6a01b7c82cd82f970b025d9b44b67c200c

Videokonference a jejich bezpečnostní rizika

PwC Legal | PwC Česká republika

Současná krize donutila mnoho zaměstnavatelů zavřít kanceláře. V souvislosti s tím se několikanásobně zvýšil počet zaměstnanců pracujících ze svých domovů. Velká část pracovních schůzek tak probíhá „na dálku“ pomoci videokonferencí. Ty jsou využívány i při konání valných hromad nebo jiných obchodních jednání. Přirozeně tak stouplo užití různých programů a platforem pro konání videohovorů. Jako příklad lze uvést Skype, Google Meet nebo platformu Zoom. Odliv obchodních jednání z běžného prostředí do online světa však přináší značná rizika.

V posledních dnech se pod intenzivní drobnohled dostala jedna z videokonferenčních platforem, a to pro své bezpečnostní praktiky. Velký nárust uživatelů odhalil mnoho problémů týkajících se zabezpečení videohovorů – od možnosti dohledat videokonferenci na internetu, před možnost nepovolaných osob vstoupit do probíhající konference až po data mining techniky umožněné samotnou platformou. Ačkoliv je řada zranitelností již odstraněna, je důležité kontinuálně být při používání komunikačních technologií i nadále obezřetní. Národní centrum kybernetické bezpečnosti např. vydalo upozornění týkající se rizika užití online konferenčních služeb, kde nabádá zejména k důslednému ověřování identit druhé strany, k neotvíraní neověřených odkazů a příloh a k používaní spolehlivého end-to-end šifrování. Svá doporučení pro práci z domova v posledních dnech vydal i Úřad pro ochranu osobních údajů.

S možným narušením videokonferencí je třeba upozornit i na některé právní aspekty, které se tohoto mohou týkat. Ty můžeme nalézt jak v trestněprávní, tak i ve správní a občanskoprávní rovině. Obsah videokonferencí je podobně jako jiná komunikace chráněn listovním tajemstvím, jehož ochranu zaručuje článek 13 Listiny základních práv a svobod. Porušení tajemství dopravovaných listin a jiných dokumentů neoprávněnou osobou, vč. zaměstnancem dané platformy, může být trestným činem podle § 182 trestního zákoníku. Stejně tak může být v souvislosti s narušením videokonference za určitých podmínek naplněna i jiná skutková podstata dle trestního zákoníku, vč. podvodu ve smyslu § 209 nebo opatření a přechování hesla k počítačovému systému a jiných takových dat ve smyslu § 231.

Ze strany uživatelů může docházet i k porušení povinnosti mlčenlivosti či jiným problematickým jednáním. S potřebnou opatrností by měli postupovat zejména jednatelé nebo účastníci valné hromady konané pomocí technických prostředků. Konkrétně by se měli zaměřit právě na již zmíněnou kontrolu identit. Právní řád navíc ukládá členům volených orgánů povinnost jednat s péčí řádného hospodáře.

Tuto povinnost by měli dodržovat i při sdílení informací, zejména pokud sdílené informace mohou představovat obchodní tajemství, nebo mít pro danou právnickou osobu obdobnou hodnotu. S vědomím tohoto by tak měli vybírat i adekvátně zabezpečené platformy pro konání videokonferencí, neboť při nedodržení základních pravidel bezpečnosti může v některých zvláštních případech připadat v úvahu právě i zpochybnění zákonem požadované péče.

S využíváním komunikačních technologií se rovněž, mimo jiné, pojí i řada povinností spojených s ochranou osobních údajů. Pro případ jejich úniku připomínáme alespoň povinnost ohlásit porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů v případech, kdy toto porušení může mít za následek riziko pro práva a svobody fyzických osob. K porušení zabezpečení dochází zejména v případech, kdy je porušená důvěrnost, integrita nebo dostupnost těchto údajů.***

Radek Buršík, Veronika Šípošová

PwC Legal