8 minute read
Rozhovor se Zdeňkem Kučerou
Barbora Sveykovská
Medailonek: Zdeněk Kučera pracuje jako vedoucí praxe práva informačních a komunikačních technologií a litigací v advokátní kanceláři Kinstellar. Současně působí jako spoluodpovědný advokát za celofiremní TMT praxi – telekomunikace, media, technologie všech deseti kanceláří Kinstellar. V akademické sféře působí jako garant výuky právních předmětů na Fakultě informačních technologií ČVUT a na Právnické fakultě Univerzity Karlovy garantuje modul ICT práva včetně většiny předmětů, které do něj spadají. Přednáší též například na Právnické fakultě Masarykovy Univerzity v Brně v programu LL.M. a na Institutu ekonomických studií Fakulty sociálních studií.
Advertisement
Co Vás vedlo k tomuto zaměření? Protože pokud se nepletu, tak to není tak, že byste vystudoval technickou školu a zároveň práva, ale současně s právnickou fakultou jste studoval ekonomii, tak proč tohle?
To vlastně vychází už ze základní školy, kterou jsem absolvoval s rozšířenou výukou matematiky a přírodovědných předmětů. V praxi to znamenalo, že jsme od první třídy měli výuku na počítačích, což v té době bylo vcelku unikátní, a poté od páté třídy jsme měli počítačovou specializaci. Tehdy mě to chytlo. K právu v oblasti technologií jsem se pak dostal v roce 2006, kdy jsem absolvoval první seminář v oblasti IT práva v Brně. Téměř všichni absolventi tohoto semináře se dnes tomuto oboru věnují a tak se neustále potkáváme. A vlastně i na ekonomce jsem se zajímal o e-business, on-line marketing a vše, co bylo virtuální. Dále mě významně ovlivnil rok 2007, kdy jsem studoval ve Švýcarsku u profesora Webera, kde jsem se věnoval právě právu ICT.
V rámci programu LL.M.?
Ne. Bylo to v rámci programu Erasmus.
Říká se, že většinu úspěšných advokátů, a Vy tím dojmem působíte, potká kolem čtyřicátého roku syndrom vyhoření. Vás to zatím evidentně nepotkalo, jak zní ten recept?
Ještě mi ani zdaleka není 40 (smích) a myslím si, že když má člověk dostatečně pestře rozložené portfolio své práce a svých zájmů, tak v tu chvíli eliminuje možnost upadnout do nějaké letargie, o což se snažím. To znamená, že nedělám pouze advokacii, ale působím zároveň v akademické sféře, školím, přednáším, a nedělám jen IT právo, ale dělám i věci transakčního
charakteru a soudní spory. A důležité je balancovat volný čas a věnovat se něčemu hodně neprávnímu; mě v poslední době nejvíce chytlo potápění.
Zůstaňme prozatím u IT práva. Loni jste obdržel cenu Právník roku 2017 v oblasti IT práva. Čím si myslíte, že jste si ji zasloužil?
Věřím, že je to právě za tu kombinaci akademické sféry a advokacii, a pevně věřím, že pro mě to bylo uznání za práci, kterou jsme odvedli na Fakultě informačních technologií a na Právnické fakultě. Tam jsem určité předměty od začátku postavil, etabloval a dnes se dohromady můžeme pyšnit několika tisíci absolventy. Věřím, že z velké části jde i o snahu popularizace tohoto oboru mezi širokou veřejností. Pořádáme celou řadu různých akcí mimo přednáškovou činnost, ať už jsou to pro bono semináře pro veřejnost, osvěta či konference LAW FIT.
Ve spolupráci s ELSA se jednalo o mou účast na Winter ELSA Law School 2018, ale to je jedna z těch menších věcí. Když vznikl nový občanský zákoník nebo se objevila problematika GDPR, tak jsme pořádali pro bono semináře pro širokou veřejnost na Fakultě informačních technologií, kam chodili desítky až stovky návštěvníků. Konference LAW FIT má za sebou už šestý ročník a je to čistě aktivita, která vznikla ze zájmu lidí, kteří se na ní podílejí. Jedná se o projekt, kde se snažíme náš obor popularizovat.
Jak byste charakterizoval situaci v oblasti IT práva v České republice teď? Protože z pohledu studentů práv je tento obor vnímán jako atraktivní a především perspektivní a prozatím personálně nezaplněná oblast. Je tomu tak?
