Usnesení Nejvyššího soudu sp. zn. 3 Tdo 74/2023, ze dne 22. 3. 2023:
Neoprávněným přístupem k počítačovému systému (hacking) se rozumí přístup, který není povolen majitelem systému či jiným držitelem práv k systému nebo k jeho části nebo který není povolen vnitrostátními právními předpisy, jímž si pachatel umožnil volnou dispozici s počítačovým systémem. Počítačovým systémem se má na mysli zařízení nebo skupina propojených zařízení nebo zařízení souvisejících (tzv. periferních), z nichž jedno nebo více zařízení provádí na základě programu automatické (tj. bez přímého lidského zásahu) zpracování digitálních dat. Části počítačového systému úzce odvisí od jeho architektury a obecně je vždy tvoří klientské prostředí, komunikační infrastruktura a systémové servery.
V ustanovení § 230 odst. 1 tr. zákoníku je chráněna důvěrnost počítačových dat a počítačového systému (jejich části). Počítačový systém je zde chráněn před ohrožením jeho bezpečnosti. Teprve sekundárně jsou chráněny integrita a dostupnost počítačových dat a systémů. Integrita a dostupnost počítačových dat a systémů jsou naopak primárně chráněny v odst. 2 § 230 tr. zákoníku. Ochrana je zde poskytována počítačovým datům a počítačovým programům před neoprávněnými zásahy, které mohou mít vliv na existenci, kvalitu, správnost dat, a konečně chrání před neoprávněným užíváním uložených počítačových dat (srovnej Šámal, P. a kol. Trestní zákoník II. § 140 až 421. Komentář. 2. vydání. Praha: C. H. Beck, 2012, str. 2304-2035). V případě ochrany integrity a dostupnosti počítačových dat a systémů podle odst. 2 je pak trestným jakékoli získání přístupu k počítačovému systému nebo k nosiči informací (tj. i oprávněné), bez ohledu na jeho důvod, jestliže pachatel se současně dopustí některého z alternativních jednání popsaných pod písm. a) až d). V rámci písm. a) se jedná o neoprávněné užití dat (někdy označované jako „počítačová špionáž“) uložených v počítačovém systému nebo na nosiči informací, které zpravidla spočívá v užití cizích dat bez vědomí a svolení oprávněné osoby s tím, že neoprávněnost takové manipulace s daty plyne dále z porušení právních norem (srovnej Draštík, A.; Fremr, R.; Durdík, T.; Růžička, M.; Sotolář, A. a kol. Trestní zákoník. Komentář. I. díl. Praha: Wolters Kluwer, a. s., 2015, str. 1479).
Základní skutková podstata uvedená v odst. 2 neobsahuje znak v podobě úmyslu způsobit škodu, jinou újmu, získat prospěch, ani nevyžaduje, aby k takovému účinku došlo. Úmysl způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch je až zvláště přitěžující okolností podle odst. 3, způsobení těchto účinků pak zvláště přitěžující okolností podle odst. 4 § 230 tr. zákoníku. Získáním přístupu se zde rozumí takové jednání, které umožní pachateli volnou dispozici s počítačovým systémem nebo nosičem informací a využití jeho informačního obsahu. Získat přístup k počítačovému systému nebo nosiči informací lze tedy jak neoprávněně, tak i oprávněně. Nezáleží ani na důvodu, který vedl k získání přístupu (může to být náhoda, plnění pracovních úkolů, využití počítače pro zábavu, odcizení nosiče informací atd.) (srovnej Šámal, P. a kol. Trestní zákoník II. § 140 až 421. Komentář. 2. vydání. Praha: C. H. Beck, 2012, str. 2308-2309).
