informační bulletin
3
/ 2006
1. Tady a teď Ústavně-právní výbor Senátu Parlamentu projednal 21. června 2006 výroční zprávu Úřadu za rok 2005 a vzal ji na vědomí. Úřad tak v souladu se svou povinností, kterou mu ukládá zákon, uzavřel další rok své činnosti. Od 4. září 2006 nabídl Úřad ve spolupráci se společností Beny TV možnost poznat základní ustanovení zákona o ochraně osobních údajů. Česká televize vysílala po 13 sobot deset minut před polednem a poté ještě ve dvou reprízách zábavnou formou pojatou sérii pořadu Neznalost neomlouvá aneb Každý máme tajemství, kterou provázel „zpívající“ právník Ivo Jahelka. Seriál byl složen ze třinácti následujících témat: „Mnoho povyku pro nic?“, „Krádež totožnosti“, „Průkaz jako rukojmí“, „Kdo se moc ptá…“, „Když zazvoní telefon“, „Jen pár čísel?“, „Po síti“, „Sedmá velmoc“, „Nějak se bránit musíme!“, „Někdo se dívá“, „Dobrá organizace je základ“, „Zlikvidovat neznamená zahodit“, „Dobrý úmysl nestačí.“ Přijatá novela zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, provedená zákonem č. 214/2006 Sb., přinesla i jisté změny v postihování nevyžádaných obchodních sdělení. K tématu se vracíme v tomto čísle bulletinu, abychom změny osvětlili, ale upozornili i na úskalí, která v postihu šíření marketingového spamu Úřad může pro nedostatek kompetencí řešit jen částečně a s velkým vynaložením času i úsilí. Rozhovor o změnách v registračním procesu, konkrétně o nově zaváděných registračních formulářích, směřuje v tomto čísle bulletinu především ke správcům osobních údajů. Předpokládáme, že vzhledem k čerstvě zavedeným cestovním dokumentům s biometrickými údaji bude vítanou i bližší informace o biometrice, technologii RFID, ale i o přednostech a nebezpečích využívání genetických informací – DNA, jakožto osobního údaje. Často se v průběhu posledního čtvrtletí opakovalo na stránkách českého tisku téma Schengenského prostoru. Bulletin přináší informace o základních dokumentech vymezujících pravidla pro vznik tohoto prostoru – o Schengenském hraničním kodexu. V uplynulém čtvrtletí Úřad započal kontrolu ve věci, která zaujala i mediální scénu: Jde o získávání osobních údajů od novopečených maminek v porodnicích. V tomto kontextu byl ovšem nucen důrazně připomenout všem občanům, že je třeba, aby skutečně věnovali pozornost tomu, k jakému účelu a v jakém rozsahu poskytují svůj souhlas se zpracováním svých osobních údajů. O výsledcích kontroly bude Úřad informovat po dokončení kontrolního procesu. Práce Úřadu související se založením dozorové autority v Bosně a Hercegovině pokračovala také v uplynulém čtvrtletí, kdy byl v Sarajevu přijat zákon o ochraně osobních údajů. Zkušenosti z této české mise byly předmětem zájmu také na setkání frankofonních zemí v Monaku: Mezinárodní konzultační seskupení francouzskojazyčných států, jehož je český Úřad pro ochranu osobních údajů přidruženým členem, se ustavuje s perspektivou sdílení zkušeností mezi státy se zavedenou a fungující ochranou osobních údajů, ale také těmi, v nichž dozorové instituce teprve vznikají – zastupovala je např. Burkina Faso. Zákon o ochraně osobních údajů tohoto státu – první svého druhu na africkém kontinentě – je od září dostupný rovněž v knihovně českého Úřadu. Doufáme, že bulletin bude zajímavý i informacemi o dění v zahraničí – někdy velmi kuriózními i zábavnými – které se i v širších souvislostech dotýkají ochrany osobních údajů. Pokud vás zaujmou témata, která předkládáme, nebo je chcete obohatit svými poznatky či prohloubit vzhledem k otázkám, které ve vás vyvolávají, napište nám. Na Váš dopis se těšíme – a poslat e-mail je také snadné. Informační bulletin
3/
2006
1
Seminář na téma Ochrana osobních údajů ve třetím pilíři Evropské unie Ve dnech 9. – 10. října proběhl v budově Úřadu pro ochranu osobních údajů seminář, pořádaný Kanceláří pro technickou pomoc a výměnu (TAIEX , the Technical Assistance Exchange Office) ve spolupráci s Akademií evropského práva (ERA, Europäische Rechtsakademie). Základním tématem byla ochrana osobních údajů ve třetím pilíři Evropské unie1), především pak informační systémy EU a s nimi související ochrana práv jednotlivce. Mezi přednášejícími byli pracovníci institucí Evropské unie i vybraní odborníci, kteří se dané problematice dlouhodobě věnují. Auditorium jednacího sálu potom zaplnili pracovníci Úřadu pro ochranu osobních údajů, Ministerstva vnitra ČR a Policejního prezídia. Úvodní slovo přednesla zástupkyně Akademie evropského práva. Stručně připomenula vývoj v oblasti ochrany údajů, jak na národní úrovni, tak v oblasti mezinárodní. Zvláštní pozornost pak věnovala politice Evropské unie v oblasti ochrany osobních údajů včetně nejdůležitějších právních předpisů, které tuto oblast v rámci EU regulují. V závěru svého vystoupení se pak věnovala problematice vzniku nejvýznamnějších informačních systémů EU, které významně zasahují do oblasti ochrany osobních údajů, jako jsou např. Schengenský informační systém (SIS), či Vízový informační systém (VIS). Na semináři se také hovořilo o právním rámci ochrany údajů v Evropské unii a byly připomenuty základní právní předpisy, upravující ochranu osobních údajů v EU, především pak směrnice 95/46/ES a 2001/45//ES, a principy, které tyto směrnice obsahují. Zvláštní pozornost byla věnována také otázce soukromí v elektronické komunikaci. Na praktických příkladech bylo názorně předvedeno, jak je soukromý i profesní život člověka v dnešní době ohrožen, pokud dojde k záměrnému zveřejnění nepravdivých informací ze soukromí daného jedince. V projevech přednášejících opakovaně zaznívaly důrazné výzvy nejen k dodržování principů, obsažených v již vytvořených právních předpisech, ale také k důslednému vymáhání práva ze strany odpovědných institucí při porušení práva na soukromí. Součástí semináře byl také příspěvek představitele Europolu. Přednášející připomenul, že hlavním úkolem Europolu je napomáhat členským státům EU v předcházení a vyšetřování teroristických akcí, obchodu s drogami a dalších forem závažné mezinárodní kriminality. Musí však existovat vážné podezření, že danou trestnou činností jsou zasaženy alespoň dva členské státy a že se jedná o organizovaný zločin. Pokud tato situace nastane, Europol poskytuje technické zázemí k provádění vyšetřování, usnadňuje výměnu informací a napomáhá s prováděním potřebných analytických operací či koordinací probíhajícího vyšetřování. Příspěvek byl také zaměřen na problematiku vztahu mezi snahami policie získávat komplexní informace o osobách i předmětech a požadavky úřadů pro ochranu osobních údajů na kontrolu využívání těchto informací. Předseda Úřadu RNDr. Igor Němec to zcela přesně označil za vztah, ve kterém je nutné najít potřebnou rovnováhu, aby nebyly omezeny možnosti policie ve vyšetřování zločinů a zároveň nedocházelo k příliš velkému a někdy až zbytečnému narušování soukromí. Závěrečné vystoupení představitele právní kanceláře Crosby Houben & Aps. se neslo ve znamení připomenutí některých velmi nešťastných důsledků současné války proti terorismu. Pokud totiž bude někdo neprávem zařazen na seznam potencionálních teroristů, jeho možnosti být z tohoto seznamu vyřazen jsou velmi omezené, nákladné a časově neúnosně náročné. Přednášející několikrát připomenul nutnost respektování základních práv jednotlivce. Na konkrétních příkladech však zároveň ukázal, že jejich prosazení soudní cestou je mnohdy obtížné. Poznámka: 1)
Strukturu „pilířů“ Evropské unie zavedla Maastrichtská smlouva o Evropské unii v roce 1992. První pilíř zahrnuje vnitřní trh (včetně volného pohybu osob a občanství Unie) Evropské unie, druhý pilíř společnou zahraniční a bezpečnostní politiku a třetí pilíř obsahuje policejní a soudní spolupráci v trestních věcech.
