesu cezhraničného zaisťovania elektronických dôkazov prijali Európsky parlament a Rada 12. júla 2023 nariadenie o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie[6] (ďalej len ,,nariadenie“). Predmetné nariadenie nadobudlo účinnosť 17. augusta 2023, pričom v zmysle jeho článku 34 ods. 2 sa uplatňovať začne od 18. augusta 2026. Hlavnou myšlienkou nariadenia je nahradenie štandardných mechanizmov justičnej spolupráce, ktorá prebieha medzi dvomi justičnými orgánmi členských štátov EÚ. Nariadenie je totiž postavené na myšlienke priameho styku medzi justičným orgánom jedného štátu a providerom pôsobiacim v inom členskom štáte. Tento systém kopíruje kontroverzný počin USA, ktorý má podobu právneho aktu označovaného ako CLOUD Act.[7] [8] Tento dokument je zásadne kritizovaný práve z dôvodu nahradenia právneho styku medzi justičnými orgánmi priamym stykom medzi justičným orgánom USA a providerom umiestneným kdekoľvek na svete.

Vzhľadom na previazanosť CLOUD Act s tematikou článku je vhodné stručne poukázať aj na základné aspekty tohto právneho aktu. V prvom rade treba uviesť, že hlavný dôvod, ktorý viedol k prijatiu CLOUD Act, bola kauza spoločnosti Microsoft Ireland.[9] V roku 2013 prišlo zo strany príslušných orgánov USA k vydaniu príkazu na vydanie elektronických údajov, ktorý bol adresovaný spoločnosti Microsoft. Požadované údaje však boli umiestnené na úložisku v dátovom centre v Dubline. Spoločnosť odmietla vydať požadované údaje práve z dôvodu umiestnenia úložiska mimo jurisdikcie USA, pričom predmetné konštatovanie bolo odobrené aj odvolacím súdom, ktorý konštatoval neoprávnenú extrateritoriálnu aplikáciu práva USA. Práve spornosť tejto kauzy viedla americký Kongres k prijatiu právneho aktu CLOUD Act, ktorý objasnil, že poskytovatelia komunikačných služieb majú povinnosť vyhovieť žiadostiam príslušných orgánov USA o poskytnutie údajov bez ohľadu na to, kde sa požadované údaje nachádzajú, a teda bez ohľadu na to, či sú umiestnené priamo v USA alebo kdekoľvek mimo teritória USA. Práve uvedená základná myšlienka, na ktorej je postavený CLOUD Act, vyvolala silnú kritiku na európskom kontinente, ktorá má svoj základ v priam extrateritoriálnom uplatňovaní práva USA a predovšetkým v ohrození spočívajúcom v možnom porušení legislatívy dožiadaného štátu dotýkajúcej sa ochrany osobných údajov. CLOUD Act mal tento problém vyriešiť prostredníctvom odseku 6 článku 2, ktorý vláde USA umožňuje uzatvárať výkonné dvojstranné dohody s tretími krajinami o recipročnom zrýchlenom prístupe k elektronickým dôkazom, ktoré sa nachádzajú u poskytovateľov so sídlom v zahraničí. Zámerom predmetných dohôd je práve odstránenie možných konfliktov vyššie zmienených legislatív. Uvedené dohody sa dosiaľ podarilo uzatvoriť s Veľkou Britániou[10] a Austráliou.[11] Rokovania o uzatvorení obdobnej dohody aktuálne prebiehajú s Kanadou a Európskou úniou.

Pokiaľ ide o Európsku úniu v septembri 2019 sa uskutočnilo prvé kolo rokovaní medzi USA a EÚ[12] o dohode o uľahčení prístupu k elektronickým dôkazom pri vyšetrovaní trestných činov.[13] Rokovania sa mali uskutočniť súbežne s rokovaním o vlastnom nariadení EÚ o elektronických dôkazoch, teda nariadení, ktoré je v tomto článku bližšie analyzované. Ako rokovania o predmetnom nariadení tak aj rokovania o uvedenej dohode boli poznačené značnými nezhodami. Avšak po dosiahnutí konsenzu ohľadne nariadenia EÚ prišlo v marci 2023 aj k uskutočneniu oznámenia o pokračovaní v rokovaniach medzi USA a EÚ o vyššie zmienenej dohode.

Dôvod, prečo je táto dohoda nevyhnutná pre reálne fungovanie mechanizmu zamýšľaného americkým CLOUD Act na úrovni členských štátov EÚ, je veľmi jednoduchý. Poskytnutie údajov európskymi providermi na podklade žiadosti, ktorá bola koncipovaná na základe CLOUD Act, prichádza do rozporu s právnym rámcom EÚ dotýkajúcim sa ochrany osobných údajov, a teda konkrétne s nariadením EÚ označovaným zjednodušene ako GDPR.[14] Problém v tomto ohľade totiž spôsobuje článok 48, ktorý zakazuje prenos alebo poskytovanie údajov, ktoré právo Únie nepovoľuje, bez existencie medzinárodnej zmluvy.[15] [16] Príkaz zahraničného súdu tak nestačí na to, aby bol prenos údajov zákonný, pokiaľ nie je založený na medzinárodnej dohode. Aj napriek tomu, že článok 49 predmetného nariadenia koncipuje výnimky, kedy je možné považovať takýto prenos údajov za zákonný, EÚ dospela ku konštatovaniu, že medzinárodná dohoda obsahujúca prísne procesné a materiálne záruky základných práv sa javí ako najvhodnejší nástroj na zabezpečenie potrebnej úrovne ochrany dotknutých subjektov v EÚ.[17]

Nasledujúca časť článku bude venovaná analýze novo prijatého nariadenia Európskeho parlamentu a Rady, pokiaľ ide o ochranu profesijného, a teda aj advokátskeho tajomstva v rámci zaisťovania elektronických údajov u zahraničných poskytovateľov elektronických služieb.

