Děkuji, pane předsedající. Vážené paní poslankyně, vážení páni poslanci, ve druhém čtení projednáváme materiál návrh zákona, kterým se mění zákon číslo 289/2005 Sb., o Vojenském zpravodajství. Byl již minimálně jednou, myslím, přerušen, ne-li dvakrát, je to již předloha, která za sebou vláčí takový mnohaměsíční příběh, a já apeluji na vaši kolegiálnost a věřím, že se dnes podaří to druhé čtení úspěšně uzavřít. O tom, že ta norma je potřebná, o tom se asi žádný velký spor nevede, ale samozřejmě je to svým způsobem průlom, nebo novinka, řekněme, vůbec v oblasti té obrany, takže chápu, že to přináší různé otázky, různou polemiku, různé návrhy atd. Ale moc bych prosil, abychom se k tomu postavili aktivně a konstruktivně, pokud možno. Protože je to neuvěřitelné, ale skoro pokaždé, když se tím tématem zabýváme, tak ve dnech bezprostředně minulých dojde k nějakému poměrně masivnímu kybernetickému útoku, jako tomu bylo včera na území Ukrajiny, a nejen Ukrajiny. Takže o tom, že je potřeba s tímto materiálem pohnout, si myslím, že spor není.
        Zazněla tu celá řada dotazů během toho minulého projednávání, některé z nich mi položil zde přítomný pan předseda poslaneckého klubu pan Stanjura, některé pan poslanec Skalický, který tu není, takže si dovolím aspoň v rychlosti, protože těch dotazů byla skutečně celá řada, aspoň v rychlosti na ty podstatnější, aspoň tak jak jsem je zachytil, odpovědět.
        Byla tady vznesena tematika, zda nejdřív upravit legislativu a následně teprve vytvářet schopnosti, což je ta cesta, kterou jsme my zvolili, nebo zda by nebyla lepší cesta opačná, což byl návrh pana poslance Stanjury. Rád bych upozornil na to, že v těch zemích - a to jsou, to je pravda, spojenecké země -, kde tomu tak bylo, tak se ty schopnosti vytvářely bez legislativního podchycení, byly provozovány ve vysokém režimu utajení a až po jejich zveřejnění, např. pověstná kauza Edwarda Snowdena, se tyto státy snaží ošetřit celou tu oblast i z hlediska legislativy. Ale upřímně řečeno nedovedu si moc představit, že by v českém právním prostředí bylo možné v rámci státních institucí vykonávat činnosti, na které by daná instituce neměla zákonný mandát. A tak si jednoznačně myslím, že naše cesta, kdy nejdřív měníme legislativu, čili vytváříme pravidla pro tu činnost, závazná pravidla, a pak teprve budujeme konkrétní schopnosti, je ta správná. Snažíme se legislativu upravit tak, aby v této době, kdy jde technický rozvoj poměrně dynamicky dopředu, aby taky nebránila výkonu kybernetické obrany i v budoucnu, bez nutnosti výrazných úprav. Protože tím bych taky zároveň rád odpověděl na poznámku nebo připomínku těch, kteří volají po daleko větší konkretizaci technického řešení. Věřte, jsme přesvědčeni a vedeni jenom věcným motivem, že ta konkretizace by zase byla v podstatě, a možná velice brzy, brzdou.
        Dalším tématem, které vzbuzovalo polemiku, byla otázka pasivních prvků nebo aktivních prvků s tím, že Vojenské zpravodajství by mělo připustit, že se vlastně, pokud se mluví o aktivní obraně, tak se vlastně mluví o útoku. Ta hranice je velmi tenká, velmi křehká, zavání, pokud bychom používali slovo útok, tak to zavání nějakou asociací agrese, ale o něco takového, myslím, že všichni víme, tady vůbec nejde. Aktivní obranu je, myslím si, třeba chápat tak, že nepůjde o jen pasivní reagenci, ne tedy pouhé krytí se, když to přirovnám třeba k fyzické sebeobraně při nějakém klasickém útoku na tělo, ale že půjde i o obranu aktivní, to znamená, že "rány budou opětovány".
        Byly tady také vzneseny poznámky, že tajná služba není tím subjektem, který by měl něco takového vykonávat, že tam ty úkoly spočívají především v obraně a ve sběru informací. Jen chci zdůraznit, že jsme tu normu připravovali také ve spolupráci s našimi spojenci nebo některými dalšími státy, které jsou v této oblasti, dá se říci, na špici a že to mají řešené v tomto ohledu podobným způsobem. ***
        Co se týče návrhů ICT Unie, mohu vám garantovat nebo potvrdit, doložit, že jsme s ICT Unií během těch minulých měsíců byli opakovaně v kontaktu, že ty dvě entity spolu komunikují, některé ty pozměňovací návrhy, myslím, i odrážejí tenhle dialog. Proběhlo několik jednání zástupců Vojenského zpravodajství s ICT Unií a byly prodiskutovány postoje obou stran. Byly vysvětlovány důvody pro přijetí nebo nepřijetí jednotlivých návrhů. Ale dovolím si tvrdit, že není možné akceptovat takové návrhy, které výrazným způsobem omezí schopnost adekvátní obrany České republiky v kyberprostoru, nebo návrhy směřující k rozšiřování okruhu institucí s přístupem k velmi citlivým informacím týkajícím se umístění např. technických prostředků kybernetické obrany.
