Acts - Komunikace a technologie

Zákony upravující telekomunikace, ochranu osobních údajů, kybernetickou bezpečnost a média

---

[DCM-30/26] Digital Communications Act

Zákon o digitální komunikaci

Účel

Reguluje telekomunikační služby, internet a mobilní operátory.

Klíčová ustanovení

§1 - Net Neutralita ISP nesmí blokovat, throttlovat ani upřednostňovat určitý obsah či služby na základě:

• —Konkurence (např. ISP nemůže zpomalovat streaming konkurenčního VOD)
• —Zaplacené priority (žádný "fast lane" za poplatek)
• —Politického obsahu

Příklad: ISP nabídne firmě XY zaplacený "fast lane" pro jejich video stream → porušení DCM § 1 → pokuta.

§2 - Licencování ISP, mobilní operátoři a vysílatelé musí mít licenci od State Communications Commission. Roční obnova, audit kapacity a pokrytí.

§3 - Odposlech Odposlech komunikace (telefon, e-mail, IM) pouze na soudní příkaz dle SACCP §A6. Bez warrantu = porušení Constitution Art. II §2.6.

Výjimky:

• —Bezprostřední ohrožení života (exigent circumstances)
• —Souhlas jedné ze stran (pro nahrávání hovoru)
• —Veřejná komunikace (sociální sítě s veřejným profilem)

§4 - Povinnost provozovatele ISP musí na soudní příkaz:

• —Poskytnout obsah komunikace
• —Identifikovat IP adresy
• —Zachovat metadata po stanovenou dobu

§5 - Spam & Robocalls Zákaz nevyžádaných komerčních hovorů a SMS bez souhlasu. Pokuta až $1,500 za každý hovor.

Sankce

• —Porušení net neutrality → pokuta + civilní žaloba
• —Neoprávněný odposlech → PC 730
• —Spam → pokuty od State Communications Commission

---

[DPP-31/26] Data Privacy & Protection Act

Zákon o ochraně osobních údajů

Účel

Stanoví pravidla zpracování osobních údajů firmami a institucemi.

Klíčová ustanovení

§1 - Definice osobních údajů

• —Identifikační údaje (jméno, SSN, ŘP, pas)
• —Kontaktní údaje (adresa, telefon, e-mail)
• —Biometrická data (otisky, obličej, DNA)
• —Lokační data
• —Online identifikátory (IP, cookies, device ID)
• —Citlivé kategorie (zdraví, finance, vyznání, orientace)

§2 - Principy zpracování

• —Souhlas - vědomý a dobrovolný; opt-in, ne opt-out
• —Účel - jen pro vymezený účel
• —Minimalizace - jen nezbytně nutná data
• —Doba uchování - jen po nezbytnou dobu
• —Bezpečnost - adekvátní technická opatření

§3 - Práva subjektu údajů

• —Právo na přístup - kopie údajů zdarma
• —Právo na opravu - chybných údajů
• —Právo na výmaz - "right to be forgotten"
• —Právo na přenositelnost - strojově čitelná kopie
• —Právo vznést námitku - zejména proti marketingu

Příklad: Občan požádá e-shop o výmaz svých údajů. E-shop musí do 30 dní vymazat (kromě údajů potřebných pro účetnictví dle daňových zákonů).

§4 - Data Breach Notification Provozovatel musí do 72 hodin od zjištění úniku dat informovat:

• —Department of Revenue - Financial Conduct Office
• —Postižené subjekty (pokud je vysoké riziko)

§5 - Pokuty

• —Lehké porušení: do $50,000
• —Závažné porušení: až 4 % ročního obratu firmy

Příklad: Firma s obratem $50M má únik dat 100,000 zákazníků a nehlásí ho → pokuta až $2M.

Sankce

• —Porušení DPP → pokuty výše
• —Komerční zneužití dat → souběh PC 740

---

[CSS-32/26] Cybersecurity Standards Act

Zákon o kybernetické bezpečnosti

Účel

Stanoví minimální standardy zabezpečení pro provozovatele kritické infrastruktury a státní systémy.

Klíčová ustanovení

§1 - Definice kritické infrastruktury

§2 - Minimum Security Baseline Provozovatelé musí implementovat:

• —Šifrování dat v klidu i v přenosu
• —Multi-factor Authentication (MFA) pro privilegované účty
• —Patching kritických zranitelností do 30 dnů
• —Backup systémů s ověřenou obnovitelností
• —Logging & Monitoring kritických událostí

§3 - Penetration Testing

• —Roční externí pentest
• —Testování po každé větší architektonické změně

§4 - Incident Reporting Bezpečnostní incident s dopadem na kritickou infrastrukturu musí být nahlášen do 6 hodin Department of Revenue + LSPD/LSSD Cyber Detail (pokud existuje).