1. Nariadenie EP a Rady o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie

Za účelom lepšieho pochopenia prezentovaných problémov je potrebné na prvom mieste aspoň v stručnosti ozrejmiť základné skutočnosti viažuce sa k zaisťovaniu elektronických dôkazov prostredníctvom predmetného nariadenia. V prvom rade je vhodné načrtnúť rozdiel medzi dvomi typmi príkazov, po ktorých budú môcť príslušné vnútroštátne orgány podľa nariadenia siahnuť. Pokiaľ ide o európsky príkaz na predloženie elektronických dôkazov návrh nariadenia ho definuje ako rozhodnutie, ktorým sa nariaďuje predloženie elektronických dôkazov, ktoré vydal alebo potvrdil justičný orgán členského štátu a ktoré je adresované určenej prevádzkarni alebo právnemu zástupcovi poskytovateľa služieb, ktorý ponúka služby v EÚ, ak sa táto určená prevádzkareň alebo právny zástupca nachádza v inom členskom štáte viazanom týmto nariadením.[18] Na strane druhej európsky príkaz na uchovanie údajov má akýsi preventívny charakter. Slúži totiž na zabránenie odstránenia, vymazania alebo zmeny relevantných údajov v situáciách, v ktorých dosiahnutie predloženia týchto údajov môže trvať dlhší čas. Ide totiž o rozhodnutie, ktorým sa nariaďuje uchovanie elektronických dôkazov na účely následnej žiadosti o predloženie dôkazov, a ktoré vydal alebo potvrdil justičný orgán členského štátu a ktoré je adresované určenej prevádzkarni alebo právnemu zástupcovi poskytovateľa služieb, ktorý ponúka služby v EÚ, ak sa táto určená prevádzkareň alebo právny zástupca nachádza v inom členskom štáte viazanom týmto nariadením.[19] Predmetný príkaz tak bude logicky nasledovaný buď vykonaním úkonu vzájomnej právnej pomoci, európskym vyšetrovacím príkazom alebo európskym príkazom na predloženie dôkazov.

Pokiaľ ide o údaje, na ktoré budú predmetné príkazy aplikovateľné, z obsahu nariadenia je možné v tomto ohľade vyvodiť dva základné predpoklady:

a) údaje sú údajmi uloženými – ide o údaje, ktorými budú poskytovatelia služieb disponovať v čase prijatia osvedčenia o európskom príkaze na predloženie alebo uchovanie dôkazov. Inak povedané prostredníctvom predmetných dôkazov nebude možné získať údaje uložené v budúcnosti od momentu prijatia osvedčenia o príkaze; a

b) údaje spadajú do jednej zo štyroch kategórií údajov koncipovaných nariadením. Nariadenie totiž rozdeľuje údaje do štyroch konkrétnych skupín a to na:

1. údaje o účastníkovi, ktorými sú akékoľvek údaje, ktoré má poskytovateľ služieb k dispozícii v súvislosti s predplatným jeho služieb, a ktoré sa týkajú:

a) totožnosti účastníka alebo zákazníka, ako je poskytnuté meno, dátum narodenia, poštová adresa alebo geografická adresa, fakturačné údaje a platobné údaje, telefónne číslo alebo e-mailová adresa;

b) typu služby a jej trvania vrátane technických údajov a údajov identifikujúcich súvisiace technické opatrenia alebo rozhrania, ktoré používa účastník alebo zákazník alebo ktoré sa im poskytujú v okamihu prvej registrácie alebo aktivácie, a údajov súvisiacich s overovaním používania služby s výnimkou hesiel alebo iných prostriedkov overenia používaných namiesto hesla, ktoré poskytuje používateľ alebo ktoré boli vytvorené na žiadosť používateľa

2. údaje požadované výlučne na účely identifikácie používateľa, ktorými sú IP adresy a v prípade potreby príslušné zdrojové porty a časová pečiatka, konkrétne dátum a čas alebo technické ekvivalenty týchto identifikátorov a súvisiace informácie, ak ich požadujú orgány presadzovania práva alebo justičné orgány výlučne na účely identifikácie používateľa v rámci konkrétneho vyšetrovania trestného činu

3. prevádzkové údaje, ktorými sú údaje, ktoré sa týkajú poskytovania služby ponúkanej poskytovateľom služieb a ktoré slúžia na poskytnutie kontextu alebo doplňujúcich informácií o takejto službe a vytvárajú sa a spracúvajú sa informačným systémom poskytovateľa služieb, napríklad zdroj a miesto určenia správy alebo iného druhu interakcie, umiestnenie zariadenia, dátum, čas, trvanie, veľkosť, trasa, formát, použitý protokol a druh kompresie, a iné metaúdaje z elektronických komunikácií, iné ako údaje o účastníkovi, a údaje týkajúce sa začatia a ukončenia relácie prístupu používateľa k službe, ako je dátum a čas použitia, prihlásenie do služby a odhlásenie zo služby