2
Informační bulletin
3/
2006
2. NEMĚLO BY VÁM UNIKNOUT Změna zákona č. 480/2004 Sb. Dnem 1. srpna 2006 nabyla v České republice na účinnosti novela zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, provedená zákonem č. 214/2006 Sb. Novela přináší několik změn. Zásadní změnou je přechod z pravidla opt-in na pravidlo opt-out při oslovení svých vlastních zákazníků. V čem se tato dvě pravidla liší? Před novelou platilo - k čemu se nepřihlásím, tak to nedostávám (pravidlo opt-in). Po přijetí novely platí pravidlo opt-out, které zní - od čeho se neodhlásím, to dostávám. V praxi to znamená, že firmy mohou svým zákazníkům zasílat nabídky, aniž by od nich předem získaly jejich souhlas. Postihování rozesílatelů nevyžádaných obchodní sdělení je tedy trochu změkčeno. To však platí pouze v případě, že adresát již je zákazníkem firmy a že nabídka obsahuje obdobné služby či zboží. Pro rozesílání jiným adresátům nadále platí pravidlo opt-in. Přetrvávají však určité nevyřešené problémy: Úřad jako orgán dozoru nemá možnost vést kontrolu „v dané věci, v šíření toho určitého nevyžádaného obchodní sdělení“, neboť musí tuto kontrolu vykonávat vždy vůči konkrétní podnikající osobě (právnické i fyzické), přičemž však stále, vzhledem k ustanovením zvláštního zákona, kterým je zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), nemá možnost získat lokalizační a připojovací údaje v potřebném rozsahu. Ustanovení § 7 odst. 4 písm. b) zákona č. 480/2004 Sb. o postihu toho, kdo utajuje svou totožnost, je tedy v podstatě neproveditelné. Použití e-mailové adresy bez souhlasu vlastníka je sice zakázáno zákonem o elektronických komunikacích, ale dozor nad touto oblastí je svěřen nikoliv Úřadu, ale Českému telekomunikačnímu úřadu. Poznámka: Co je to vlastně spam? Kdyby byl spam jasně a jednoznačně definován, tak by se nastavily odpovídající filtry a spam by se k adresátovi vůbec nedostal. Nikdo by ho neposílal, protože by neměl smysl. Ale skutečnost je taková, že co je pro jednoho obtěžující zpráva, to je pro druhého například zajímavá marketingová nabídka. Nastavit obecně platný filtr nelze, protože tento typ zpráv, či sdělení, chápe každý z nás jinak. Více informací o spamu, jak ho chápat i jak se proti němu bránit, je k dispozici například na informačním letáku o spamu, který vydalo OECD, a který je v plném znění na webových stránkách Úřadu. http://www.uoou.cz/index.php?l=cz&m=left&mid=03:04:04&u1=&u2=&t .
To to letí, … už je tady „šestiletí“ Pozvánka do Úřadu – Rozhovor s vedoucím Registračního oddělení Úřadu Letos v červnu oslavil Úřad šesté narozeniny. Od svého „startovního data“, 1. června 2000, musel učinit mnohé, aby mohl začít fungovat. Při zpětném ohlédnutí můžeme říci, že od začátku roku 2001 byly plně zahájeny prakticky všechny činnosti, které má Úřad vykonávat. Počínaje tímto číslem budeme v našem Informačním bulletinu postupně představovat jednotlivá oddělení Úřadu. Cílem je snaha přiblížit Vám jejich práci i poslání. Dnes zveme „k mikrofonu“ vedoucího Registračního oddělení Mgr. Davida Buriana. Pane magistře, v čem je podstata práce Vašeho oddělení a jaké hlavní úkoly oddělení řeší?
Hlavní činnosti, kterými se na registračním oddělení zabýváme a pracovní úkoly, které řešíme, můžeme rozdělit do dvou hlavních skupin. Je to vedení registru zpracování osobních údajů, které spočívá zejména v přijímání registračních oznámení, jejich přezkoumání a evidenci, a dále vyřizování agendy spojené s předáváním osobních údajů do zahraničí, tzn. vedení řízení o povolení k předání osobních údajů do třetích zemí a vydávání rozhodnutí Úřadu v této věci. V současné době má oddělení čtyři pracovníky. Informační bulletin
3/
2006
3
Co je to registr zpracování osobních údajů?
Registr zpracování osobních údajů je vlastně evidence, neboli databáze těchto zpracování. Registr byl zřízen v roce 2000 a jeho obsah, poslání a celkový význam jsou upraveny stejným zákonem, jakým je upravena činnost celého Úřadu. Tak, jak se třeba do obchodního rejstříku zapisují údaje o jednotlivých firmách – např. jejich název, sídlo, identifikační číslo, tak se i do registru vedeného Úřadem zapisují údaje, avšak trochu odlišné. Lze v něm nalézt informace nejen o tom, kdo, kde a jaké údaje zpracovává, ale také v jakém rozsahu a za jakých podmínek tak činí. Jeho prostřednictvím lze zjistit podrobnosti o jednotlivých zpracováních osobních údajů. Řada údajů zapsaných v registru je veřejně přístupná, takže registr dává každému možnost přesvědčit se (zejména prostřednictvím internetu) o tom, kdo je Úřadem registrován jako správce osobních údajů. Jaký je jeho smysl?
Jeho význam spočívá v tom, že každému umožňuje rychlé a snadné získání informací, které jsou v něm obsaženy. Registr zároveň slouží pro účely kontrolní činnosti Úřadu. Abychom předešli zbytečným nedorozuměním, je třeba zmínit fakt, že do registru vedeného Úřadem se nezapisují všechna zpracování. Nebylo by to nejen účelné, ale ani technicky realizovatelné, jelikož se každý den zpracovávají miliony osobních údajů. Která zpracování se do registru zapisují, a která ne, určuje zákon. Do registru se nezapisují zpracování, která vedou například zaměstnavatelé o svých zaměstnancích v mezích pracovněprávních předpisů nebo lékaři o svých pacientech při vedení zdravotnické dokumentace. Taková zpracování, jejichž vedení ukládá zákon, tedy nejsou do registru zapisována. Kdo musí plnit oznamovací povinnost?
Oznamovací povinnost (někdy také nazývanou „registrační“) plní správce, který odpovídá za dodržování zákonem stanovených podmínek a určuje, kromě účelu, okolnosti, za kterých bude zpracování probíhat. Zpracovávat osobní údaje však kromě správce může také zpracovatel, který se při vlastním zpracování řídí pokyny správce. Na rozdíl od správce se však oznamovací povinnost na zpracovatele nevztahuje. Jaké změny se v registru připravují, jaký je jejich přínos a kde a jak se občané o nich dozvědí?