Tato situace byla silně ovlivněna obecným nařízením o ochraně osobních údajů, což znamená, že si dnes celá řada mladých lidí ztotožňuje obor IT práva s ochranou osobních údajů, např. v oblasti internetu. Myslím si, že tohle společně s přístupem některých poradců způsobilo nevelké nadšení těch, kteří se IT právem zabývají. Tyto dvě oblasti nejde ztotožňovat. Obecně se v poslední době objevila celá řada poradců, kteří se snaží služby v IT právu nabízet. Tak jak je někdo ztotožňuje s GDPR, tak je někdo ztotožňuje s přípravou obchodních podmínek pro e-shopy. O tom skutečné zajímavé IT právo není. Je o přivádění nových technologií na trh, o strukturování velkých implementačních projektů, o zajištění kyberbezpečnosti v systémech kritické informační infrastruktury a podobně. Těch, kteří se věnují IT právu na takto vrcholové úrovni, je stále málo a potřebují pomoct. To znamená, že z mého pohledu na věc, ten obor personálně skutečně obsazen není, ale zdůrazňuji, že se to o čem mluvím, týká těch skutečně komplexních témat.
Představme si tedy studenta, který by o tento obor měl zájem tak, jak ho popisujete. Jakým způsobem se k němu může přiblížit? Škola poskytuje Váš program, ale to je vše.
Na právnické fakultě nabízíme dnes již modul, který má 2 základní předměty: IT právo I a II. Po absolvování modulu bude mít student minimálně dobrý základ pro to, aby se poradenství mohl věnovat. Od letošního roku nabízíme též předmět Právo nových technologií i specializované stáže v oblasti práva ICT. Máme tedy studenty, kteří momentálně absolvují stáž na Českém telekomunikačním úřadě, na Úřadě pro ochranu osobních údajů, na Ministerstvu průmyslu a obchodu, což samozřejmě vede k rozvoji znalostí a zkušeností. Zajímavý předmět nabízí i kolega Gřivna v oblasti kyberkriminality. V dnešní době existuje velký počet letních škol, kde se studenti mohou vzdělávat v oblasti IT práva. Dnes je možností si rozšiřovat vzdělání v této oblasti též v rámci konferencí na ČVUT, Masarykově univerzitě, nebo v rámci seminářů, které pořádá Ústav státu a práva Akademie věd. Každý ale může začít u toho nejjednoduššího. Číst si blog o IT právu, sledovat různé žurnály atd., které jsou dnes převážně zdarma k dispozici na internetu. V době, kdy jsem se začínal vzdělávat v oblasti IT práva já se svými vrstevníky, tady specializované semináře nebyly žádné a museli jsme si najít jinou cestu.
Když zmiňujete specializační modul, prozraďte mi, do jaké míry se tyto moduly reálně zohledňují při budoucí žádosti o práci?
Osobně mám zkušenosti z několika mezinárodních advokátních kanceláří a s několika dalšími
specializovanými na IT právo. Každý absolvovaný modul, každé absolvované LL.M., každá stáž a každá zkušenost jsou plusovými body.
Zůstaňme ještě u toho tématu technologií a škol. Jistě se mnou budete souhlasit, že děti v dnešní době nejsou správně připravovány k bezpečnému chování na internetu. Ale jak takové bezpečné chování podle Vás vypadá?
Zmíním to jen v bodech, protože jinak bychom tu spolu strávili dlouhou dobu. Základní poučka by měla být, že v rámci internetu se nebudu chovat jinak než v běžném světě. To znamená, že pokud v reálném světě nechodím po ulici v trenýrkách, tak bych měl zvážit, zdali chci na internetu vystupovat v trenýrkách. Pokud v reálném světě široké veřejnosti neoznamuju detaily ze svého soukromého života, tak bych to asi neměl dělat ani na sociálních sítích. To je první věc, kterou můžu velmi snadno a rychle změnit sám svým chováním. Druhá věc je mít nastavené určité základní mantinely týkající se zabezpečení. Nebudu si například ukládat svoje hesla do souboru hesla.doc a neuložím si je na Google Drive, kam budu mít přístupové heslo 1234.
Pojďme se tedy podívat na určité chování v praxi. Většině lidí, když vyskočí oznamovací řádek ohledně používání cookies, tak u něj odkliknou souhlas naprosto bez přemýšlení a automaticky. Co si myslíte o možnosti zneužití toho?