4. obsahové údaje, ktorými sú údaje uložené v digitálnej podobe ako text, hlas, video, obrázky alebo zvuk, ktoré sú iné ako údaje o účastníkovi alebo prevádzkové údaje.[20]

Ďalšou základnou skutočnosťou, ktorú je nevyhnutné v súvislosti s nariadením aspoň v stručnosti ozrejmiť, je mechanizmus vydania vyššie popísaných príkazov a spôsob ich vykonania zo strany dotknutého providera. Predmetný mechanizmus možno veľmi zjednodušene popísať v nasledujúcich krokoch:[21]

1. Vydanie európskeho príkazu na predloženie dôkazov (ďalej len ,,EPPD“ alebo ,,príkaz“) justičným orgánom členského štátu A.
2. Vydanie osvedčenia o EPPD rovnakým justičným orgánom členského štátu A (čl. 7).
3. Zaslanie osvedčenia o EPPD, a to priamo poskytovateľovi služieb, ktorý má status prevádzkovateľa (čl. 9), pričom ním je konkrétne:
a) určená prevádzkareň, alebo
b) právny zástupca dotknutého poskytovateľa služieb.
4. Zaslanie osvedčenia o EPPD orgánu štátu, kde sa EPPD bude vykonávať, pričom v tomto prípade možno hovoriť o notifikačnej povinnosti (čl. 8).
5. Zaslanie požadovaných údajov zo strany poskytovateľa služieb priamo orgánu vydávajúceho štátu.
6. Vymožiteľnosť vykonania EPPD zo strany poskytovateľa služieb. V tomto kontexte je potrebné dať do pozornosti možnosť uloženia peňažnej sankcie do výšky 2 % celkového celosvetového ročného obratu poskytovateľa služieb za predchádzajúci finančný rok (čl. 15 ods. 1).

V súvislosti s vydaním EPPD je dôležité zmieniť aj článok 1 ods. 2 analyzovaného nariadenia. V zmysle predmetného ustanovenia totiž môže podozrivá osoba, obvinená osoba alebo jej advokát v jej mene žiadať príslušný vnútroštátny justičný orgán o vydanie EPPD. Ďalšia špecifikácia tohto práva v nariadení absentuje.

V súvislosti so subjektom, ktorému sa zasiela osvedčenie o EPPD (krok č. 3), je potrebné uviesť, že na účel jeho špecifikácie prijal Európsky parlament a Rada súčasne s analyzovaným nariadením aj Smernicu, ktorou sa stanovujú harmonizované pravidlá určovania určených prevádzkarní a vymenúvania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní.[22] V tomto kontexte je vhodné ozrejmiť, že na základe článku 3 predmetnej smernice má každý poskytovateľ služieb, ktorý svoje služby ponúka v EÚ, povinnosť pod hrozbou sankcie určiť aspoň jedného adresáta na prijímanie a vybavovanie príkazov a rozhodnutí slúžiacich na získavanie elektronických dôkazov v trestnom konaní. Smernica pritom rozlišuje dve kategórie týchto adresátov, a to určenú prevádzkareň a právneho zástupcu. Diferenciačné kritérium v tomto ohľade tvorí aspekt teritoriálneho usadenia poskytovateľa služieb. V prípade, že ide o poskytovateľa služieb s právnou subjektivitou, ktorý je usadený v EÚ, určuje na účel doručovania príkazov v zmysle nariadenia jednu alebo viac určených prevádzkarní. V prípade, kedy poskytovateľ služieb nie je usadený v EÚ, má povinnosť vymenovať na tento účel tzv. právneho zástupcu. Príkazy vydané na základe nariadenia budú následne zasielané výlučne takto určeným prevádzkarňam alebo právnym zástupcom.[23]

Jedinou výnimkou, kedy je možné príkaz zaslať ktorejkoľvek inej prevádzkarni alebo právnemu zástupcovi poskytovateľa služieb, je situácia, kedy určená prevádzkareň alebo určený právny zástupca na základe zaslaného osvedčenia o EPPD nekoná, a teda je pasívny, pričom súčasne ide o prípad označený vydávajúcim štátom ako tzv. naliehavý.[24]

Pokiaľ ide o vysvetlenie vyššie popísaného mechanizmu potrebné je ozrejmiť, že tento je uplatniteľný na situáciu, ktorá nemá charakter tzv. naliehavého prípadu v zmysle článku 3 ods. 18 nariadenia. Takýmto prípadom sa pritom rozumie situácia, keď je bezprostredne ohrozený život, fyzická integrita alebo bezpečnosť osoby alebo kritická infraštruktúra vymedzená v článku 2 písm. a) smernice 2008/114/ES, ak by narušenie alebo zničenie takejto kritickej infraštruktúry viedlo k bezprostrednému ohrozeniu života, fyzickej integrity alebo bezpečnosti osoby, vrátane vážneho ohrozenia poskytovania základných dodávok pre obyvateľstvo alebo výkonu základných funkcií štátu. Uvedená skutočnosť je zásadná z toho dôvodu, že v prípade, kedy je situácia zo strany vydávajúceho štátu vyhodnotená a označená ako naliehavá, nedochádza k aktivizovaniu tzv. notifikačnej povinnosti, a teda vykonávajúci štát v tomto prípade nemá žiadnu vedomosť o tom, že prišlo k poskytnutiu elektronických dôkazov, ktoré sa nachádzajú v úložisku na jeho území. Táto skutočnosť bude bližšie vysvetlená v ďalšej časti článku.

