Hlad po osobních údajích v „komerčním přítmí“

Dne 28. 1. 1981 byla ve Štrasburku vyhlášena Úmluva č. 108 o ochraně osob. V čem byl tento počin tak významný, že si jej připomínáme jako Den ochrany osobních údajů?

Den ochrany osobních údajů je od roku 2006 různým způsobem „slaven“ ve všech evropských státech, ale zdaleka nejen v nich. Má být pro lidi příležitostí, aby lépe pochopili, jaké osobní údaje jsou o nich shromažďovány a proč, jaké jsou zpracovávány a jaká práva při těch zpracováních občané mají, jak důležité je neztratit o svých osobních údajích přehled. Osobní údaje jsou totiž klíčem k našemu soukromí. Právo na jejich ochranu je základním lidským právem a rozhodování o tom, koho do něj vpustíme, musí být a zůstat naším svobodným rozhodnutím. V době rozvoje informačních technologií je ovšem právě přenos a shromažďování dat čím dál technicky snazší a potenciál jejich zneužívání větší.

Pro Česko se ochrana dat stala relevantním tématem až po listopadu 1989. Ale co bylo hlavním impulsem, že Česká republika v roce 2000 přijala zákon o ochraně osobních dat, na jehož základě vznikl Úřad pro ochranu osobních dat?

Zákon o ochraně osobních údajů vznikl a byl přijat v souladu s právem Evropských společenství i mezinárodními smlouvami, kterými je Česká republika vázána, a také k naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí. Tento zákon také upravil práva a povinnosti při zpracování osobních údajů a stanovil podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států – dodnes jeden z velmi aktuálních problémů.

Není snad třeba připomínat jednání, která vede Evropská komise se Spojenými státy v zájmu toho, aby mechanismus, který v rámci americké justice chrání osobní údaje evropských občanů – tzv. Safe Harbor, bezpečný přístav, byl zlepšen. Vyprovokoval ho nepochybně případ NSA a Snowden, ale jde fakticky také o ochranu osobních údajů v komerční sféře.

Ochrana osobních údajů je považována za základní lidské právo. Ale to v demokracii chrání už Ústava, proč tedy potřebujeme speciální zákon – není instalování vašeho úřadu spíš formální krok než reálná ochrana občanů?

Ochrana osobních údajů je jen jedním ze základních práv, která jsou obecně zakotvena v Ústavě. Zákon o ochraně osobních údajů toto právo specifikuje – stanoví podmínky pro zpracování osobních údajů, práva těch, jejichž údaje jsou zpracovávány, a povinnosti správců a zpracovatelů údajů. Zřízení Úřadu pro ochranu osobních údajů je aktem obdobným, jako je tomu u jiných dozorových institucí, které vykonávají dohled na tím, zda zákon je dodržován tak, jak zákonodárce uložil. Provádění kontroly rozhodně není formální činností, i když její provedení vyžaduje řadu formálních náležitostí, stejně tak není formální ani poskytování konzultací v oblasti ochrany osobních údajů.

V čem se činnost vašeho úřadu liší od agendy úřadu ombudsmana, lidově ochránce lidských práv?

Úkolem ombudsmana je chránit lidi před jednáním úřadů a dalších institucí, které vykonávají veřejnou správu, s výjimkou samosprávy. Úřad pro ochranu osobních údajů má zákonem uložen dohled speciálně nad ochranou osobních údajů – nad tím, zda osobní údaje jsou zpracovávány státní správou, samosprávou i soukromým sektorem v souladu s rozhodnutím zákonodárce.

V nedávném rozhovoru pro ParlamentníListy.cz jste se mj. vyjádřil v tom smyslu, že váš úřad chrání práva občanů, kteří často ani netuší, jaká data, kým a proč jsou o nich shromažďována, a neumějí se proti tomu bránit. Není právě to největší slabina zákona o ochraně dat, že občané netuší, jaká mají základní občanská práva, a proto možná jejich porušení ani nezaregistrují?

Není moc pěkné, když zopakuju starou pravdu, že neznalost zákona neomlouvá, ale jedním dechem dodám, že v případě neznalosti zákona o ochraně osobních údajů se občan může skutečně dosti poškozovat – pokud neuplatňuje své základní právo. Zákon o ochraně osobních údajů je totiž jedním z mála zákonů, který chrání práva „neprávnicky řečeno“ občanů – ale povinnosti ukládá výhradně správcům osobních údajů, eventuálně zpracovatelům.
Práce úřadu ovšem nespočívá pouze ve vyřizování jednotlivých stížností občanů. Soustřeďují se také na problémy, které se dotýkají například velkých databází, jejichž chod nemůže jednotlivý občan ovlivnit, přesto se takové databáze dotýkají jejich svobody. Například v právu rozhodovat sám o sobě - o tom, co ze svého soukromí chci vyměnit za určitou službu, která mi bude poskytnuta. Stále se opakují stížnosti – odkud získala ta či ona společnost moje osobní údaje nebo já si nepřeju, abych byl oslovován. Nedávno jsem četl moc hezký termín „komerční přítmí“. Na ně se úřad právě v nejbližším roce zaměří.

