Projev předsedkyně Úřadu pro ochranu osobních údajů JUDr. Ivany Janů na konferenci LAW FIT, 23. května 2016
Na úvod musím přiznat, že předstupuji před zdejší fórum s otevřenou vnímavostí. Za dobu, co jsem v čele Úřadu pro ochranu osobních údajů, jednoznačně vnímám internet a informační technologie jako hlavní hybatele často nesnadného výkladu pravidel soukromí. Z tohoto důvodu si cením této odborné konference i snahy zabývat se z praktického i teoretického pohledu agendami, které nejsou ve společnosti usazeny a srozumitelně postulovány.
Z jistého pohledu pravidel hry jsme dnes všichni, zajímající se či pracující v oboru ochrany dat, na stejné startovní čáře. Nejen společnost a průmysl, ale také dozorový úřad se totiž v průběhu dvou let musí adaptovat na nový evropský předpis, obecné nařízení o ochraně osobních údajů. Proto bych nám všem na úvod ráda popřála, aby nás zájem a chuť a úsilí o rozumný přístup k této agendě neopustili.
Internet je stále fenomén a bylo by jistě pošetilé se domnívat, že klíčem k jeho usměrnění jsou výlučně pravidla pro zpracování dat a osobních údajů. Internet a informační technologie jsou motorem značné části společnosti, neztrácejí dynamiku, v jistém smyslu je internet věčným nedospělcem a neustále nás vybízí k výchovné konfrontaci tradičních přístupů, tedy i právních postulátů, s novými technologiemi. Ze své praxe moc dobře vím, že by bylo krátkozraké technologiím pouze čelit, je třeba se snažit je pochopit a obezřetně, ale smysluplně zařadit do stávajících, resp. měnících se mezí regulace.
Všichni zde víme, že řada otázek spojených s daty a soukromím na internetu má stále nevyjasněný základ (aktuální příklady: odpovědnost za vkládaný a přenášený obsah, přebírání obsahu bez nároku původců na odměnu). Považovala bych však za nerozvážné jej vyvažovat pouze silnější veřejnoprávní regulací, která se nyní stále častěji nabízí, např. v podobě nového obecného nařízení o ochraně osobních údajů. Domnívám se, že základním jasným korektivem našeho přístupu k internetu, s využitím úvahy, že osobní data jsou klíčem k našemu soukromí, musí být snaha o hledání moderních podob práva na informační sebeurčení, při rozhodování jednotlivce, v zásadních otázkách, o sobě samém, v prostředí nových technologií.
Svoboda, nebo chcete-li „volnost“, jsou základním atributem internetu, ale neměli bychom si z ní vybírat jen to snadné. Naše svobody realizujeme v interakci s druhými a se sociálním prostředním, pro což jsou vždy třeba pravidla. Odpovědně pojímaná svoboda tak současně nutně přináší i omezení, v průsečíku, kde se střetává se svobodou druhého i nutností prostoru pro veřejné dobro (jako je např. i zajištění bezpečnosti státu).
V klasickém, dosavadním přístupu k ochraně osobních údajů jsou některá pravidla doplňována tradičními bariérami, chránícími člověka před vlivy okolního světa, o něž se nebylo nutno starat, vnímanými jako samozřejmost. Tyto však s rozvojem informační globalizované společnosti založené na internetu vesměs padly.
(příklady: fyzické překážky, zámky, mříže přiměřené prostředí, nedokonalost a zastarávání nosičů informací, bez pomoci IT je podstatně omezeno využití papírových dokumentů)
Nové obecné nařízení o ochraně osobních údajů proto zásadním způsobem mění celé scénáře zpracování osobních údajů. Technologický aspekt a důraz na bezpečnost a řízení rizik jsou nesporné. Doprovází jej řada nových nástrojů pro průmysl, zejména pro případ rozsáhlých automatizovaných zpracování údajů, a také zvláštních práv pro uživatele internetu, zejména co se týče přístupu k datům a jejich přenositelnosti.
Nařízení je nutně i výsledkem kompromisu z četných jednání o tom, kdo ponese náklady spojené se zpracováním a zabezpečením osobních údajů, třeba už jen proto, že právo musí dbát i na ochranu údajů méně schopné („méně internetizované“) a méně poučené části společnosti, resp. části, která využívá internet víceméně pasivně. Nařízení klade důraz na poctivý, férový design programů a systémů podporujících soukromí, tedy se záměrně („defaultně“) zabudovanými bezpečnostními pojistkami, vymezenými rolemi a s nimi spojenými oprávněními, strukturovanými vstupy a výstupy (pro zpracování osobních údajů). Tímto způsobem je vyvíjen tlak na dodavatele informačních systémů a aplikací při vývoji a zavádění technologií a současně se upozorňuje na potřebu přistupovat k technologiím s ohledem na rizika z nich vyplývající. Nařízení prosazuje ochranu soukromí s akcentem na skutečnost, že automatizovaně zpracovávané údaje mají dnes nemalou hodnotu a aktivní přístup k jejich ochraně se stává jasnou konkurenční výhodou proti těm, co zabudovanou ochranu soukromí nemají.
Domnívám se, že právě uvedená pravidla, pokud budou férově a rozumně prosazována, mohou být srozumitelným pojítkem k pojímání širokého pojmu soukromí, neodmyslitelně spjatého s právem na lidskou důstojnost, které je tradičně neobchodovatelnou komoditou. Soukromí člověka v tomto století jistě prochází proměnami, rezignovat však na jeho důležitost, v nárocích na jeho ochranu, není možno! (To je imperativ!) Vážné hrozby pro vývoj společnosti podle mého názoru skýtají situace bezbřehého, neuváženého využívání technologií, které nedbají pravidel pro zpracování osobních údajů, nadbytečně zasahují do soukromí, a tak vedou k totální podřízenosti lidské společnosti technice. Technologická totalita pro mne znamená nejen prosazování neujasněných a neodpovědných konceptů zpracování dat, ale také úplné a nedomyšlené odevzdání se technologiím a technologickým gigantům bez patřičného prostoru pro informační sebeurčení člověka.
A aby nebylo pochybnosti pro uši IT, které zde patrně mají největší zastoupení, dodávám, že informační sebeurčení je úzce svázáno s důstojností člověka, coby středobodem, ze kterého vycházejí všechna další základní práva obsažená v Listině a mezinárodních lidsko-právních dokumentech.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