Údaje se do registru zaznamenávají na základě oznámení. Od roku 2000 až do dnešních dnů se pro oznámení používají především papírové formuláře. Během uplynulých šesti let se ale ukázalo, že je tento postup málo efektivní a proto se Úřad rozhodl ke změně současného způsobu registrace. Na konci letošního roku bude spuštěna nová webová aplikace, která umožní podat oznámení o zpracování osobních údajů prostřednictvím internetu. Úřad se rozhodl opustit dosavadní praxi nejen kvůli tomu, že již neodpovídá současným moderním trendům, ale hlavně kvůli tomu, aby usnadnil komunikaci s občany a také urychlil a zpřesnil celý registrační proces. Původní registrační formuláře, které byly k dispozici na vybraných finančních úřadech, budou staženy z oběhu a nebude je již možné použít pro plnění oznamovací povinnosti. Správcům bude nadále k dispozici registrační formulář v elektronické podobě na webových stránkách Úřadu a bude tak umožněno podat registrační oznámení elektronicky prostřednictvím internetu. Podrobné pokyny k vyplnění jsou součástí elektronického registračního formuláře. V předchozích otázkách jsme se více a podrobněji věnovali problematice registrace a to především v souvislosti se zaváděním nových elektronických formulářů. V úvodu našeho rozhovoru jste však také zmínili, že jednou z důležitých aktivit Vašeho oddělení je předávání osobních údajů do zahraničí.
V dnešním „globalizovaném“ světě je mezinárodní předávání osobních údajů poměrně běžným jevem, proto je předmětem zájmu každého evropského dozorového úřadu, našeho nevyjímaje. Vezměme např. jakoukoli nadnárodní společnost, která má pobočky po celém světě. Vzájemná výměna osobních údajů ať už jejich zaměstnanců, klientů apod., je v rámci takové organizace každodenní praxí. Úřad je kompetentní dohlížet na to, aby takové předávání osobních údajů bylo v souladu s naším zákonem. Za jakých podmínek lze předávat osobní údaje, v jakém rozsahu, do kterých zemí, upravuje zákon o ochraně osobních údajů. Podrobnější informace lze nalézt na našich webových stránkách. 4
Informační bulletin
3/
2006
Vědět, jakým způsobem se předávají osobní údaje občanů do zahraničí, jak Úřad prostřednictvím Vašeho oddělení dohlíží na dodržování zásad ochrany osobních údajů při jejich předávání, je pro veřejnost nejen zajímavá, ale pro mnohé i důležitá informace. Proto se v některém z příštích čísel našeho bulletinu k této problematice jistě vrátíme. Děkujeme za rozhovor. Poznámka: Více informací o Registračním oddělení je k dispozici na webové stránce Úřadu http://www.uoou.cz/index.php?l=cz&m=left&mid=05&u1=&u2=&t= .
3. TÉMA: Elektronické cestovní doklady s biometrickými údaji Nové cestovní doklady z pohledu ochrany osobních údajů Elektronické cestovní doklady obsahující biometrické údaje držitele pasu odstartovaly. Zelenou jim dal Evropský parlament. Dnem 1. září 2006 se Česká republika připojila k členským zemím Evropské unie, které naplňují Nařízení Rady ES č. 2252/20041). Některé státy EU zahájily vydávání nových cestovních dokladů dříve, například Německo již 1. listopadu 2005. Naše republika se spolu s většinou členských zemí EU rozhodla učinit tento krok k datu uvedenému v nařízení tj. nejpozději do 28. srpna 2006. Povinnost zavést cestovní doklady se strojově čitelnými údaji a s RFID čipem obsahujícím biometrické údaje držitele pasu vyplývá pro všechny členské země Evropské unie a týká se všech cestovních dokladů s platností delší než 12 měsíců. Biometrické údaje jsou, zjednodušeně řečeno, jedinečné znaky člověka, které jsou měřitelné a porovnatelné. Nosičem těchto údajů v pase je RFID (Radio Frequency Identification) čip. V první fázi bude v čipu umístěna digitální fotografie obličeje, společně s údaji z poslední pasové stránky. V únoru 2008 přibude ještě otisk prstu. Je představa, že v blízké budoucnosti bude tento elektronický pas „obohacen“ také o otisk sítnice oka. Získáváte větší pocit bezpečí díky představě řádné evidence a kontroly údajů o každém z nás, nebo vás spíše trochu zamrazí z obavy, kam až může dojít systematické získávání, shromažďování i eventuální propojování takových informací o lidech? Podnětem k zavádění nových cestovních dokladů byla především potřeba zamezit možnosti je falšovat a snaha zpevnit vnější hranice Evropské unie. V neposlední řadě se také argumentovalo bojem proti terorismu a dalším druhům organizované trestné činnosti. RFID čip, který „ponese“ biometrické údaje, lze jistě chápat jako prvek, který výrazně posiluje bezpečnost a snižuje možnost falšování dokladů. Na druhé straně je však nutné neustále pamatovat na to, že získávání biometrických údajů znamená hluboký zásah do soukromí každého jednotlivce. Tuto skutečnost si mnozí z nás vůbec neuvědomují. Každá technologie má slabiny a nikdy není stoprocentní. Jako problematické z hlediska ochrany osobních údajů se u RFID technologie jeví skutečnost, že citlivé biometrické údaje uložené v tomto čipu by za jistých okolností bylo možné speciálními čtečkami aktivovat a číst na dálku i bez vědomí majitele. A tak by se mohlo stát jen otázkou času, kdy tato technologie bude využita i pro zcela odlišné účely. Údaje z RFID čipu by se tak mohly stát nástrojem sledování, manipulování nebo by mohly posloužit jako přístupový klíč k dalším databázím, jako jsou například bankovní konta nebo žádosti o víza. Představte si situaci, že čekáte na letišti na odbavení. Pokud máte elektronický pas zavřený, a ještě lépe ochráněný speciálním krycím pouzdrem – jak odborníci doporučují, nelze v současné době data uložená v čipu snímat. Je však možné se stoprocentní jistotou vyloučit, že při čekání ve frontě, kdy již máte pas otevřený a připravený k celní, či jiné kontrole, není nablízku „někdo“ se čtečkou Informační bulletin
3/
2006
5
