Ministerstvo financí ČR - vypořádání Vašich připomínek k návrhu zákona, kterým se mění zákon č. 186/2016 Sb., o hazardních hrách, ve znění pozdějších předpisů.

Ministerstvo financí ČR nám vyhovělo v případě novely HZ. 

Výbor nezávislého ICT průmyslu z. s.

Obecné

Ostatní

Bohužel, jak je ze zpracované Závěrečné zprávyz hodnocení dopadů regulace (RIA) tak důvodové zprávy návrhu zákona zřejmé, předkladatel návrhu novely zákona o hazardních hrách si neuvědomuje dopady navrhované právní úpravy do podnikatelského prostředí a možné sociální dopady. Ve zpracované RIA nejsou podnikatelé v oblasti elektronických komunikacích – poskytovatelé veřejně dostupné služby přístupu k internetu identifikováni jako dotčené subjekty, i když jim návrh zákona ukládá novou pseudoinformační povinnost a současně se rozšiřuje okruh blokovaných webů o webové stránky s reklamou na nepovolené internetové hry.
V důvodové zprávě předkladatel uvádí, že „obdobné povinnosti plní poskytovatelé internetového připojení např. v oblasti blokace internetových stránek s nelegálními léčivy“ a že „je nutné podotknout, že institut blokace je funkční systém a pro poskytovatele internetového připojení tedy nepůjde o žádnou novinku. Jediné novum je přesměrování na landing page.“
Opak je však pravdou. Možné uložení povinnosti přesměrovat uživatele na informační landing page je kvalitativně novou povinností, která není v českém právním řádu ukotvena a pro poskytovatele služby přístupu k internetu nerealizovatelnou povinnost (viz níže), která nemůže splnit účel, který si od navrhované úpravy slibuje Ministerstvo financí.

Vyhověno.
Povinnosti přesměrování na tzv. landing-page byla z návrhu odstraněna.

Výbor nezávislého ICT průmyslu z. s.

§ 84 odst. 1

Zásadní

Návrh zákona ukládá povinnosti poskytovateli připojení k internetu. Tento termín, ač ho již používá zákon o hazardních hrách v platném znění, není správný. Zákon o elektronických komunikacích uvádí v § 2 odst. 3 písm. a) definici služby elektronických komunikací a druhy služeb elektronických komunikací, mezi které patří služba přístupu k internetu. Zákon o elektronických komunikacích dále pracuje s termínem „poskytovatel služby přístupu k internetu“ není proto zřejmé (a důvodová zpráva na to neodpovídá), proč by měl zákon o hazardních hrách zavádět nový termín. Požadujeme upravit návrh zákona tak, aby respektoval definice a pojmy užívané v zákonu o elektronických komunikacích.

Vyhověno.

Výbor nezávislého ICT průmyslu z. s.

§ 84 odst. 1

Zásadní

Navrhovaná povinnost zajistit přesměrování požadavku uživatele na tzv. landing page, informační webovou stránku o škodlivých účincích nepovolených internetových her. Tento požadavek ukládá poskytovatelům služby přístupu k internetu nerealizovatelnou povinnost a nerespektuje fungování základní internetové infrastruktury.
Převážná část současného internetového provozu se realizuje prostřednictvím protokolu HTTPS, a nikoliv prostřednictvím nezabezpečené verze HTTP. Hlavním rozdílem mezi protokolem HTTP a HTTPS je jeho bezpečnost. Data odesílaná pomocí protokolu HTTPS jsou
zabezpečena protokolem Transport Layer Security (TLS), který poskytuje tři klíčové vrstvy ochrany: šifrování, autentizaci a integritu dat.
Na rozdíl od HTTP, který je nezabezpečený, HTTPS používá šifrování pro ochranu dat při přenosu mezi webovým serverem a prohlížečem. Kromě toho používá HTTPS certifikáty k ověření identity serveru a zajistit, že data nebyla upravena během přenosu. Z toho samozřejmě benefitují všechny články internetového ekosystému, v neposlední řadě i koncový uživatel, neboť se snižuje prostor pro kybernetického útočníka pozměnit data nebo přesměrovat spojení na útočníkův server s podvrženým obsahem.
Tomu jsou přizpůsobeny i webové prohlížeče (např. Safari, Edge, Firefox), které v případě přesměrování spojení z protokolu HTTPS na HTTP vyhodnotí situaci za nebezpečnou a varují uživatele (viz obrázek níže). V případě přijetí návrhu zákona v této podobě by koncový uživatel při pokusu přístupu na webovou stránku nelegální loterie a při snaze o přesměrování na „landing page“ dostal právě tuto varující hlášku svého webového prohlížeče. Proč? Protože poskytovatel služby přístupu k internetu nemá a ani nemůže mít certifikát, kterým by mohl vybavit „landing page“, aby „ošálil“ webový prohlížeč. Takto bezpečná internetová infrastruktura nefunguje (v opačném případě by to měli kyberútočníci velmi jednoduché).
Pomineme skutečnost, že předkladatel novely přesouvá edukační povinnost o škodlivosti nelegálních loterií ze státu (případně samoregulačních aktivit asociací sdružující provozovatele hazardních her) na podnikatele v elektronických komunikacích, kdy jediným důvodem, proč tak činí je fakt, že tito podnikatelé poskytují službu přístupu k internetu, a proto se předkladatel domnívá, že tuto skupinu nezatíží náklady. Opak je pravdou. Jediný efekt, který navrhovaná právní úprava bude mít je oslabení návyku koncového uživatele, který buď bude ignorovat varování o bezpečných webových stránkách a stane se ideálním terčem kyberútočníka. Nebo tento koncový uživatel bude ignorovat „vzdělávací informační landing page“.
I další technologie jako např. DNSSEC zabraňují efektivnímu přesměrování komunikace mimo originální server. Celkový směr vývoje Internetových protokolů jde směrem k vyšší bezpečnosti a zabránění právě takových technikám jako je "unesení" spojení a jeho přesměrování na jinou landing page. Technologie neumí rozlišit mezi dobrými a zlými úmysly.
Požadujeme odstranit povinnost přesměrovávat uživatele na informační landing page.

Vyhověno.
Povinnosti přesměrování na tzv. landing-page byla z návrhu odstraněna.

Výbor nezávislého ICT průmyslu z. s.

§ 84b odst. 1§ 84 odst. 4, 5 a 6

Zásadní

Z výše uvedených důvodu k povinnosti zavést tzv. „informační landing page“ požadujeme odstranění odstavce 4, 5 a 6 návrhu zákona.

Vyhověno.
Povinnosti přesměrování na tzv. landing-page byla z návrhu odstraněna.

Výbor nezávislého ICT průmyslu z. s.

§ 84b odst. 1

Doporučující

Není zřejmé, co si předkladatel novely zákona představuje pod pojmem „provozovatel internetové stránky“. Má se jednat o držitele jména domény, poskytovatele služby hostingu nebo jde o nějaký další subjekt? Držitel jména domény totiž nemusí být subjektem provozujícím obsah na webové stránce. Doporučujeme zpřesnit definici.

Vysvětleno.
Provozovatelem internetové stránky se rozumí subjekt, který je odpovědný za obsah.

Přihlásit se k odběru novinek

Chcete mít přehled o nových tématech z ICT průmyslu?
Staňte se naším členem a nic vám neunikne!

Stát se členem