Z judikatury Nejvyššího soudu se podává, že dosah ustanovení § 230 tr. zákoníku je širší, než by napovídalo systematické zařazení tohoto trestného činu mezi trestné činy majetkové, neboť jím nejsou chráněna jen majetková práva, ať ve vztahu k věcem hmotným či nehmotným (ve smyslu současného pojetí věci – srov. zejména § 489 a 496 obč. zák.), ale zprostředkovaně i celá řada dalších právních statků, jako jsou osobnostní práva, zejména právo na ochranu osobních údajů (např. jde-li o databázi pacientů s jejich diagnózami), autorská práva (např. ke zvukovým či audiovizuálním dílům), ale i hospodářská a obchodní práva, zejména právo na zachování obchodního či bankovního tajemství, know-how, klientely apod. (shodně tamtéž, ale též např. Šámal, P. a kol. Trestní právo hmotné. 8. vyd. Praha, Wolters Kluwer ČR, 2016, str. 695). Z toho plyne, že širší je i následek, který se na objektu projevuje a jímž je porušení či ohrožení shora uvedených právních statků (srovnej usnesení Nejvyššího soudu ze dne 23. 7. 2018, sp. zn. 5 Tdo 781/2017).
Aplikováno na projednávanou věc, obviněný se bez souhlasu poškozené opakovaně přihlásil s pomocí svého telefonního čísla k jejímu soukromému účtu na platformě Facebook, kde mu po přihlášení byla umožněna volná dispozice s tam uloženými daty (konverzace, příspěvky, fotografie, atd.). Tyto následně využil přinejmenším v rámci komunikace s poškozenou. Sama skutečnost, že se jednalo o informace, které pocházely přímo od poškozené, případně skutečnost, že by takto získané informace nebyly poskytnuty třetí osobě či zneužity obdobným způsobem, trestnost uvedeného jednání nevylučuje. Jak uvedeno výše, ustanovení § 230 odst. 2 písm. a) tr. zákoníku nevyžaduje způsobení konkrétního výsledku, tedy účinku, který by se projevil na hmotném (příp. nehmotném) předmětu útoku jako jeho porušení či konkrétní ohrožení. Jedná se o ryze formální delikt, můžeme jej proto označit za tzv. moderní delikt, oproti „klasickým“ výsledečným trestným činům. Zákonodárce takovou legislativní technikou vyjadřuje svůj odsudek určitých jednání, která považuje za natolik nebezpečná a škodlivá, že je postihuje, aniž by současně požadoval, aby vedla také k nějakému objektivnímu výsledku. Takové trestné činy lze proto označit za abstraktně ohrožovací. Tak je tomu i v tomto případě, kdy zákonodárce postihuje tzv. bez dalšího neoprávněné užití dat uložených v počítačovém systému nebo na nosiči informací, pokud předtím k nim byl získán přístup (ať oprávněně či nikoli). Již samotným takovým jednáním je ohrožen či dokonce porušen zájem státu na ochraně těchto dat, a to bez ohledu na to, jak s nimi dále pachatel naloží, proč tak činil, co bylo důvodem, motivem či cílem takového jednání (srovnej usnesení Nejvyššího soudu ze dne 23. 7. 2018, sp. zn. 5 Tdo 781/2017).
Obviněný se dostal k informacím o tom, jak poškozená tráví svůj volný čas, co podniká s dětmi, kam s nimi cestuje, jakým činnostem se věnuje či dokonce, co jeho děti v době, kdy jsou u matky, jedí, a následně ji s těmito poznatky konfrontoval (bod 7. napadeného usnesení). Obviněný tak svým jednáním zasáhl do soukromé sféry poškozené, když ji konfrontoval, zcela zjevně v rozporu s jejím zájmem, se skutečnostmi, které s ním nechtěla sdílet a které považovala za své soukromí. Z provedeného dokazování pak vyplynulo, že některé z těchto skutečností nemohl zjistit z jiných zdrojů, než ze soukromého účtu poškozené. Odvolací soud uvedl, že se jednalo „o připojení neoprávněná, neboť bylo užito zařízení k připojení, které poškozená v daném období neužívala“. Podle judikatury Nejvyššího soudu lze přitom za neoprávněné užití uložených dat považovat takové jejich užití, které je v rozporu s právní normou nebo je činěno v rozporu se stanoveným účelem, popř. bez vědomí či souhlasu oprávněné osoby (srovnej usnesení Nejvyššího soudu ze dne 30. 9. 2015, sp. zn. 7 Tdo 731/2015).