RFID, koho vaše údaje zajímají ze zcela jiných důvodů? Jinou obavu vyvolává skutečnost, že při cestování mimo hranice Evropské unie, nemá cestovatel žádnou jistotu o tom, co se s jeho biometrickými údaji dále děje a neví, jak je s nimi ještě nakládáno, a to i ze strany státních orgánů. Postoj a názor Úřadu ve věci využívání biometrických informací a údajů se shoduje se závěry Rezoluce o biometrických prvcích v cestovních a jiných dokladech, která byla přijata na 27. mezinárodní konferenci komisařů pro ochranu osobních údajů a soukromí v Montreux v září roku 20052). Zásadním požadavkem je, aby údaje z biometrických pasů byly používány pouze pro verifikaci, to znamená pro ověření, že osoba, která dokument předkládá, je totožná s osobou uvedenou v tomto dokumentu a v žádném případě ne pro identifikaci. Ptáte se proč? V případě, že by cestovní dokumenty měly mít nikoliv pouze verifikační, ale i identifikační funkci, by to znamenalo, že by byly vytvářeny obrovské centrální databáze s biometrickými údaji mnoha občanů jak na národní, tak i na mezinárodní úrovni. Držitel pasu by byl v takovém případě vždy identifikován na základě porovnání svých osobních údajů s údaji obsaženými v oné databázi Zavádění nových technologií je neodmyslitelnou součástí vývoje společnosti. Úřad pro ochranu osobních údajů rozhodně takovému vývoji nemíní a nechce bránit. Z pohledu zákona o ochraně osobních údajů jsou však biometrické údaje osobními údaji a spadají do kategorie citlivých údajů. Jejich zneužití nebo nesprávné nakládání s nimi, může občany obzvlášť výrazně poškodit a způsobit velkou újmu na jejich soukromí. Svá stanoviska k zavádění biometrických údajů do cestovních pasů Úřad předložil a prosazoval i při tvorbě novely zákona o cestovních dokladech3). Tehdy uplatňoval řadu zásadních připomínek. I přes určité kritické výhrady Úřad respektuje zavedení biometrických pasů. Vítá řešení zabezpečení osobních údajů v elektronickém pase pomocí speciálního elektronického klíče, který by neměl eventuálním pirátským čtečkám RFID čipů umožnit přístup k osobním údajům majitele pasu. Úřad očekává, že zabezpečení, které se v současné době využívá k ochraně zakódovaných osobních údajů v čipu odpovídá ustanovením v Nařízení Rady (ES) č. 2252/2004 ze dne 13. prosince 2004 o normách pro bezpečnostní a biometrické prvky v cestovních pasech a cestovních dokladech vydávaných členskými státy. Vyšší stupně ochrany bude nutné v e-pasech zabudovat poté, kdy součástí čipu bude také otisk prstu. Klíčovým prvkem z hlediska ochrany osobních údajů je, že snímané osobní údaje z RFID čipu cestovních dokumentů v ČR i v dalších zemích EU budou sloužit pouze k ověření osoby vlastníka tohoto cestovního dokumentu. Snímané údaje nebudou ukládány do žádných databází ani využívány k jiným účelům. Rozsáhlé využívání biometrických údajů bude mít významný společenský dopad, který v dané chvíli možná ani nelze dohlédnout. Proto Úřad požaduje vytváření efektivních záruk za účelem maximálního omezení rizik spojených s používáním těchto citlivých údajů. Svým postojem chce zabránit situaci, kdy by se nové cestovní doklady mohly stát dalším možným nástrojem a prostředkem ke sledování občanů a narušování jejich soukromí. Poznámka: 1)
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32004R2252:CS:HTML
2)
http://www.uoou.cz/index.php?l=cz&m=left&mid=08:06:16&u1=&u2=&t=
3)
Informační bulletin 2/2005 http://www.uoou.cz/index.php?l=cz&m=left&mid=10:03&u1=&u2=&t=
Zdroj: http://www.mvcr.cz/rady/faq/biometrika.html#a2 Týden, č. 28/2006
6
Informační bulletin
3/
2006
Názor předsedy: Tři otázky pro předsedu Úřadu pro ochranu osobních údajů Pane předsedo, Evropská komise po sedmi měsících veřejné diskuse o RFID technologii nyní shrnuje závěrečné poznatky a o jejich závažnosti informovala 16. října členka EK odpovědná za informační společnosti a média paní Vivien Redingová. Vy jste se letos v říjnu zúčastnil v Rakousku pracovního setkání k problémům identifikace, pseudonymizace a aplikace RFID nazvaného „Workshop on Data Protection Problems in E-Government and RFID technology“. Součástí tohoto setkání byla také návštěva firmy Philips a prohlídka závodu na výrobu RFID čipů. Se kterými aplikacemi této technologie jste měl možnost se blížeji seznámit a jaký dojem ve Vás zanechaly v souvislosti s nově zaváděnými pasy u nás, ve kterých jsou právě RFID čipy nosičem biometrických údajů držitele pasu? Nemáte obavu z využívání této nové technologie, která zřejmě má před sebou široké možnosti uplatnění? RFID je technologie budoucnosti, se kterou se budeme stále více setkávat. Nejen jako s náhradou čárových kódů, ale tato technologie pravděpodobně v brzké době doplní platební a jiné běžné čipové karty a objeví se i jako součást mobilních telefonů. Budoucnost je patrně v kombinaci všech aplikací této technologie. Když si někdo např. bude chtít vybrat peníze z automatu na ulici, tak to bude vypadat asi takto: Dotyčný se přiblíží k novému typu automatu s mobilem vybaveným RFID čipem. Na obrazovce se objeví dotaz na potvrzení jeho identifikace a na částku, kterou chce vybrat. Po zadání nutných informací „vyjedou“ peníze. Právě firma Philips nám na své prezentaci předváděla, jak si lze takto např. objednat a zaplatit lístky do divadla. Podobně také fungují pasy s RFID technologií, kde (v Evropě) tento čip slouží pouze k verifikaci dokumentu. Pokud se nevytváří databáze, tak můžeme být relativně spokojeni. V čem vidíte výhodu nových pasů s RFID čipy a jaké je podle Vás největší riziko při jejich využívání? Obecně riziko bezdrátové technologie spočívá samozřejmě v tom, že se někdo může zmocnit Vašich citlivých údajů bez Vašeho vědomí a může je zneužít. Díky tomu, že žijeme v zemi EU, kde platí zákony o ochraně osobních údajů, tak přijatá bezpečnostní opatření jsou uspokojující. Mám ale obavy, co se může dít s naším pasem v ostatních zemích. Co by si podle Vás měl každý občan uvědomit a na co by měl být připraven? Každý občan by si samozřejmě měl dávat pozor, aby pas neztratil, což platilo vždycky. Dnes však můžete, díky bezdrátové technologii, pas „ztratit“, i když ho máte neustále při sobě. Další novinkou je, že nyní by si každý měl dávat větší pozor na jakékoliv poškození, nejenom mechanické. Je např. zřejmé, že pokud pas strčíte do mikrovlnné trouby, tak jej znehodnotíte. Ne ve všech zemích je však vyjasněno, co nastane v případě, že Váš pas při kontrole nebude „fungovat“. A tím jsme se dostali k dalšímu riziku používání této technologie. Děkujeme za rozhovor.
