Dánské předsednictví Evropské unie skončilo s rokem 2025, ale až nyní se dozvídáme, o co všechno se Dánové, mimo schválení Chat Controlu, zasadili. V září proběhla schůzka pracovní skupiny COPEN sdružující zástupce policie členských zemí a na programu byl návrh (PDF) na sjednocení a rozšíření povinnosti poskytovatelů internetových služeb uchovávat data o síťovém provozu. Motivací je údajně boj s online zločinem včetně dnes již tradičního odůvodnění, tedy boj s terorismem a ochrana dětí.
Nové povinnosti se nemají ovšem týkat pouze internetových poskytovatelů (ISP). Součástí návrhu mají být služby jako například registr doménových jmen, hostingové služby, služby pro sdílení souborů, včetně cloudových úložišť, platební brány či VPN služby a další. Členské státy chtějí mít možnost přesně identifikovat konkrétního uživatele, který se ke službě připojil. Uchovávání IP adresy a portu tedy vidí jako úplné minimum a navrhují uchovávat i přesnou lokaci uživatele (zejména při použití mobilních telefonů) a „sériového“ čísla připojeného zařízení.
Členské státy volají po co nejširším zahrnutí služeb, a to včetně komunikačních služeb typu Signal či WhatsApp. Tyto služby by sice prý neměly za povinnost zaznamenávat obsah komunikace, ale měly by uchovávat informace, které by umožnily úřadům zmapovat „kdo, kdy, kde, jak a s kým“ (citace z návrhu) komunikoval.
Vzhledem k tomu, že policie neví, kdy údajný zločin může být spáchán, uchovávání těchto informací se má týkat plošně všech občanů a služeb v EU. Zatímco většina států chce tato data uchovávat po dobu alespoň jednoho roku, jiní volají po delším uchovávání, protože data by poté mohly být údajně užitečná při vyšetřování jakéhokoliv zločinu, včetně stalkingu či zločinů z nenávisti a urážek.
Jednání v rámci těchto pracovních skupin, zejména co se týče policie a bezpečnosti, nejsou veřejnosti přístupná a dozvídáme se o nich pouze ze zákulisí. Není tedy známo, jaká je pozice konkrétních zemí a kdo přesně mimo Dánska za návrhem stojí. Dá se ovšem předpokládat, že s návrhem souhlasí i Německo, protože nezávisle na Evropské Unii pracuje na svém vlastním návrhu.
Stejně tak je pravděpodobné, že s návrhem souhlasí i Česká republika, protože je to jen pár měsíců, kdy se o něco podobného v menší míře pokusilo Ministerstvo vnitra spolu s Ministerstvem průmyslu a obchodu. Vřelý vztah České republiky k uchovávání dat, i toho nelegálního, mapuje česká organizace IuRe na svém webu Kdo kde včera byl — a s kým?.
Tématu uchovávání dat v EU i dalších plánů Evropské unie včetně šifrování ohrožujícího souboru návrhů ProtectEU se věnuje přednáška z nedávno proběhnuté konference 39C3 pod názvem The Last of Us – Fighting the EU Surveillance Law Apocalypse.
Evropská komise spolu se členskými státy chce finální podobu návrhu představit v první polovině roku 2026. Na závěr připomeňme, že to není poprvé, co se EU snaží o plošné uchovávání síťového provozu. Schválený návrh z roku 2006 musel nakonec zrušit až Soudní dvůr Evropské unie, protože porušoval Listinu základních práv EU. Situace je ovšem v současné době složitější.
(Zdroj: EU Revives Plan for Year-Long Data Retention Across Digital Services, Including Encrypted Apps)
