
Kyberkriminalita se v posledních letech proměnila z okrajového problému pro úzký okruh IT specialistů na globální hrozbu, která má masivní dopad na ekonomiku, bezpečnost států i životy jednotlivců. S tímto posunem se zásadně mění i přístup státních orgánů a justičních složek k jejímu vyšetřování a trestání. Trestní právo, které bylo původně uzpůsobeno primárně pro fyzický svět, se pod tlakem digitalizace rychle adaptuje.
Rok | Trend v kyberkriminalitě v ČR |
2021–2022 | Extrémní nárůst registrovaných případů (téměř o 100 %). |
2023 | Zmírnění dynamiky nárůstu díky intenzivní prevenci. |
Dnešek | Překonání hranice 10 % podílu na celkové trestné činnosti. |
1. Legislativní evoluce a nové definice trestných činů
Původní právní úprava často narážela na problém, jak klasifikovat činy páchané ve virtuálním prostředí. Moderní přístup se soustředí na cílenou úpravu, která reaguje na nové typy útoků.
Směrem k harmonizaci a NIS2
Klíčový tlak na změnu přichází z úrovně Evropské unie, kde se prosazuje harmonizace pravidel pro kybernetickou bezpečnost a trestání.
- Směrnice NIS2: Tato směrnice (a její transpozice do českého zákona o kybernetické bezpečnosti) zásadně rozšiřuje okruh povinných subjektů, které musí splňovat přísná bezpečnostní opatření. Ačkoli primárně nejde o trestání, vytváří právní rámec, který umožňuje jasněji identifikovat zanedbání povinností při útocích, jako je ransomware nebo únik dat.
- Regulace kryptoaktiv (MiCA): Vzhledem k tomu, že virtuální měny se staly oblíbeným nástrojem pro praní špinavých peněz z kybernetických útoků (např. platby výkupného za ransomware), Evropská unie zavádí regulaci trhů kryptoaktiv. To usnadňuje sledování finančních toků.
Rozšíření Trestního řádu (ČR)
Česká praxe se snaží reagovat na potřebu rychlejšího a efektivnějšího zajišťování digitálních důkazů:
- Zajišťování dat: Novější úpravy rozšiřují možnosti orgánů činných v trestním řízení (OČTŘ) zajišťovat provozní a lokalizační údaje (např. IP adresy, přístupy do e-mailů) a v určitých případech i obsah komunikace, a to i u méně závažných trestných činů, než tomu bylo dříve.
- Nový seznam znaleckých oborů: Pro účely dokazování bylo vytvořeno nové znalecké odvětví „Informační a komunikační technologie a kybernetická bezpečnost“. To má vést k vyšší kvalitě znaleckých posudků a urychlení řízení.
2. Změna pohledu na pachatele a tresty
Trestání kyberkriminality se odklání od pouhé aplikace starých paragrafů (např. podvod, neoprávněný přístup) a klade větší důraz na spektrum dopadů činu.
Od majetkové škody k dopadu na společnost
Tradičně se výše trestu odvíjela od způsobené majetkové škody. U kybernetických útoků, jako je ransomware, je však škoda často kombinovaná:
- Přímá finanční škoda: Výkupné.
- Nepřímá škoda: Náklady na obnovu systémů, ušlý zisk a zhoršení pověsti.
- Společenská škoda: Dopad na kritickou infrastrukturu (např. útok na nemocnici, úřad).
Soudy stále častěji zohledňují veřejnou nebezpečnost útoku, nikoli jen ukradenou částku. Útok na kritickou infrastrukturu je trestán přísněji než běžný phishingový podvod.
Zaměření na mezinárodní spolupráci
Kyberkriminalita je ze své podstaty přeshraniční. Trestání se neobejde bez aktivní mezinárodní spolupráce:
- Posilování kapacit: Policejní a justiční orgány v ČR i v EU (např. Eurojust, Europol) posilují své specializované týmy pro digitální forenzní analýzu a mezinárodní sběr důkazů.
- Problém jurisdikce: Nadále zůstává komplikované stíhat pachatele z třetích zemí, což vede k tlaku na rychlejší extradice a efektivnější využití vzájemné právní pomoci.
3. Posun v oblasti prevence a vyšetřování
Změna v přístupu se netýká jen postihu, ale i odhalování a prevence.
Větší důraz na prevenci a veřejné kampaně
Policie ČR a NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) zaznamenaly v roce 2023 zmírnění nárůstu kyberkriminality (z téměř 100 % na 6 %) právě díky účinným preventivním kampaním ve spolupráci s bankami a korporacemi. To ukazuje na posun od čisté represe k integrovanému přístupu, kde prevence hraje klíčovou roli.
Potřeba specializace a personální deficit
Účinné trestání naráží na personální deficit na straně OČTŘ. Kyberkriminalita vyžaduje vysoce specializované IT odborníky, forenzní analytiky a státní zástupce. Legislativní změny proto doprovází snaha o rozvoj a posílení kapacituvnitř justice a policie (např. ve státním zastupitelství probíhá naplňování koncepce rozvoje schopností v boji proti kyberkriminalitě).
Starý přístup | Nový přístup (Trend) |
Pouhá aplikace paragrafů pro podvod/krádež. | Cílená legislativa (NIS2, úprava Trestního řádu). |
Fokus na majetkovou škodu. | Fokus na společenskou nebezpečnost (kritická infrastruktura). |
Pomalejší reakce na zajištění digitálních důkazů. | Zrychlené mechanismy pro zajištění dat (provozní/lokalizační údaje). |
Represe po činu. | Integrovaný přístup: Represe + masivní prevence. |
Přístup k trestání kyberkriminality se tak stává komplexním a dynamickým procesem, který reaguje na technologický vývoj, posiluje mezinárodní spolupráci a vyžaduje neustálé vzdělávání a specializaci.