Biometrika – úvod Znáte to. Hlavní hrdina se pokouší proniknout k nejpřísnějším tajemstvím, a aby se mu to podařilo, musí překonat řadu překážek. Mimo jiné musí „obejít“ systémy, které brání ve vstupu nepovolaným osobám tím, že vyžadují otisk prstu, snímají obraz oční duhovky, či sítnice, nebo provádějí analýzu hlasu. Dlouhou dobu patřily tyto technologie pouze na filmové plátno, ale v posledních letech se začínají stále častěji uplatňovat i v běžném životě. Říkáme jim biometrické a jejich společným jmenovatelem je, že k identifikaci osob využívají metody založené na jedinečných fyziologických či charakterových vlastnostech člověka. Pokud chceme omezit přístup do budovy nebo jiného střeženého prostoru, či do určité databáze nebo počítačového systému pouze na předem daný soubor osob, máme několik možností. Buď můžeme umožnit přístup osobám, které disponují tzv. autentizačním předmětem (často najdeme Informační bulletin
3/
2006
7
označení „token“). Příkladem může být plastová karta s magnetickým proužkem. Základním rizikem u tohoto systému autentizace je možnost ztráty nebo krádeže autentizačního předmětu, což znamená vážné ohrožení bezpečnosti. Druhou možnost autentizace představuje autentizace heslem. V tomto případě představuje největší nebezpečí situace, kdy si heslo poznamenáte na nějaké „bezpečné“ místo a někdo jiný se ho zmocní, nebo ho prozradíte někomu známému. Ke zvýšení bezpečnosti se proto doporučuje obě předchozí metody kombinovat, ale ani to neposkytuje úplnou jistotu. Proto se vždy hledaly možnosti, jak zvýšit bezpečnost a efektivnost systémů sloužících ke kontrole přístupů. Řešení bylo nakonec nalezeno doslova „u zdroje“. Prakticky jediným identifikátorem, který nelze zfalšovat či zkopírovat, je člověk sám, resp. jeho jedinečné fyziologické či charakterové vlastnosti. Na těchto jedinečných tzv. biometrických vlastnostech každého jedince je pak založena tzv. biometrická autentizace, která je v současné době považována za nejdokonalejší způsob zabezpečení. V současné době se k autentizaci nejčastěji využívají: ■ otisky prstů ■ tvar ruky ■ obličej ■ podpis ■ obraz sítnice ■ obraz duhovky ■ způsob chůze ■ hlas ■ smích K tomu, abychom mohli využívat biometrickou identifikaci v praxi, musíme nejprve vytvořit kontrolní (referenční) vzorek, který je označován jako biometrický etalon (předloha). U všech uživatelů, kteří mají mít pro daný systém oprávnění, proto sejmeme požadovaný biometrický údaj. Aby bylo zajištěno, že nepatrné odchylky, vzniklé při samotném snímání kontrolního vzorku, nebudou posléze příčinou toho, že systém bude v praxi uživatele odmítat, vytváří se několik (nejčastěji 3) kontrolních vzorků, z nichž je vytvořen reprezentativní vzorek (nejčastěji zprůměrováním). Pokud se rozhodneme pro vybudování biometrického systému identifikace uživatelů, je nutné si zároveň uvědomit, že ne všechny biometrické prvky představují stejnou míru zabezpečení. Obecně platí, že identifikace na základě biologických charakteristik je spolehlivější než při využití charakteristik chování. Zatímco pravděpodobnost chybné identifikace je při využití oční duhovky cca 1:6.000.000, u otisku prstu je to již „jen“ 1:1.000.000 a u charakteristiky hlasu pouze 1:50. Tyto výrazné rozdíly jsou zapříčiněny množstvím identifikačních znaků, které jednotlivé biometrické charakteristiky nabízejí, a možností narušení procesu identifikace vnějšími vlivy (výrazný handicap u identifikace pomocí charakteristik chování). Např. velmi populární otisky prstů poskytují cca 30 – 50 identifikačních znaků, zatímco oční duhovka cca 250. Zároveň ale platí, že žádný ze systémů identifikace na základě biometrických charakteristik neumožňuje zařadit do systému všechny uživatele. Dlouhodobé testy např. prokázaly, že cca 2% populace nemá dostatečně vyvinuté otisky prstů pro využití této metody identifikace. Podle výsledků testování systémů využívajících biologických charakteristik může dokonce nastat situace, že do systému nelze zařadit až čtvrtinu populace. V praxi však nerozhoduje pouze přesnost dané metody identifikace, ale také finanční náklady na její zavedení a provozování. Vysoká finanční náročnost delší dobu předurčovala biometrické systémy pro identifikaci k využití pouze v případech, kde byla vyžadována skutečně nejvyšší možná míra zabezpečení (např. vojenské systémy), nebo pro systémy, jejichž provozovatelem byl stát (kontroly na hraničních přechodech). V současnosti již klesly finanční náklady na zavedení některých druhů biometrické identifikace (především otisku prstu) natolik, že je postupně zavádí různé komerční i nekomerční subjekty. Pokud jsme už dospěli do fáze, že máme vytvořen celý systém biometrické identifikace včetně databáze uživatelů, můžeme přistoupit k tomu, jak celý proces ověřování (verifikace) probíhá. Každý 8
Informační bulletin
3/
2006
z uživatelů se nejprve musí identifikovat. Nabízí se identifikace prostřednictvím předem přiděleného číselného kódu (PIN) nebo tokenu (např. čipové karty). Poté, co je ověřena platnost zadaného číselného kódu nebo tokenu, provádí systém srovnání biometrického etalonu, uloženého buď přímo v čtecím zařízení nebo v systémové databázi, s aktuálně předloženým biometrickým vzorkem uživatele. Nabízí se otázka, jak bude systém reagovat, pokud bychom násilím donutili uživatele s oprávněním pro daný systém se identifikovat, a tak bychom získali přístup do jinak nám zapovězeného systému. Tato možnost přichází samozřejmě do úvahy pouze při některých metodách biometrické identifikace (např. otisk prstu), avšak potvrzuje, že žádný systém, ani ten založený na biometrické identifikaci, není zcela neproniknutelný. Aby se předešlo možnosti tohoto narušení bezpečnosti systému, doporučuje se i u systémů biometrické identifikace kombinovat několik různých metod (např. otisk prstu a snímání oční duhovky), čímž se zabezpečení systému proti neoprávněnému průniku zvyšuje na maximum. Zdroj: http://www.eubiometricforum.com/ , http://www.ibgweb.com/ , http://www.biometrics.org/ , http://biometrics.cse.msu.edu , http://www.biometricscatalog.org/, http://www.volny.cz/pretorian/biometrika.html http://www.ics.muni.cz/zpravodaj/articles/534.html Biometrika dosud není spolehlivá a je obtížné ji testovat. Britské listy [online]. 2002 [cit. 2006-09-10]. Dostupný z www:
. ISSN 1213-1792, Cestovní doklady s biometrickými prvky (CDBP) [online]. c2005 [cit. 2006-09-05]. Dostupný z www: . PUŽMANOVÁ, Rita. Biometrické systémy v praxi. IT System [online]. 2004, č. 3 [cit. 2006-09-12]. Dostupný z www: .
Biometrická identifikace a její využití v zahraničí V souvislosti se zaváděním biometrických údajů do identifikačních průkazů se nejčastěji připomíná Velká Británie, kde ministerský předseda T. Blair prosadil velmi ambiciózní, ale současně mimořádně kontroverzní plán na zavedení identifikačních průkazů, které by obsahovaly biometrické údaje (otisk prstu a snímek oční duhovky), v roce 2008. Přestože se v současnosti objevují úvahy o odložení celého plánu či jeho omezení pouze na cizí státní příslušníky (imigranty), může tento projekt sloužit jako ukázka toho, k čemu všemu lze biometrické údaje využít. Již dnes se totiž mezi britskými politiky objevují úvahy, že by údaje, shromážděné v národní databázi biometrických údajů, mohly být sdíleny i s komerčním sektorem. To by jednak významně snížilo náklady státu na zavádění celého systému a navíc by to umožnilo bojovat v podstatně širším měřítku se zločinem. Bankomaty by totiž mohly být vybaveny snímačem oční duhovky, aby byla policie upozorněna okamžitě poté, co by hledaná osoba použila bankomat, nebo by automobily mohly být odemykány pomocí otisku prstu, aby se tak znesnadnily krádeže vozu či řízení osobám, které mají soudně nařízený zákaz řízení. Celý projekt však provází velké problémy a jako nejreálnější se v tuto chvíli jeví možnost, že bude uveden do provozu v podstatně omezenější podobě pouze v prostředí imigrantů. Velká Británie již také testovala možnost snímání otisku prstů u dětí imigrantů od věku 5 let. V rámci debaty o využívání biometrických údajů stojí Velká Británie v celosvětovém srovnání na předním místě. Je možné např. připomenout, že Velká Británie disponuje nejrozsáhlejší databází DNA, která obsahuje více než 3 miliony záznamů, což z ní dělá nejrozsáhlejší databázi DNA na světě. Tuto skutečnost umožnil britský zákon, podle kterého má policie právo odebrat vzorek DNA každému, kdo byl uvězněn, bez ohledu na to, zda byl nakonec uznán vinným. Vedle Velké Británie se objevují i další země, kde se diskutuje nebo kde již dochází k zavádění biometrických údajů kromě pasů i do identifikačních průkazů. Pravděpodobně nejdále zatím v tomto směru zašly Spojené státy americké, kde již tento rok na podzim začne výměna federálních zaměstnaneckých identifikačních průkazů. Tyto průkazy budou obsahovat otisk prstu, pravděpodobně i snímek oční sítnice nebo jiný biometrický údaj, a počítačový čip, který umožní do budoucna podInformační bulletin