2.         Nariadenie EÚ verzus ochrana advokátskeho tajomstva

Najcitlivejšia otázka vyvstávajúca v súvislosti s novo prijatým nariadením EÚ sa dotýka spôsobu, akým európsky normotvorca zabezpečil ochranu profesijného tajomstva v rámci cezhraničného zaisťovania elektronických údajov. V predmetnom nariadení možno identifikovať niekoľko ustanovení, ktoré sú mimoriadne relevantné, pokiaľ chceme nájsť odpoveď na otázku o dostatočnosti predmetnej ochrany, resp. odpoveď na otázku, či o takejto ochrane možno v kontexte predmetného nariadenia vôbec hovoriť. Z dôvodu zúženia analyzovaného problému bude predmetom nasledovného posudzovania konkrétne ochrana advokátskeho tajomstva.

2.1       Zákaz vydania príkazu (EPPD)

Prvá ochrana profesijného tajomstva obsiahnutá v analyzovanom nariadení je koncipovaná v článku 5 ods. 10, ktorý upravuje zákaz vydania EPPD. Predmetný článok ustanovuje: ,,Vydávajúci orgán nevydá európsky príkaz na predloženie dôkazov, ak zistí, že požadované prevádzkové údaje okrem údajov požadovaných výlučne na účely identifikácie používateľa alebo obsahové údaje sú chránené imunitami alebo výsadami udelenými podľa práva vykonávajúceho štátu alebo že tieto údaje v uvedenom štáte podliehajú pravidlám o určení a obmedzení trestnej zodpovednosti týkajúcim sa slobody tlače a slobody prejavu v iných médiách.“ V zmysle citovaného článku tak pôjde o prípad, kedy vydávajúci orgán zistí, že údaje, ktoré by mali byť predmetom jeho príkazu, podliehajú profesijnému tajomstvu, napríklad povinnosti mlčanlivosti advokáta.

Tento zákaz vyznieva na prvé počutie ako významná záruka ochrany profesijného, resp. advokátskeho tajomstva, avšak pri podrobnejšom nazretí na jeho podstatu možno dospieť ku konštatovaniu, že predmetný zákaz možno veľmi jednoducho obísť. V praxi je totiž absolútne štandardnou situácia, kedy sa u advokáta zaisťuje súbor údajov, pričom pri ich zaisťovaní ešte nie je zrejmé, ktoré údaje budú zo zaistenia vylúčené z dôvodu ich pokrytia povinnosťou mlčanlivosti advokáta. Práve v tejto situácii by sa mal využiť postup filtrácie zaistených údajov podľa kľúčových slov vykonaný za prítomnosti dotknutého advokáta, a teda postup, ktorý bol judikovaný zo strany ESĽP v prípade Sargava v. Estónsko.[25] Európsky súd pre ľudské práva v tomto prípade totiž formuloval niekoľko požiadaviek dotýkajúcich sa spôsobu filtrácie dát zaistených u advokáta. V prvom rade judikoval, že už samotný príkaz, prostredníctvom ktorého dochádza k zaisteniu údajov, musí špecifikovať metódu skúmania údajov, a teda, že údaje budú skúmané formou filtrácie za pomoci kľúčových slov. V druhom rade podľa ESĽP musí právna úprava špecifikovať postup filtrácie obsahu zaistených údajov. Samotná filtrácia, konkrétnejšie výber kľúčových slov nemôže byť totiž ponechaný na ľubovôli orgánov činných v trestnom konaní. Zo slov ESĽP možno vyvodiť, že vnútroštátna právna úprava by mala nastaviť minimálne pravidlá, podľa ktorých by sa kľúčové slová vyberali, aby sa predišlo ich príliš širokému nastaveniu. Právna úprava by tiež mala koncipovať prostriedok, ktorým bude môcť advokát namietať výber kľúčových slov. V neposlednom rade ESĽP zdôraznil, že vnútroštátna právna úprava by mala zakotvovať aj právo na prítomnosť advokáta pri filtrácii zaistených údajov. V tejto súvislosti ESĽP koncipoval aj požiadavku na konkretizáciu právnej úpravy, pokiaľ ide o spôsob, akým by mohol prítomný advokát namietať zásah do profesijného tajomstva. Avšak pokiaľ ide o nariadenie, tak zákaz vydania príkazu sa evidentne na popísanú situáciu nevzťahuje. V prípade, kedy nemožno vopred určiť, či požadované údaje podliehajú profesnému tajomstvu, nedochádza pochopiteľne ani k aktivovaniu zákazu na vydanie EPPD.

2.2       Dôvody odmietnutia vykonania príkazu (EPPD)

Ďalšia ochrana profesijného tajomstva je obsiahnutá v článku 12 nariadenia. Toto ustanovenie formuluje dôvody na odmietnutie vykonania EPPD, po ktorých môže siahnuť vykonávajúci štát. V tejto súvislosti stojí za zmienku, že v pôvodnom návrhu nariadenia, ktoré bolo koncipované ešte v roku 2018, sa vôbec s možnosťou namietať vykonanie EPPD zo strany vykonávajúceho štátu nepočítalo. Doplnenie dôvodov na odmietnutie vykonania EPPD bolo spôsobené značnou kritikou nariadenia, ktorá nadobudla svoje zhmotnenie napríklad v dokumente koncipovanom Radou advokátskych komôr Európy (CCBE).[26] Článok 12 ods. 1 upravuje nasledovné štyri dôvody pre odmietnutie vykonania EPPD:

