Právní a etické zdroje OSINT
Guidelines for Public Interest OSINT (ObSINT)
Doporučení vytvořená skupinou investigativců v rámci EU projektu ObSINT (2022). Definuje 5 základních principů etického OSINT: přesnost, komunita, rozmanitost, odpovědnost a přiměřenost výzkumu. Zdůrazňuje nutnost vyvažovat technické možnosti s ohledem na veřejný zájem a minimalizaci možných škod. Dokument: obsint.eu/guidelines
GDPR a OSINT (Blog)
Rozbor od Luda Blocka o aplikaci evropského nařízení GDPR na OSINT činnost. Upozorňuje, že i při sběru z veřejných zdrojů dochází ke zpracování osobních údajů, takže OSINT analytik (zejména v komerční sféře v EU) musí mít zákonné důvody – typicky oprávněný zájem – a dodržovat principy minimalizace, omezení účelu, transparentnosti atd. při práci s daty. Článek: GDPR essentials for OSINT research (Block, 2021)
Právní rámec OSINT v ČR/SR
Přímá legislativa pro OSINT neexistuje, vztahují se obecné zákony: ochrana osobních údajů (GDPR / zákon 110/2019 Sb.), trestní zákoník (nedovolené nakládání s osobními údaji §180 – použije-li se v rozporu s účelem, v praxi nejasné), zákazy hackingu (121/2000 Sb. AutZ – prolomení ochrany dat). Pro státní složky platí interní předpisy a v případě skrytého vyšetřování na internetu lze narazit na hranice zákona o operativně pátracích prostředcích. Vždy je nutné zvažovat etické hledisko – i volně dostupné údaje mohou být citlivé. (Např. OSINT nesmí zahrnovat nabourávání se do účtů – to už není „open source“!)
UK OSINT Guidelines (OSINT & III)
Článek na osint.uk popisující legislativu, kterou musí dodržovat britské úřady při OSINT: zákon RIPA 2000 (reguluje sledování a online operace), Investigatory Powers Act 2016, Data Protection Act 2018 + GDPR (zpracování osobních dat veřejnosti), Human Rights Act (právo na soukromí) ap.. Také zdůrazňuje Computer Misuse Act 1990 (zakazuje neoprávněný přístup/hacking – OSINT analytik se musí vyvarovat např. testování hesel bez svolení). Článek: Laws and Ethics for Government OSINT in the UK (2024)
Etické kodexy a zdroje
Doporučení: seznámit se s OSINT Code of Ethics (Michael Bazzell zveřejnil draft), dále zdroje jako blog “Ethical OSINT” či úvahy na Medium (Scott Bolen: The Ethical Considerations of OSINT). Klíčové je respektovat soukromí nevinných osob, ověřovat informace před zveřejněním (zamezit šíření nepravd) a uvědomit si možné dopady OSINT publikací (např. ohrožení něčí bezpečnosti). V Evropě i USA se také řeší přípustnost OSINT důkazů u soudu – vždy je lepší transparentnost a pečlivé zdokumentování postupu získání informace.