3/
2006
9
statně rozšířit množství obsažených informací. Výměna federálních zaměstnaneckých průkazů, která zasáhne cca 10 milionů osob, je však pouze prvním krokem. Následovat bude velmi pravděpodobně výměna řidičských průkazů, které musejí být podle nového federálního zákona přepracovány. A tato výměna průkazů již zasáhne stovky milionů lidí. Ochránci občanských práv v USA argumentují, že tyto postupné kroky vytvoří v případě úspěšného zavádění do praxe tlak na další rozšíření celého systému, což ve svém důsledku povede k vytvoření národního identifikačního systému, který bude založen na biometrických údajích. Protože na nových průkazech bude umístěn čip, objevují se navíc úvahy o tom, že by nové průkazy mohly posléze vedle identifikačních údajů obsahovat i lékařské záznamy, pracovní hodnocení zaměstnance a další údaje, což silně znepokojuje ochránce občanských práv v USA. Nově vydávané doklady, ať již hovoříme o cestovních dokladech, identifikačních průkazech, či jiných uvažovaných možnostech, budou zcela jistě obsahovat biometrické údaje. Otázkou zůstává nikoliv, zda biometrické údaje snímat, ale například v jakém věku s tímto snímáním začít. Řada vědeckých studií totiž poukazuje na skutečnost, že v důsledku vývojových změn lidské fyziognomie v průběhu dospívání nelze biometrické prvky, odebrané v příliš útlém věku použít pro pozdější identifikaci. Přesto se ale můžeme setkat s návrhy, aby byly biometrické údaje snímány i nejmladším dětem. Poslední materiály Rady EU připouštějí, že otisky prstů u dětí mladších 6 let nejsou dostatečně vyvinuté pro použití při biometrické identifikaci. Ve věku do 12 let již sice lze otisky prstů pro identifikaci použít, ale otisky procházejí velmi významnými změnami, což možnou identifikaci výrazně ztěžuje a vyžaduje to velmi vysoké finanční náklady na speciální software, který bude schopen analyzovat vývojové změny, protože jinak by nalezení shody nebylo možné. Proto Rada EU navrhuje, aby snímání otisků prstů bylo do věku 12 let nepovinné a záleželo na národní legislativě. Od věku 12 let by ale mělo být snímání otisků prstů povinné. Pokud některý z členských států EU bude chtít nastavit nižší věkový limit pro povinné snímání otisků prstů, bude to plně v jeho kompetenci. Poměrně značná část členských států EU to také hodlá učinit, např. Česká republika hodlá snímat otisky prstů u dětí starších 5 let, stejně tak i Velká Británie. Německo, Nizozemí či Švédsko hodlají stanovit tuto věkovou hranici na 6 let. A to vše přesto, že tyto otisky prstů budou moci být jen s obtížemi použity při identifikaci. Pokud se již smíříme s tím, že jsou biometrické údaje v našich dokladech nutností, objevuje se další obava. Jak bude zajištěno, že biometrické údaje vlastníka příslušného dokladu nebudou bez jeho vědomí a především jeho souhlasu uchovávány v databázi země / instituce, které musel doklad předložit (např. při hraniční kontrole)? Nejčastěji se tu opět připomínají Spojené státy, které sice trvají na biometrických údajích v cestovních dokladech občanů zemí, které chtějí udržet s USA bezvízový styk, ale dosud nezaručily, že nebudou údaje shromažďovat a vytvářet tak mimořádně rozsáhlou databázi. EU vede v tomto směru s USA jednání, ale k dohodě prozatím nedošlo. Podobná situace ale může nastat v řadě dalších zemí. Jakou máme jistotu, že naše údaje nebudou při tomto procesu uloženy do zvláštní databáze? V tuto chvíli proto musejí začít jednat orgány Evropské unie a pomocí mezinárodních dohod o ochraně osobních údajů prosadit zabezpečení soukromí svých občanů. Vlády zemí, které vydávají cestovní doklady s biometrickými údaji, i společnosti, které jsou dodavateli technologií, od samotného začátku ujišťují veřejnost, že biometrické údaje uložené na RFID čipu jsou v bezpečí. Německý počítačový odborník Lukas Grunwald však 3. srpna 2006 na konferenci o počítačové bezpečnosti Black Hat v Las Vegas prokázal opak. Podařilo se mu totiž bez větších potíží zkopírovat údaje, uložené v jeho vlastním pasu, na nepoužitý RFID čip. S jeho pomocí by pak již snadno mohl vytvořit falešný cestovní doklad. Údaje na RFID čipu totiž nejsou šifrovány. Společnosti, dodávající technologie k výrobě e-pasů, tento experiment okamžitě odmítly s tím, že by zkopírování údajů bylo okamžitě zjištěno při pasové kontrole. Údaje na čipu jsou totiž digitálně podepsány úřadem odpovědným za vydávání cestovních dokladů a každá jejich neautorizovaná změna je tak snadno viditelná. Navíc k tomu, aby bylo možné údaje uložené na čipu přečíst, je nutné tento pas fyzicky získat, resp. je nutné, aby byl alespoň částečně otevřen. Údaje na čipu jsou totiž proti přečtení chráněny kovovým proužkem, který je vložen do přední strany e-pasu. Problém 10
Informační bulletin
3/
2006
ale spočívá v tom, že řada zemí uvažuje o rozšíření elektronické pasové kontroly, kdy by cestující předkládali svůj cestovní doklad pouze elektronické čtečce. A ta již nedokáže verifikovat, zda osoba, která doklad předkládá, je skutečně tou, které byl pas vydán. Experiment proto prokázal, že biometrické údaje v nových cestovních dokladech zdaleka neznamenají, že je možné uvažovat o vyloučení lidského faktoru při pasové kontrole. Výše uvedené příklady ukazují, že biometrické údaje jsou sice často uváděny jako prvek výrazně posilující bezpečnost a snižující možnost falšování dokladů. Je však nutné také neustále pamatovat na to, že získávání biometrických údajů znamená hluboký zásah do soukromí každého jednotlivce. Toto pronikání do soukromí musí být podrobeno silné kontrole ze strany ochránců osobních údajů, aby se minimalizovala hrozba jeho zneužití. Dále tak vzrůstá význam legislativy pro ochranu osobních údajů, kterou v současnosti přijímá stále větší množství zemí. Zdroj: http://www.iure.org , http://www.edri.org , http://www.epic.org , http://www.statewatch.org, EU trying to push biometrics on national ID cards http://www.edri.org/edrigram/number4.15/euidcards UK ID card scheme heading to failure http://www.edri.org/edrigram/number4.14/idcardsuk
