Unauthorised Access to Online Accounts (Internet Banking, Social Networks)
Czech original: Neoprávněný přístup na online účty (internetové bankovnictví, sociální sítě) a dekriminalizace jednoho z počítačových trestných činů
Online accounts are nowadays an inseparable part of everyday life. Among the most important ones are online banking for managing finances and a social network profile for communicating with the so¬cial networks community. As these are computer systems, unauthorised access to them can be punished as a computer crime under Section 230(1) of the Criminal Code. However, a representative questionnaire survey carried out in 2020 in the Czech Republic showed that unauthorised access occurs quite frequently, especially between partners or within a close family. In many cases, attackers gain access using login credentials that are relatively commonly shared with others by users of online accounts, and the unauthorised access itself may be questionable in many cases. The aim of this article is therefore to highlight the inconsistency of the legal norm with common user practice and to propose a possible legal modification to better reflect social reality. Considering international obligations, a partial decriminalisation of the computer offence under Article 230(1) of the Criminal Code could be achieved by changing the term “overcomes” to “infringes” and adding an additional element to this offence – acts “with the intent to obtain computer data or with other dishonest intent”. Finally, we provide brief recommendations for preventing unauthorised access to online accounts.
Czech original: Online účty představují dnes již nedílnou součást každodenního života. Mezi ty nejdůležitější patří na jedné straně internetové bankovnictví sloužící ke správě financí a na straně druhé profil na sociální síti sloužící ke komunikaci s širokým okolím. Protože jde o počítačové systémy, neoprávněný přístup k nim lze postihnout jako počítačový trestný čin dle § 230 odst. 1 tr. z. Reprezentativní dotazníkové šetření realizované v roce 2020 v ČR však ukázalo, že k neoprávněným přístupům dochází poměrně často, a to zejména mezi partnery nebo v rámci úzkého rodinného kruhu. Útočníci získávají přístup zejména s využitím přihlašovacích údajů, které uživatelé online účtů relativně běžně sdílejí s dalšími osobami, a samotná neoprávněnost přístupu může být v řadě případů sporná. Cílem článku je proto poukázat na nesoulad právní normy s běžnou uživatelskou praxí a navrhnout možnou úpravu de lege ferenda tak, aby lépe odpovídala sociální realitě. Při zohlednění mezinárodních závazků by mohlo dojít k částečné dekriminalizaci počítačového trestného činu dle § 230 odst. 1 tr. z. změnou výrazu „překoná“ na „poruší“ a přidáním dalšího znaku k této základní skutkové podstatě – jednání „s úmyslem získat počítačová data nebo s jiným nečestným úmyslem“. Závěrem uvádíme stručná doporučení pro prevenci neoprávněných přístupů k online účtům.