Buďme konkrétní – chci se ubytovat v hotelu a moje údaje se zapisují do počítače, aniž bych mohl ovlivnit, co s nimi dál bude. Totéž při vstupu do úřadu, při zakoupení roční jízdenky, v městské knihovně atd. Pokud se bráním, odpověď zní – bez průkazu totožnosti nelze. Není efektivnější než deklarovat ochranu občana, stanovit jasná pravidla, jaké údaje mohou instituce požadovat, a jejich porušení tvrdě penalizovat?

Každý občan má právo se dozvědět, na základě jakého zákona či ustanovení jsou po něm osobní údaje požadovány. A má právo na odpověď! Pokud se mu jí nedostane, jde o zanedbání povinnosti ukládané zákonem ze strany toho, kdo údaje požaduje, protože jemu zákon ukládá, aby informoval, jaké údaje bude zpracovávat, k jakému účelu, jak dlouho budou uchovávány, komu mohou být předány. A těmito pravidly se každý správce osobních údajů – ať v hotelu, na úřadě nebo dopravním podniku – musí řídit. Pokud tak nečiní a náš úřad to zjistí, využívá své pravomoci sankcionovat jednání, které je v rozporu se zákonem.

A neposkytnutí informace především tomu, po kom údaje vyžaduji, v rozporu se zákonem rozhodně je.

Vím, že penalizujete instituce v řádů desítek milionů ročně a veřejnost průběžně vzděláváte, ale vidíte za 14 let platnosti zákona a činnosti vašeho úřadu, že by se úroveň ochrany dat zřetelně zvýšila?

Ano, do jisté míry se zvýšila jak znalost, tak obezřetnost občanů; bohužel ne na internetu! Rozhodně ale také přibylo nových technických prostředků, které soukromí ohrožují. Stačí se podívat, co se odehrálo s kamerovými systémy za poslední léta, koneckonců i s počítači. Podivné je, a to si ne úplně dokážeme vysvětlit, že některé problémy s ochranou osobních údajů se najednou vracejí. Uvedu příklad: Jako své první stanovisko vydal úřad před lety výklad ke zveřejňování osobních údajů dlužníků. Vysvětlili jsme, proč osobní údaje dlužníků nelze zveřejňovat, jaké důvody plynou z českého právního řádu. Nějaký čas se zdálo, že věc je vysvětlená, jasná a pochopená. V poslední době ale najednou znovu vidíme snahu neřešit problém dlužnictví za použití prostředků, které dává právní řád, a zase se začínají objevovat zveřejněné seznamy dlužníků…

Vůbec velkou bolestí se stává snaha brát spravedlnost do svých rukou bez ohledu na zákon, nebo se chovat k právnímu řádu selektivně: Co se hodí, to se použije, a zbytek se označí za nesmysl. Jistě nebudeme tvrdit, že zákon nelze změnit, ale proto jsou v demokracii daná pravidla – říci, že tohle je nesmysl, to já dodržovat nebudu, opravdu nevykazuje, že demokratické postupy máme přímo v krvi.

Které osobní údaje jsou podle vás nejčastěji zneužívány a v čem při tom vidíte největší nebezpečí?

Myslím si, že právě v komerční sféře je hlad po osobních údajích všeho druhu největší. Samozřejmě, že ty, které mohou přinášet největší zisk, budou stále žádanější komoditou – tedy údaje citlivé, zdravotní, genetické - protože například pojišťovnictví, farmaceutický průmysl v nich může vidět zlatý důl. A určitě obrovským lákadlem jsou všechny údaje, které umožní přístup k finančnímu zázemí jednotlivce.

Není problémem i to, že lidé u nás si sami celkem úzkostlivě chrání své zdraví a majetek, zatímco ochranu svých základních práv či svobod nechávají na instituci?

Naivita a neopatrnost, s níž se setkáváme, jsou opravdu zarážející. Jak je možné podepsat smlouvu, aniž si ji dotčená strana přečte? A děje se to. Setkali jsme se i s tím, že jistý pán půjčil kamarádovi svůj občanský průkaz, aby si mohl na něj vyřídit půjčku, ačkoliv mu dotyčný už něco dlužil…

Lehkomyslné otevírání soukromí, zejména na tzv. sociálních sítích, je obrovským problémem. Velice umně se dá právě komerční sférou vytěžit – jak by se jinak objevil termín data mining? Také si ovšem myslím, že znalost, jak zabezpečit své údaje na internetu, je velmi nedostatečná. Klademe si otázku, zda tu nedošlo ve vzdělávacím systému k závažnému opomenutí toho, že přišla éra digitální gramotnosti, ale my víceméně setrváváme u trivia z dob Marie Terezie.

Zdá se to trochu jako boj s větrnými mlýny. Na jedné straně zákon a úřad a na druhé stále modernější a agresivnější informační technologie, mobilní operátoři, kamerové systémy, státní správa, personální agentury – dá se v boji proti „velkému bratrovi“ dlouhodobě obstát?

Je to úplně stejné, jako kdybyste mi položil otázku, zda může obstát demokracie a svoboda. Budeme-li o to usilovat, můžeme obstát, ale pokud si řekneme, že boj s větrnými mlýny je marný, složíme ruce do klína, pak neobstojíme. Ochrana osobních údajů není, stejně jako demokracie a svoboda, jistá a daná jednou pro vždy.

Partner článku