K věci: Schengenský hraniční kodex V Úředním věstníku EU L 105 ze dne 13. 4. 2006 bylo publikováno Nařízení Evropského parlamentu a Rady (ES) č. 562/2006 ze dne 15. března 2006, kterým se stanoví kodex Společenství o pravidlech upravujících přeshraniční pohyb osob (Schengenský hraniční kodex)1) . Tímto nařízením se stanoví zásady neprovádět opatření na ochranu hranic ve vztahu k osobám překračujícím vnitřní hranice mezi členskými státy Evropské unie, ale současně také umožnit dočasné znovuzavedení ochrany vnitřních hranic v případě závažné hrozby. Dále se jím stanovují pravidla, kterými se řídí opatření na ochranu hranic ve vztahu k osobám překračujícím vnější hranice členských států Evropské unie, zejména pokud jde o státní příslušníky třetích zemí, při dodržení principu proporcionality.2) Schengenský hraniční kodex založený na návrhu Komise z května 2004 má přispět ke sjednocení, jednotnému výkladu a úpravě současných Schengenských pravidel pro provádění hraničních kontrol v zájmu větší bezpečnosti, transparentnosti a účinnosti s ohledem na práva a zásady uznané zejména v Listině základních práv EU a s ohledem na závazky členských států v oblasti mezinárodní ochrany a zásady nenavracení.3) Definice společných pravidel týkajících se pohybu osob přes hranice nezpochybňuje ani nemá vliv na právo volného pohybu, jež požívají občané Unie a jejich rodinní příslušníci a státní příslušníci třetích zemí a jejich rodinní příslušníci, na které se na základě dohod mezi Společenstvím a jeho členskými státy na jedné straně a těmito třetími zeměmi na straně druhé vztahují práva volného pohybu rovnocenná právům občanů Unie. V bodech odůvodnění nařízení se mimo jiné uvádí, že by se hraniční kontroly měly provádět takovým způsobem, aby byla plně respektována lidská důstojnost. Ochrana hranic by se měla provádět profesionálně a s úctou a měla by být přiměřená sledovaným cílům (princip proporcionality). Nařízení vstoupilo v platnost 13. října 2006. Poznámka: 1)
Dokument je ke stažení v českém znění na URL http://eur-lex.europa.eu/LexUriServ/site/cs/oj/2006/l_105/l_10520060413cs00010032.pdf
2)
Zásada (někdy i princip) proporcionality je obsažena spolu se zásadou subsidiarity v poslední větě článku 5 Smlouvy o založení ES takto:
Informační bulletin
3/
2006
11
„Činnost Společenství nepřekročí rámec toho, co je nezbytné pro dosažení cílů této smlouvy”. V praxi tato zásada například znamená, že pokud postačí vydání směrnice ES, nemá být vydáno nařízení ES, které představuje striktnější, rigoróznější právní předpis. Důležitost obou zásad je podtržena i tím, že jakákoliv navrhovaná legislativa Společenství musí být zdůvodněna rovněž z toho pohledu, zda je v souladu se zásadami subsidiarity a proporcionality. (Blíže srov.Had, M.,Urban,L. Evropská společenství. První pilíř Evropské unie. Praha: MZV, 2000, s.4546.). 3)
Evropská rada se na zvláštním zasedání v Tampere ve dnech 15. – 16. října 1999 dohodla, že bude pracovat na
vytvoření společného evropského azylového systému, založeného na úplném uplatňování a začlenění Ženevské úmluvy o právním postavení uprchlíků ze dne 28. července 1951 ve znění Newyorského protokolu ze dne 31. ledna 1967 (dále jen „Ženevská úmluva“), a potvrdila tak zásadu nenavracení a zajištění toho, že nikdo není vrácen zpět tam, kde by byl vystaven pronásledování.
4. KDYŽ SE ŘEKNE … DNA DNA – osobní údaj budoucnosti Pokud někomu položíte otázku, co si představí pod pojmem osobní údaj, pravděpodobně uslyšíte pojmy jako jméno a příjmení, rodné číslo, adresa bydliště, rodinný stav apod. Jen málo z nás si však uvědomuje, že existuje údaj, který nás charakterizuje tak komplexně, jako žádný jiný existující osobní údaj. Hovoříme o DNA, neboli kyselině deoxyribonukleové, která je nositelkou genetické informace všech organismů a tím předurčuje vývoj a vlastnosti celého organismu. S pomocí DNA lze bezpečně identifikovat každého jedince a zároveň lze ze získaného genetického profilu vyčíst řadu informací o fyzických charakteristikách daného jedince. Metoda identifikace osob pomocí profilu DNA byla objevena v roce 1984 britským vědcem Alecem Jeffreysem a v praxi byla poprvé využita britským Scotland Yardem v roce 1987, kdy byl pomocí získaného profilu DNA usvědčen několikanásobný vrah, který předtím několik let unikal spravedlnosti. Vedle kriminalistických účelů je ale v současné době identifikace osob s pomocí DNA úspěšně využívána např. i k určování otcovství. Je však nutné zdůraznit, že identifikaci konkrétní osoby lze s pomocí DNA provést pouze tehdy, pokud existuje srovnávací materiál. Bez něj sice zjistíme naprosto přesně genetické charakteristiky daného jedince, ale jednoznačnou identifikaci konkrétního jedince nejsme schopni provést.
Využití DNA pro policejní účely Identifikace osob pomocí DNA je při dostatečném množství srovnávacího materiálu a dodržení všech laboratorních pravidel (nesmí dojít ke kontaminaci zkoumaného biologického materiálu) prakticky neomylná (uvádí se spolehlivost vyšší než 99,999%). Protože platí, že s výjimkou jednovaječných dvojčat nelze u dvou jedinců nalézt identickou DNA, není divu, že tato metoda vzbudila brzy zájem policie, která v nové metodě viděla šanci na odhalení pachatelů trestných činů, kterým se dařilo unikat spravedlnosti. Každý z nás totiž ve chvíli, kdy se fyzicky dotýkáme různých předmětů, na nich zanecháváme své genetické stopy v podobě drobných částeček kůže, kapek krve, potu aj. K tomu, aby mohl být člověk identifikován, stačí množství DNA odpovídající 50 pikogramům (1 pikogram = 0.0000000000001 g), přičemž v jedné buňce lidského těla je obsaženo množství DNA odpovídající cca 6 pikogramům... Již několik let po svém objevení začala být proto metoda v širokém měřítku využívána policií a v této souvislosti se objevily i úvahy o zřízení rozsáhlých srovnávacích databází, které by výrazně zvyšovaly pravděpodobnost úspěšného uplatnění nové metody. Jako první na světě byl potom v roce 1995 zřízen Národní registr DNA Anglie a Walesu. Na mezinárodní úrovni bylo rozhodnuto o zřizování národních databází DNA v roce 1997 a toto politické rozhodnutí bylo zakotveno rezolucí Rady Evropy č. 193/1997. Z praktických důvodů je tře-
12
Informační bulletin
3/
2006
ba, aby vznikající databáze DNA byly vzájemně kompatibilní a mohlo docházet k porovnávání jednotlivých genetických profilů v nich obsažených. Tomu výrazně napomáhá databázový systém CODIS (Combined DNA Analysis System), který vyvinula americká FBI jako databázový software genetických profilů speciálně pro kriminalistické účely a policejním sborům cizích států je na základě vzájemných dohod poskytuje bezplatně. Díky tomu je tento systém ve světě nejrozšířenější.
Systém CODIS Již krátce po objevu možnosti využití DNA pro potřeby kriminalistů se o tuto metodu začala zajímat americká FBI. V roce 1990 byl pro potřeby 14 států USA a místních laboratoří spuštěn jako pilotní projekt databázový systém CODIS, který představuje sofistikované řešení potřeby existence srovnávací databáze genetických profilů pro potřeby kriminalistické praxe. Protože se v průběhu krátké doby prokázala užitečnost tohoto systému, bylo rozhodnuto o vybudování národní databáze DNA. Tímto úkolem byla na základě DNA Identification Act (Zákon o identifikaci s využitím DNA) v roce 1994 pověřena právě FBI. Národní databáze byla plně zprovozněna v roce 1998 a představuje nejvyšší hierarchickou úroveň systému CODIS. Nižšími hierarchickými úrovněmi systému jsou pak státní, resp. místní databáze DNA. V tuto chvíli je do systému CODIS zapojeno všech 50 států USA, FBI a také americká armáda. Systém CODIS rozděluje získané genetické profily do dvou dílčích databází. V první z nich, tzv. forenzní databázi, jsou obsaženy biologické vzorky získané na místě činu, v druhé, tzv. databázi odsouzených, jsou pak obsaženy genetické profily osob odsouzených za těžké zločiny, kdy je možné v poslední době sledovat snahu řady států zahrnout do této databáze i odsouzené za méně těžké zločiny. Pokud systém CODIS detekuje možnou shodu mezi genetickými profily obsaženými ve forenzní databázi a databázi odsouzených, prověří záznamy kvalifikovaní laboranti, aby možnou shodu profilů potvrdili nebo naopak vyvrátili. Pravděpodobnost, že bude takováto shoda identifikována je samozřejmě v souvislosti s rostoucím množstvím záznamů v databázi odsouzených stále větší. Podle posledních údajů ze srpna roku 2006 obsahuje forenzní databáze cca 148 tisíc profilů, ale databáze odsouzených pachatelů zahrnuje již více než 3,5 milionu genetických profilů. Národní databáze DNA v USA je tak spolu s Národním registrem DNA Anglie a Walesu v tuto chvíli největší na světě.