  1. požadované údaje sú chránené imunitami alebo výsadami udelenými podľa práva vykonávajúceho štátu, ktoré bránia výkonu alebo vykonaniu príkazu, alebo na požadované údaje sa vzťahujú pravidlá určovania alebo obmedzenia trestnej zodpovednosti, ktoré sa týkajú slobody tlače alebo slobody prejavu v iných médiách, čo bráni výkonu alebo vykonaniu príkazu,
  2. vo výnimočných situáciách existujú závažné dôvody domnievať sa na základe konkrétnych a objektívnych dôkazov, že vykonanie príkazu by vzhľadom na osobitné okolnosti prípadu viedlo k zjavnému porušeniu príslušného základného práva stanoveného v článku 6 Zmluvy o EÚ a v Charte EÚ,
  3. vykonanie príkazu by bolo v rozpore so zásadou ne bis in idem,
  4. skutok, pre ktorý sa príkaz vydal, nie je trestný podľa práva vykonávajúceho štátu, s výnimkou trestného činu, ktorý je uvedený v zozname kategórií trestných činov stanovených v prílohe IV, označeného vydávajúcim orgánom v osvedčení o EPPD, ak sa vo vydávajúcom štáte trestá odňatím slobody alebo ochranným opatrením spojeným s obmedzením osobnej slobody s hornou hranicou trestnej sadzby najmenej tri roky.

Počin spočívajúci v zakotvení týchto štyroch možností na odmietnutie vykonania EPPD však nie je až tak úctyhodným, ako by sa to mohlo zdať na prvý pohľad. Smerodajným je v tomto kontexte znenie návetia článku 12 ods. 1 nariadenia. Vykonávajúci štát totiž v jeho zmysle disponuje právom na odmietnutie vykonania EPPD len v prípade, kedy vzniká vydávajúcemu štátu povinnosť uskutočniť oznámenie o vydaní takéhoto príkazu. Táto notifikačná povinnosť, ktorá je upravená v článku 8 nariadenia, však neplatí pre vydávajúci štát absolútne. Nevzniká v prípade, ktorý je charakterizovaný dvomi kumulatívne danými podmienkami:

  1. trestný čin bol spáchaný na území vydávajúceho štátu, je tam páchaný alebo je pravdepodobnosť, že bude spáchaný a
  2. osoba, ktorej údaje za zaisťujú, má pobyt vo vydávajúcom štáte.[27]

Za predpokladu existencie takejto situácie nemá vydávajúci štát povinnosť upovedomiť vykonávajúci štát o vydaní EPPD, a teda vykonávajúci štát nemá absolútne žiadnu vedomosť o zaslaní elektronických dôkazov vydávajúcemu štátu. Inak povedané, keď niet notifikácie, niet ani možnosti zabrániť odoslaniu požadovaných údajov zo strany vykonávajúceho štátu formou vyslovenia dôvodu odmietnutia vykonania príkazu. V tomto prípade totiž dochádza len ku komunikácii medzi príslušným orgánom vydávajúceho štátu a poskytovateľom služieb vo vykonávajúcom štáte.

Na účel komplexnosti výkladu nemožno nespomenúť, že dokonca aj v prípade, kedy sa notifikácia zo strany vydávajúceho štátu vykonáva, neexistuje 100 percentná záruka, že sa vydávajúci štát nedostane k žiadaným údajom z dôvodu, že je daná niektorá skutočnosť smerujúca k odmietnutiu vykonania EPPD, ktorú by mohol namietať vykonávajúci štát. Uvedené konštatovanie vychádza primárne zo znenia článku 8 ods. 4 nariadenia, podľa ktorého sa s notifikáciou vykonanou zo strany vydávajúceho štátu spája suspenzívny, a teda odkladný účinok. Tento odkladný účinok má za následok odklad splnenia povinnosti zo strany poskytovateľa služieb, ktorý obdržal osvedčenie o EPPD, a teda odklad zaslania požadovaných údajov. Tento odklad trvá do okamihu, kedy vykonávajúci štát doručí poskytovateľovi služieb informáciu, že neuplatňuje dôvod na odmietnutie vykonania príkazu. Poskytovateľ služieb je až v tomto okamihu oprávnený poskytnúť požadované údaje vydávajúcemu štátu. Tento mechanizmus však neplatí bezvýnimočne. V prípade, kedy vydávajúci štát označí v príkaze, resp. v osvedčení o EPPD, že ide o urgentnú, naliehavú vec, popísaný suspenzívny účinok sa neuplatňuje. Poskytovateľ služieb v tomto prípade musí poskytnúť požadované údaje bez toho, aby bol oboznámený s výsledkom posúdenia veci zo strany vykonávajúceho štátu. Lehota na zaslanie požadovaných údajov v prípade naliehavej situácie je totiž 8 hodín od doručenia príkazu, pričom lehota na posúdenie veci vykonávajúcim štátom je 96 hodín od doručenia tohto príkazu.

V tomto ohľade sa natíska otázka, aký zmysel má vykonávanie posúdenia veci zo strany vykonávajúceho štátu v prípadoch označených ako naliehavé. Článok 10 ods. 4 v tejto súvislosti ustanovuje, že v prípade, kedy vykonávajúci orgán uplatní dôvod odmietnutia až po tom, ako žiadané údaje boli zaslané vydávajúcemu štátu, vydávajúci orgán vymaže alebo inak obmedzí použitie údajov, alebo v prípade, že vykonávajúci orgán stanovil podmienky, vydávajúci orgán pri použití údajov tieto podmienky dodrží. Čo však vyznieva pomerne paradoxne je tá skutočnosť, že nariadenie mlčí o vymožiteľnosti splnenia tejto povinnosti na strane vydávajúceho štátu, resp. o možnosti následnej kontroly jej splnenia zo strany vykonávajúceho štátu. Inak povedané v okamihu, kedy sa žiadané údaje dostanú do rúk vydávajúceho štátu, nakladanie s nimi je už fakticky len v réžii tohto štátu.