        Dále chci ještě uvést k tomu, co se také objevovalo jako výhrada - odpovědnost za případné škody způsobené zákazníkům operátorů. Já bych rád řekl, že v rámci diskusí k odpovědnosti za škody nebylo nikdy deklarováno, že by se stát bránil náhradě škody způsobené technickými prostředky kybernetické obrany. Návrh na náhradu škody byl i součástí prvního návrhu novely. Nicméně v rámci připomínek Legislativní rady vlády byl vyřazen z důvodu nadbytečnosti, neboť tato, a to je významné, odpovědnost státu je již zakotvena v jiných zákonných předpisech a není potřeba ji opětovně uvádět. Na druhou stranu ale nelze akceptovat požadavek ICT Unie na obecnou odpovědnost státu v případě škod, která tato zařízení nezpůsobila. Kromě toho nelze pominout fakt, že operátoři mají již dnes vyloučenu přímo zákonem o elektronických komunikacích odpovědnost za škodu vůči zákazníkům, a to bez jakéhokoli zdůvodňování. Pokud by tedy snad vznikla škoda operátorovi jednáním Vojenského zpravodajství, byla by řešena podle obecných předpisů řešících odpovědnost za škodu.
        Dále je tu téma skladování dat. My jednoznačně souhlasíme jako ministerstvo s tím, že získaná data v rámci kybernetické obrany je nutné adekvátně chránit. To bez jakéhokoliv sporu. Konkrétní pravidla ochrany dat v rámci zpravodajské komunity však nejsou v zákoně ošetřena již nyní a neznám žádný obdobný zákon v rámci zahraničí, který by přesně ukládal, a tudíž zveřejňoval, jakým způsobem má zpravodajská služba chránit svá data. A ani žádný z pozměňovacích návrhů na tuto problematiku necílí. Návrh hovoří obecně o metadatech a je možné, že některá ta metadata budou v rámci činnosti technického prostředku kybernetické obrany někde po určitou dobu automatizovaně uložena a zpracována. Ale asi neexistuje, domnívám se, legislativní řešení, které by v této oblasti mělo nějaký opravdový pozitivní význam a nějak přispělo k ochraně soukromí občanů, kromě obecných proklamací bez skutečného efektu.
        Lze to ostatně ukázat na konkrétních příkladech. Jak zákony upravující činnost bezpečnostních složek státu, tak zákon o elektronických komunikacích, tak i zákon o ochraně osobních údajů ukládají zpracovatelům jejich data chránit před zneužitím, ale nikdy neříkají, jaká přesně data a jak konkrétně je chránit. Takže tato ustanovení nemají žádný konkrétní efekt. Počítá se proto s tím, že oblast zpracování dat bude součástí materiálu, kterým bude vláda určovat pravidla použití konkrétních technických prostředků, a bude tedy reálně možné jednak už na počátku řešit funkčnost a legitimnost jejich zpracování a současně všemi kontrolními mechanismy kontrolovat jejich dodržování.
        Dále se tady některá z těch poznámek týkala rozpočtu. My jsme přesvědčeni, že to navýšení, které bylo učiněno právě pod vlivem nutnosti splnit tento alianční úkol, který jednoznačně máme jako člen NATO, a to rozpočtové opatření pro první fázi rozjezdu nám umožňuje, abychom tu věc realizovali, s tím, že samozřejmě v letech následujících ta částka bude muset stoupat. Ale i v tom se i pro příští rozpočtový rok i pro ty dva výhledy, které ještě musíme připravit, tak se s tím navýšením počítá.
        Dále, že je málo v zákoně upraven vztah mezi státem a povinnými soukromými subjekty. A dále, opakující se zmínka o případných škodách. Já bych rád zdůraznil, že my souhlasíme s požadavkem ICT Unie, že v případě škody způsobené technickým prostředkem kybernetické obrany je stát povinen uhradit vzniklé škody. O tom žádná polemika není. Jak již bylo v jednom z předchozích mých bodů řečeno, tento návrh byl Legislativní radou z návrhu novely vyjmut pro nadbytečnost, protože je ta záležitost upravena v rámci jiných norem.
        To by snad aspoň ve vší stručnosti bylo k těm tématům, která si pamatuji jako kontroverzní nebo vzbuzující nějaké dotazy.
        Možná ještě stran těch pasivních prvků, resp. instalace aktivních prvků, které by mohly vést k omezení fungování sítě či k jejímu výpadku. Technické prostředky kybernetické obrany, to je termín pro skupinu více druhů prostředků, které je možné využít pro předcházení, zastavení a odvracení kybernetického útoku ohrožujícího zajišťování obrany naší země. Výlučným monitoringem a analýzou není možné plnohodnotně vykonávat kybernetickou obranu ČR, čili sběr dat nestačí. Pasivní prvky by tak plnily pouze jednu potřebnou část pro zajištění kybernetické obrany. Nicméně v případě takového omezení jejím použitím by nebylo možné vykonávat činnosti, pro které tento prvek právě zřizujeme. A obavy z technických problémů spojených se zapojením těchto prostředků do sítí jednotlivých operátorů chápeme, nicméně procesu nasazení technických prostředků bude předcházet - a to bych rád zdůraznil - jednací a testovací proces s každým z operátorů zvlášť, tak aby byly eliminovány případné nestandardní situace při provozu sítí. To už jsou konkrétní výsledky právě těch jednání, o kterých jsem mluvil. Jednotliví provozovatelé sítí totiž mají zkušenosti s implementací aktivních prvků, takže ve spolupráci s Vojenským zpravodajstvím jistě dokážou navrhnout takový způsob použití, který minimalizuje případné výpadky v provozu sítí.
        Tolik snad, abych nehovořil příliš dlouho a nevyčerpal vaši trpělivost, aspoň k tomu nejpodstatnějšímu, co jsem zaznamenal v minulé debatě. Pokud jsem něco opomenul, tak mi to zřejmě bude připomenuto. Děkuji za pozornost.