Situace ohledně cookies v České republice není s konečnou platností vyřešena. Máme tady určitý názor Úřadu pro ochranu osobních údajů o tom, že defaultní nastavení prohlížeče povolující cookies je v zásadě souhlasem s většinou cookies, které se používají. Nacházíme se v situaci, kdy je projednáváno nařízení, které významným způsobem ovlivní strukturování cookies na internetu. Myslím si tedy, že nějaká finální diskuze ohledně cookies se povede až v horizontu příštího či přespříštího roku.
Měla bych tady ještě jeden příklad z praxe: jaký názor máte na připojování k nezabezpečeným sítím například na dovolené?
Abych byl stoprocentně upřímný, tak já je raději nepoužívám. Ve většině případů mám vlastní kanály, které jsou zašifrované. Buď využiji Wi-Fi od důvěryhodného poskytovatele, nebo si nosím svůj vlastní hotspot.
Myslím si, že málokdo nezaznamenal kauzy s únikem osobních dat z facebookových účtů uživatelů. Dá se takovým věcem předcházet, když lidé sdílí to, co sdílí a to nejen sami o sobě, ale i o ostatních?
Rozdělil bych to na dvě roviny. První rovina je to, co udělat můžu a co mi Facebook dovoluje. To znamená, že zakážu, abych se zobrazoval ve výsledcích vyhledávání, zakážu označování ve fotografiích, zakážu komentáře, respektive povolím všechno jen s mým výslovným souhlasem. To udělat můžu a žádným způsobem tím neomezím své fungování na dané sociální síti. Pokud dojde k nějakému řekněme označení na fotografii z pátečního večera, kdy se vracím 25. července v kostýmu Santa Clause na trakaři z nějaké párty, jsem schopen šíření této fotografie do jisté míry zabránit.
Druhá rovina je to, zdali se sociální síť chová tak, jak mu to pravidla určují. Jestli nesdílí informace, které má o uživatelích a o lidech, kteří nejsou přímo jeho uživateli. Zda může sáhnout do vašeho telefonu a vytáhnout si data s ohledem na to, že mu jsou zpřístupněna, a pak vytvářet shluky či skupiny informací a podobně. To je něco, co neovlivníme, a musím spoléhat na jednu jedinou věc, a to, že poskytovatel služby se chová nejen slušně ale hlavně v rámci toho, co mu právní předpisy dovolují. Pokud nastane situace, kdy mi sociální síť nabízí za přátele lidi, jejichž kontakt mám v mobilním telefonu, aniž bych jí dal oprávnění ke stažení těchto údajů, tak je třeba se proti těmto aktivitám bránit.
Zastavme se ještě u kauzy bankovních Trojanů. Kamarádka teď byla v Anglii, platila kartou a následně si z jejího účtu zhruba o týden později někdo zaplatil nákupy u Ralpha Laurena.
Opět platí to, že člověk musí začít u sebe. Pamatuji si, když jsem v roce 2006 dělal stážistu u finančního arbitra. Tehdy nejčastější problémy, které se řešily, byly to, že někdo použil platební kartu bez zadání pinu.
Karta byla použita při platbě pomocí magnetického proužku a následný podpis byl zfalšovaný. Další častý případ, a to se již dostávám k tomu zabezpečení, byl ten, že se použila karta se zadáním pinu, který si majitel karty vyryl do platební karty nebo si ho zaznamenal jinak. Určitě znáte ten díl Přátel, kde Joey volá Phoebe a ptá se jí, jestli by mu neřekla 4 čísla, která jsou napsaná vedle bankomatu u nich v ulici a ona se ptá proč, načež jí Joey řekne, že to je jeho pin.
To byly případy, které byly dřív. V současnosti se lze bránit například tak, že si nastavíte denní limit na výběr z bankomatu i na platby. Stejně to platí pro platby na internetu. To znamená mít omezenou částku, kterou smíte platit. Nikdy nevyužívat možnosti, aby si stránka uložila údaje o vaší kartě, takže číslo karty, její jméno a CVV kód. Samozřejmě může nastat situace, kdy dojde magnetickým proužkem umístěným v bankomatu k sejmutí údajů z karty, a poté člověka zachrání jen jedna jediná věc, a tou je právě nastavený limit na nízkou částku.
To je tedy z otázek vše, ráda bych Vám poděkovala za rozhovor a přeji Vám mnoho úspěchů.
Také děkuji za příjemný rozhovor.