Ďalšia otázka, ktorá súvisí s popísanou situáciou, sa dotýka možnosti namietať vykonanie EPPD priamo zo strany poskytovateľa služieb, ktorému bolo doručené osvedčenie o EPPD. Nariadenie reaguje aj na túto otázku, ale rieši ju opätovne veľmi povrchne. Článok 10 ods. 5 totiž koncipuje právo poskytovateľa služieb, ktorému bol adresovaný príkaz, namietať vykonanie EPPD z dôvodu podozrenia, že prišlo k porušeniu profesijného tajomstva. Toto právo poskytovateľa služieb vyznieva ako mimoriadne opodstatnené a to osobitne v prípadoch, kedy sa nevykonáva notifikácia vo vzťahu k vykonávajúcemu štátu. Pokiaľ však nahliadneme na predmetné právo z praktického hľadiska, narážame na jeden zásadný aplikačný problém. Poskytovatelia služieb totiž nepoznajú ani povahu a ani obsah ukladaných informácií a údajov. Ťažko si preto predstaviť, ako by mal poskytovateľ služieb dospieť k zisteniu, že žiadané údaje nachádzajúce sa napríklad na cloude prevádzkovanom týmto poskytovateľom podliehajú povinnosti mlčanlivosti. Polemizovať možno aj o zmysle tohto práva poskytovateľa služieb, pretože keď ho uplatní v situácii, kedy nebola uskutočnená notifikácia, tak vykonávajúci štát nemá právo namietať výkon EPPD na základe niektorého dôvodu na odmietnutie vykonania. Druhá časť článku 10 ods. 5 nariadenia totiž uvádza, že keď vykonávajúci orgán nebol informovaný o vydaní príkazu na základe notifikačnej povinnosti, vydávajúci orgán zohľadní námietky poskytovateľa služieb a z vlastnej iniciatívy alebo na žiadosť vykonávajúceho orgánu rozhodne, či stiahne, upraví alebo zachová európsky príkaz na predloženie dôkazov. A teda aj v prípade, kedy by poskytovateľ služieb namietal vykonanie EPPD, je na voľnej úvahe vydávajúceho štátu, akým spôsobom bude ďalej postupovať, pričom možnosť trvať na vykonaní EPPD nie je v zmysle citovaného ustanovenia ničím podmienená.

Za účelom aspoň čiastočného sfunkčnenia predmetnému systému kontroly možno uvažovať o vytvorení istého mechanizmu na overenie totožnosti advokátov. Pragmatickou cestou by bolo požadovať od poskytovateľov služieb, aby advokátom ponúkli možnosť uviesť, že vykonávajú advokátsku činnosť, pričom by sa súčasne zaviedol systém overenia tejto informácie napríklad podobne, ako je tomu v rámci projektu FAL2 slúžiacemu na identifikáciu advokátov. Tento nástroj sa používa aj v kontexte systému e-CODEX.

2.3       Informačná povinnosť vo vzťahu k osobe, ktorej údaje sa zaisťujú

Ďalší problém nedostatočnej ochrany profesijného tajomstva nového nariadenia súvisí s informačnou povinnosťou vydávajúceho štátu vo vzťahu k dotknutej osobe, ktorej údaje sa zaisťujú, teda napríklad vo vzťahu k dotknutému advokátovi. Nariadenie sa k tejto otázke postavilo veľmi šalamúnsky. Na jednej strane totiž vo svojom článku 13 ods. 1 koncipuje informačnú povinnosť vydávajúceho štátu voči dotknutej osobe, ale na strane druhej formuluje pomerne abstraktne vyznievajúce výnimky, a teda prípady, kedy príslušný vydávajúci orgán nemusí informovanie dotknutého subjektu vykonať. Ide o situácie, kedy:

  1. by splnenie informačnej povinnosti mohlo zmariť zaistenie údajov, vyšetrovanie alebo trestné konanie,
  2. je potrebné zabrániť ohrozeniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií,
  3. vyžaduje si to ochrana verejnej bezpečnosti,
  4. vyžaduje si to ochrana národnej bezpečnosti,
  5. vyžaduje si to ochrana práv a slobôd iných.

Predmetné výnimky vyznievajú pomerne všeobecne a ich napasovanie na konkrétny prípad by nemalo byť pre príslušný vydávajúci orgán v zásade žiadnou komplikovanou úlohou. Uvedené platí o to viac, že nariadenie uvádza, že v prípade uplatnenia niektorej z vyššie uvedených výnimiek, príslušný orgán uvedie do príkazu ,,krátke zdôvodnenie“, prečo po nevykonaní informačnej povinnosti siahol. V tejto súvislosti je vhodné doplniť, že nariadenie neobsahuje v tomto ohľade žiadne špecifické pravidlá, ktoré by sa vzťahovali na informačnú povinnosť v prípade, že sa žiadajú údaje, ktoré uložila osoba vykonávajúca advokáciu, a teda je predpoklad, že niektoré z nich môžu byť pokryté advokátskym tajomstvom. Otvára sa aj otázka, do akej miery je táto právna úprava v súlade s právom advokáta na prítomnosť pri filtrovaní údajov, ktoré bolo koncipované zo strany ESĽP vo veci Sargava v. Estónsko, keď uvážime, že dotknutý advokát nebude vedieť dokonca ani o tom, že k zaisteniu predmetných údajov vôbec prišlo.