§5 - Vendor Management Provozovatelé odpovídají i za bezpečnost svých dodavatelů. Vendor Risk Assessment povinný.

Příklad: Nemocnice používá cloud provider pro pacientská data. Pokud cloud má únik, nemocnice je primárně odpovědná za informování pacientů a regulátora.

Sankce

• —Porušení standardů s následkem incidentu → pokuta + civilní odpovědnost
• —Útok na kritickou infrastrukturu → PC 750-C+ (5–15 let)

---

[ECT-33/26] Electronic Commerce & Transactions Act

Zákon o elektronickém obchodu

Účel

Stanoví právní rámec pro online smlouvy, e-shopy, kryptoměny a digitální peněženky.

Klíčová ustanovení

§1 - Elektronické smlouvy Smlouva uzavřená elektronicky (online formulář, e-mail) má stejnou platnost jako papírová, pokud:

• —Je identifikovatelný projev vůle obou stran
• —Lze prokázat čas a obsah
• —Lze doručit kopii každé straně

§2 - Elektronický podpis Tři úrovně:

• —Simple e-signature - typed name, kliknutí "I Agree"
• —Advanced e-signature - hash + identifikace podepsaného
• —Qualified e-signature - certifikát od akreditované autority (rovnocenný papírovému podpisu pro nemovitosti, banky, soudy)

§3 - E-shop disclosures Před uzavřením online prodeje musí provozovatel jasně uvést:

• —Identifikaci provozovatele (firma, adresa, kontakt)
• —Cenu včetně DPH a poplatků
• —Náklady doručení
• —Možnosti reklamace
• —14denní právo na odstoupení (CC 70)

§4 - Kryptoměny a digitální peněženky

• —Krypto-burzy musí mít licenci (Regulated dle BLA-09/26)
• —Provozovatelé jsou povinni provádět KYC (AMA-11/26)
• —Hlášení transakcí nad $10,000 Department of Revenue

§5 - Smart Contracts Smart contracts (samočinné smlouvy v blockchainu) jsou platné, pokud splňují obecné podmínky CC 10. Spor řeší soud podle skutečného úmyslu stran, ne pouze podle kódu.

§6 - NFTs a digitální aktiva Zacházejí se s nimi jako s movitými věcmi (CC 20). Krádež = PC 735.

Sankce

• —Provoz e-shopu bez disclosures → pokuta + povinné refundace
• —Krypto-burza bez licence → souběh PC 801 (Fraud) + AMA porušení

---

[BMA-34/26] Broadcasting & Media Act

Zákon o vysílání a médiích

Účel

Reguluje rozhlasové, televizní a online vysílání a média.

Klíčová ustanovení

§1 - Licencování Vysílatel (radio, TV) musí mít licenci od State Communications Commission. Online streaming nad 100,000 měsíčních diváků také vyžaduje registraci.

§2 - Ochrana zdrojů novinářů Novinář nesmí být nucen prozradit svůj zdroj, kromě případů:

• —Bezprostřední ohrožení života
• —Důkaz o závažné trestné činnosti, který nelze získat jinak
• —Po vyčerpání všech jiných procesních možností

Příklad: Novinář publikuje článek o korupci s odkazem na anonymní zdroj. OAG ho předvolá. Soud nejprve zhodnotí, zda existují alternativní zdroje. Pokud ano, novinář není nucen odhalit zdroj.

§3 - Zákaz dezinformací Vědomé šíření falešných informací s úmyslem:

• —Narušit volby nebo demokratický proces
• —Vyvolat veřejné nepokoje
• —Ohrozit zdraví obyvatel (např. falešné informace o pandemii)

= sankcionováno pokutou + možný souběh PC 415 (False Reporting) nebo PC 410 (Obstruction).

§4 - Reklamní limity

• —TV/Radio: maximum 12 minut reklamy/hodinu
• —Reklama léků a alkoholu omezena (jen v určitých časech)
• —Reklama tabáku zakázána

§5 - Ochrana nezletilých Obsah pro dospělé (18+) musí být chráněn:

• —TV/Radio: vysílání jen po 22:00
• —Online: věkové ověření před přístupem

§6 - Right of Reply Pokud médium zveřejní nepravdivou informaci o osobě, má tato osoba právo na bezplatnou odpověď ve stejném médiu.

Sankce

• —Vysílání bez licence → pokuta + ukončení provozu
• —Šíření dezinformací → pokuta + civilní žaloba o náhradu škody
• —Porušení ochrany zdrojů → soud nesmí dovolit donucení (pokud nejsou splněny výjimky §2)