Jak se mění přístup k trestání kyberkriminality

Kyberkriminalita se v posledních letech proměnila z okrajového problému pro úzký okruh IT specialistů na globální hrozbu, která má masivní dopad na ekonomiku, bezpečnost států i životy jednotlivců. S tímto posunem se zásadně mění i přístup státních orgánů a justičních složek k jejímu vyšetřování a trestání. Trestní právo, které bylo původně uzpůsobeno primárně pro fyzický svět, se pod tlakem digitalizace rychle adaptuje.

RokTrend v kyberkriminalitě v ČR
2021–2022Extrémní nárůst registrovaných případů (téměř o 100 %).
2023Zmírnění dynamiky nárůstu díky intenzivní prevenci.
DnešekPřekonání hranice 10 % podílu na celkové trestné činnosti.


1. Legislativní evoluce a nové definice trestných činů

Původní právní úprava často narážela na problém, jak klasifikovat činy páchané ve virtuálním prostředí. Moderní přístup se soustředí na cílenou úpravu, která reaguje na nové typy útoků.

Směrem k harmonizaci a NIS2

Klíčový tlak na změnu přichází z úrovně Evropské unie, kde se prosazuje harmonizace pravidel pro kybernetickou bezpečnost a trestání.

  • Směrnice NIS2: Tato směrnice (a její transpozice do českého zákona o kybernetické bezpečnosti) zásadně rozšiřuje okruh povinných subjektů, které musí splňovat přísná bezpečnostní opatření. Ačkoli primárně nejde o trestání, vytváří právní rámec, který umožňuje jasněji identifikovat zanedbání povinností při útocích, jako je ransomware nebo únik dat.
  • Regulace kryptoaktiv (MiCA): Vzhledem k tomu, že virtuální měny se staly oblíbeným nástrojem pro praní špinavých peněz z kybernetických útoků (např. platby výkupného za ransomware), Evropská unie zavádí regulaci trhů kryptoaktiv. To usnadňuje sledování finančních toků.

Rozšíření Trestního řádu (ČR)

Česká praxe se snaží reagovat na potřebu rychlejšího a efektivnějšího zajišťování digitálních důkazů:

  • Zajišťování dat: Novější úpravy rozšiřují možnosti orgánů činných v trestním řízení (OČTŘ) zajišťovat provozní a lokalizační údaje (např. IP adresy, přístupy do e-mailů) a v určitých případech i obsah komunikace, a to i u méně závažných trestných činů, než tomu bylo dříve.
  • Nový seznam znaleckých oborů: Pro účely dokazování bylo vytvořeno nové znalecké odvětví „Informační a komunikační technologie a kybernetická bezpečnost“. To má vést k vyšší kvalitě znaleckých posudků a urychlení řízení.

2. Změna pohledu na pachatele a tresty

Trestání kyberkriminality se odklání od pouhé aplikace starých paragrafů (např. podvod, neoprávněný přístup) a klade větší důraz na spektrum dopadů činu.

Od majetkové škody k dopadu na společnost

Tradičně se výše trestu odvíjela od způsobené majetkové škody. U kybernetických útoků, jako je ransomware, je však škoda často kombinovaná:

  1. Přímá finanční škoda: Výkupné.
  2. Nepřímá škoda: Náklady na obnovu systémů, ušlý zisk a zhoršení pověsti.
  3. Společenská škoda: Dopad na kritickou infrastrukturu (např. útok na nemocnici, úřad).

Soudy stále častěji zohledňují veřejnou nebezpečnost útoku, nikoli jen ukradenou částku. Útok na kritickou infrastrukturu je trestán přísněji než běžný phishingový podvod.

Zaměření na mezinárodní spolupráci

Kyberkriminalita je ze své podstaty přeshraniční. Trestání se neobejde bez aktivní mezinárodní spolupráce:

  • Posilování kapacit: Policejní a justiční orgány v ČR i v EU (např. Eurojust, Europol) posilují své specializované týmy pro digitální forenzní analýzu a mezinárodní sběr důkazů.
  • Problém jurisdikce: Nadále zůstává komplikované stíhat pachatele z třetích zemí, což vede k tlaku na rychlejší extradice a efektivnější využití vzájemné právní pomoci.

3. Posun v oblasti prevence a vyšetřování

Změna v přístupu se netýká jen postihu, ale i odhalování a prevence.

Větší důraz na prevenci a veřejné kampaně

Policie ČR a NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) zaznamenaly v roce 2023 zmírnění nárůstu kyberkriminality (z téměř 100 % na 6 %) právě díky účinným preventivním kampaním ve spolupráci s bankami a korporacemi. To ukazuje na posun od čisté represe k integrovanému přístupu, kde prevence hraje klíčovou roli.

Potřeba specializace a personální deficit

Účinné trestání naráží na personální deficit na straně OČTŘ. Kyberkriminalita vyžaduje vysoce specializované IT odborníky, forenzní analytiky a státní zástupce. Legislativní změny proto doprovází snaha o rozvoj a posílení kapacituvnitř justice a policie (např. ve státním zastupitelství probíhá naplňování koncepce rozvoje schopností v boji proti kyberkriminalitě).

Starý přístupNový přístup (Trend)
Pouhá aplikace paragrafů pro podvod/krádež.Cílená legislativa (NIS2, úprava Trestního řádu).
Fokus na majetkovou škodu.Fokus na společenskou nebezpečnost (kritická infrastruktura).
Pomalejší reakce na zajištění digitálních důkazů.Zrychlené mechanismy pro zajištění dat (provozní/lokalizační údaje).
Represe po činu.Integrovaný přístup: Represe + masivní prevence.

Přístup k trestání kyberkriminality se tak stává komplexním a dynamickým procesem, který reaguje na technologický vývoj, posiluje mezinárodní spolupráci a vyžaduje neustálé vzdělávání a specializaci.