V tejto súvislosti možno len súhlasiť s Radou advokátskych komôr Európy (CCBE), ktorá predložila návrh na jeho pozmenenie takým spôsobom, že každé obmedzenie informačnej povinnosti by mal odsúhlasiť nezávislý súdny orgán a dostatočne odôvodnil prostredníctvom konkrétnych dôkazov a spisu.[28]

Záver

Technologický vývoj, ktorého sme aktuálne svedkami v každej oblasti spoločenského či profesijného života, prináša okrem mimoriadnych výhod aj značné komplikácie pri zaisťovaní dôkazov potrebných pre trestné konanie. Zásadný problém vzniká osobitne v prípade, kedy je potrebné zaistiť elektronické dáta uložené na externých úložiskách prevádzkovaných zahraničnými poskytovateľmi elektronických služieb. Za účelom vyriešenia problémov s tým spojených prijal Európsky parlament a Rada v júli 2023 nariadenie o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie. Cieľom predmetného nariadenia je nahradenie štandardného styku medzi justičnými orgánmi dvoch členských štátov EÚ priamym stykom medzi justičným orgánom jedného členského štátu EÚ a providerom nachádzajúcim sa v inom členskom štáte EÚ. Uvedené nariadenie je bezpochyby prelomové, keďže ním zavedené postupy mimoriadne zjednodušia cezhraničné zaisťovanie elektronických dôkazov, avšak na strane druhej ho možno označiť aj za pomerne kontroverzné pokiaľ ide o ochranu advokátskeho, resp. profesijného tajomstva ako takého. V nariadení sa totiž vyskytuje niekoľko ustanovení, ktoré umožňujú jeho pomerne jednoduché prelomenie. V tejto súvislosti možno už iba formulovať otázku, akým spôsobom sa so situáciami, ktoré na základe reálneho uplatňovania nariadenia vyvstanú v aplikačnej praxi jednotlivých členských štátov EÚ, vysporiada ESĽP, ktorý pristupuje k ochrane advokátskeho tajomstva pomerne striktne, ako sme toho boli svedkami napr. v jeho rozhodnutí vo veci Sargava v. Estónsko.

RESUMÉ

Zaisťovanie elektronických dôkazov umiestnených u zahraničných providerov s dôrazom na ochranu advokátskeho tajomstva

Článok reaguje na značný technologický rozvoj spoločnosti a problémy, ktoré aktuálne spôsobuje v rámci zaisťovania dôkazov v trestnom konaní. Elektronické dôkazy, ktoré je potrebné zaistiť na účel trestného konania vedeného v podmienkach Slovenskej republiky, sú totiž často umiestňované na tzv. externých úložiskách prevádzkovaných poskytovateľmi elektronických služieb usadenými v zahraničí. Predmetná skutočnosť získava na význame v situácii, kedy elektronický dôkaz majúci napríklad podobu listiny podlieha profesijnému tajomstvu, osobitne povinnosti mlčanlivosti advokáta. Vychádzajúc z uvedeného sa príspevok vo svojej prvej časti venuje skúmaniu nových prostriedkov slúžiacich na zaistenie tohto druhu dôkazov, pričom druhá časť je venovaná kritickej analýze predmetných nástrojov súvisiacej so zabezpečením ochrany advokátskeho tajomstva.

SUMMARY

Securing electronic evidence located with foreign providers with an emphasis on the protection of attorney confidentiality

The article responds to the considerable technological development of society and the problems it currently causes in securing evidence in criminal proceedings. Electronic evidence, which needs to be secured for the purpose of criminal proceedings conducted under the conditions of the Slovak Republic, is very often placed on the so-called external repositories operated by electronic service providers established abroad. The fact in question gains importance in a situation where electronic evidence, for example in the form of a document, is subject to professional secrecy, especially the lawyer’s obligation of confidentiality. Based on the above, the first part of the contribution will be devoted to the investigation of new means used to secure this type of evidence, while the second part will carry out a critical analysis of the tools in question related to the protection of lawyer’s confidentiality.

ZUSAMMENFASSUNG

Sicherstellung von elektronischen Beweismitteln bei ausländischen Providern mit Nachdruck auf Schutz des Anwaltsgeheimnisses

Im Artikel werden die beträchtliche technologische Entwicklung der Gesellschaft und Schwierigkeiten, die diese bei der Erhebung und Sicherung von Beweismitteln im Strafverfahren aktuell verursacht, reflektiert. Elektronische Beweismittel, die für die Zwecke des unter den Bedingungen der Slowakischen Republik geführten strafrechtlichen Verfahrens zu sicherstellen sind, befinden sich oft auf sogenannten externen Servern, die von den im Ausland ansässigen Anbietern von elektronischen Diensten betrieben werden. Die betreffende Tatsache bekommt Bedeutung in einem Zustand, wann ein elektronisches Beweismittel, das z.B. die Form einer Urkunde hat, dem Berufsgeheimnis unterliegt, insbesondere der Geheimhaltungspflicht des Rechtsanwaltes. Im Zuge des angeführten widmet sich der Beitrag in seinem ersten Teil der Prüfung von neuen, zur Sicherung dieser Beweisform dienenden Mitteln, wobei der zweite Teil der kritischen Analyse der betreffenden Instrumente im Zusammenhang mit der Sicherung des Anwaltsgeheimnisschutzes gewidmet wird.


[1] Tento článok bol spracovaný v rámci riešenia projektu APVV-19-0050.

[2] Commission staff working document impact assessment. Accompanying the document: Proposal for a Regulation of the European Parliament and of the Council on European Production and Preservation Orders for electronic evidence in criminal matters. Brussels, 17. 4. 2018, SWD(2018) 118 final

[3] Počet žiadostí adresovaných najväčším poskytovateľom služieb, akými sú Facebook, Google, Microsoft, Twitter a Apple pritom narástol v období od roku 2013 do roku 2016 o 70% (European Commission – Fact Sheet. Frequently Asked Questions: New EU rules to obtain electronic evidence. Brussels, 17 April 2018. MEMO/18/3345, s. 1)

[4] Commission staff working document impact assessment. Accompanying the document: Proposal for a Regulation of the European Parliament and of the Council on European Production and Preservation Orders for electronic evidence in criminal matters. Brussels, 17. 4. 2018, SWD(2018) 118 final, s. 14

[5]     European Commission – Fact Sheet. Frequently Asked Questions: New EU rules to obtain electronic   evidence. Brussels, 17 April 2018. MEMO/18/3345, s. 1

[6] Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie

[7] The Clarifying Lawful Overseas Use of Data Act (H. R. 4943), 2018, PL 115–141, Division V

[8] Článok bude pracovať so skráteným označením CLOUD Act. Predmetné označenie je oficiálnym označením daného právneho aktu, a to v zmysle jeho článku 1.

[9] Rozhodnutie vo veci United States v. Microsoft Corp., 584 U. S. (2018)

[10] Agreement between the Government of the United States of America and the Government of the United Kingdom of Great Britain and Northern Ireland on Access to Electronic Data for the Purpose of Countering Serious Crime (CS USA No. 6/2019)

Dohoda je v plnej účinnosti od 3. októbra 2022. V období od nadobudnutia účinnosti predmetnej dohody do mája 2023 je pritom evidovaných 3000 žiadostí o priame poskytnutie elektronických údajov od providerov a to tak zo strany amerických ako aj britských justičných orgánov (Údaj získaný z: https://www.allenovery.com/en-gb/global/news-and-insights/publications/direct-access-data-gathering-in-us-uk-criminal-investigations)

[11] Agreement between the Government of the United States of America and the Government of Australia on Access to Electronic Data for the Purpose of Countering Serious Crime

[12] Rada Európskej únie poverila Komisiu otvorením rokovania v mene Únie (Council Decision of 6 June 2019 authorising the opening of negotiations in view of an agreement between the European Union and the United States of America on cross-border access to electronic evidence for judicial cooperation in criminal matters)

[13] Report on the state-of-play of the negotiations in view of an agreement between the European Union and the United States of America on cross-border access to electronic evidence for judicial cooperation in criminal matters, Brussels, 2 October 2019, 12318/19

[14] Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

[15] Akýkoľvek rozsudok súdu alebo tribunálu a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od prevádzkovateľa alebo sprostredkovateľa vyžaduje preniesť alebo poskytnúť osobné údaje, môže byť uznané alebo vykonateľné akýmkoľvek spôsobom len vtedy, ak sa zakladá na medzinárodnej dohode, ako napríklad zmluve o vzájomnej právnej pomoci, platnej medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom bez toho, aby boli dotknuté iné dôvody prenosu podľa tejto kapitoly.

[16] Pozri aj Mignon, E.: The CLOUD Act: Unveiling European Powerlessness. In: La Revue Européenne du Droit, issue no. 1, 2020, s. 108 – 116

[17] Wood, G., Lewis, J.: The CLOUD Act and Transatlantic trust. Center for strategic & international studies. March 2023, s. 3

[18] čl. 3 ods. 1 Nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie

[19] čl. 3 ods. 2 Nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie

[20] čl. 3 ods. 9 až 12 Nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie

[21] Vzhľadom na obdobný postup vydávania a vykonania európskeho príkazu na predloženie elektronických dôkazov a európskeho príkazu na uchovanie elektronických dôkazov bude príspevok pracovať v nasledujúcej časti výlučne s pojmom európsky príkaz na predloženie elektronických dôkazov.

[22] Smernica Európskeho parlamentu a Rady (EÚ) 2023/1544 z 12. júla 2023, ktorou sa stanovujú harmonizované pravidlá určovania určených prevádzkarní a vymenúvania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní

[23] čl. 3 ods. 3 Smernice Európskeho parlamentu a Rady (EÚ) 2023/1544 z 12. júla 2023, ktorou sa stanovujú harmonizované pravidlá určovania určených prevádzkarní a vymenúvania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní

[24] čl. 7 ods. 2 Nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie

[25] Rozhodnutie Európskeho súdu pre ľudské práva vo veci Sargava proti Estónsku, 698/19, November 2021

[26] CCBE position on the Commission proposal for a Regulation on European Production and Preservation Orders for electronic evidence in criminal matters

[27] čl. 8 ods. 2 Nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie

[28] CCBE position on the Commission proposal for a Regulation on European Production and Preservation Orders for electronic evidence in criminal matters, s. 7

Najčítanejšie