Národní registr DNA Anglie a Walesu Podle policejních statistik došlo po vytvoření této databáze k výraznému zvýšení úspěšnosti britské policie při odhalování trestných činů z 24% na 43%. I proto má celý projekt poměrně rozsáhlou podporu mezi politiky i veřejností. V dubnu 2004 potom díky této veřejné podpoře získala britská policie v oblasti identifikace s pomocí DNA nové rozsáhlé pravomoci, neboť může odebírat vzorky DNA komukoli, kdo je podezřelý ze spáchání trestného činu, a to i bez jeho souhlasu. Nemusíte být odsouzeni, dokonce ani obviněni. Stačí, že jste se pohybovali na místě trestného činu. Díky tomu množství vzorků DNA v databázi rychle roste a na konci roku 2005 již databáze obsahovala cca 3,5 milionu genetických profilů odsouzených osob a 264.000 vzorků získaných na místě činu. V databázi jsou zahrnuty i genetické profily dětí, protože hranice trestní zodpovědnosti je ve Velké Británii stanovena na věk 10 let. Podíl dětí, tj. osob mladších 15 let, na celkovém počtu genetických profilů v databázi činil na konci roku 2005 cca 7%. V procentuálním vyjádření v prosinci roku 2005 zahrnovala databáze 5,2% populace Velké Británie, což je nejvyšší podíl z počtu obyvatel daného státu na světě. Průměr zemí EU byl pouze 1,13% a v USA zahrnovala na konci roku 2005 národní databáze DNA pouze 0,5% populace. Jak ale roste množství a komplexnost celé databáze, stává se stále aktuálnější i otázka jejího zabezpečení. Již objevitel metody identifikace s pomocí DNA Alec Jeffreys navrhoval, aby na databázi dohlížel nezávislý dozorový orgán. Získané vzorky DNA měly být po provedení srovnávacích testů zničeny, aby se nikdo nepovolaný nemohl dostat k obsaženým genetickým informacím. A sama policie se měla identitu usvědčeného pachatele dozvědět až u soudu. Tato navrhovaná opatření však nebyla realizována. Varujícím dojmem proto působí zprávy z nedávné minulosti, že britská policie využívala k analýze vzorInformační bulletin
3/
2006
13
ků DNA zatčených osob soukromé společnosti LGC. Tato společnost po provedení testů předávala získané informace do Národního registru, ale ponechávala si kopie získaných vzorků DNA spolu s vysoce osobními údaji o jejich majitelích včetně jména, věku, barvy pleti či adresy bydliště. Zároveň se objevily informace o tom, že ministerstvo vnitra dalo povolení k velmi kontroverzní studii, která se měla na základě vzorků DNA z policejních databází pokusit zjistit, zda lze s pomocí těchto vzorků předvídat etnický původ nebo barvu pleti podezřelého.
Národní databáze DNA v České republice V České republice byla metoda identifikace osob pomocí DNA poprvé využita v roce 1992. S postupným šířením této metody začala i česká policie prosazovat možnost vytvořit centrální databázi DNA. Právní základ tomu poskytla ustanovení zákona o Policii ČR a Trestního řádu, v roce 2002 pak byl na jejich základě vydán Závazný pokyn policejního prezidenta č. 88/2002 k naplňování, provozování a využívání Národní databáze DNA. Tato databáze obsahuje profily DNA získané na místech dosud neobjasněných trestných činů a osob, které byly odsouzeny pro spáchání zvláště závažných trestných činů nebo proti nim bylo pro tyto trestné činy vedeno trestní stíhání. Dále jsou v databázi uloženy genetické profily osob obviněných ze spáchání trestného činu a nalezených osob, po kterých bylo vyhlášeno pátrání a které nemají způsobilost k právním úkonům v plném rozsahu. V tomto případě ale platí omezení, že policie smí zjišťovat jejich genetický profil pouze v případě, kdy nemůže jiným způsobem získat jejich osobní údaje, umožňující budoucí identifikaci. V neposlední řadě pak Národní databáze DNA obsahuje i genetické profily mrtvol, kosterních nálezů a zbytků lidských těl neznámé totožnosti. Je proto třeba zdůraznit, že Závazný pokyn policejního prezidenta ani jiný právní předpis neumožňuje Policii ČR odebírat biologický materiál a zjišťovat genetický profil všech obviněných a podezřelých osob. V § 114 odst. 2 Trestního řádu je ale uvedeno, že „Je-li k důkazu třeba provést zkoušku krve nebo jiný obdobný úkon, je osoba, o kterou jde, povinna strpět, aby jí lékař nebo odborný zdravotnický pracovník odebral krev nebo u ní provedl jiný potřebný úkon, není-li spojen s nebezpečím pro její zdraví. Odběr biologického materiálu, který není spojen se zásahem do tělesné integrity osoby, jíž se takový úkon týká, může provést i tato osoba nebo s jejím souhlasem orgán činný v trestním řízení.“ V uvedeném ustanovení je uveden termín „osoba, o kterou jde“. Tou může být zejména obviněný, ale také poškozený nebo svědek. Protože odběr biologického materiálu je umožněn jen v případě, kdy je to nutné k provádění důkazu, neumožňuje však ani tento paragraf zařazení genetického profilu všech obviněných do Národní databáze DNA. Za určitých okolností ale může být do Národní databáze DNA zařazen genetický profil osoby, která v trestním řízení vystupuje jako poškozený nebo dokonce pouze jako svědek. V rámci prověřování a objasňování trestné činnosti jsou totiž odebírány i biologické vzorky dalších osob. Tyto genetické profily slouží k porovnání v rámci systému CODIS a nestávají se součástí Národní databáze, pokud pro to nevznikne jiný důvod. O tomto důvodu rozhoduje policie v rámci vyšetřování (např. je rozhodnuto o trestním stíhání dané osoby). K odběru biologického materiálu dochází na všech služebnách Policie ČR, avšak k přečtení genetického profilu a následným expertizám je určen Kriminalistický ústav v Praze a jeho regionální pracoviště. Odběr vzorků se většinou provádí formou stěru slin ústní dutiny. V této souvislosti je potřeba dodat, že dne 25. května 2006 byl Parlamentem ČR schválen zákon č. 321/2006 Sb., kterým se mění zákon o Policii ČR. Tento zákon doplnil do § 42e odstavec 3, který říká, že „Nelze-li úkon podle odstavce 1 pro odpor osoby provést a nejde-li o odběr krve nebo jiný obdobný úkon spojený se zásahem do tělesné integrity, je policista po předchozí marné výzvě oprávněn tento odpor překonat. Způsob překonání odporu musí být přiměřený intenzitě odporu.“
Úřad pro ochranu osobních údajů provádí kontrolu této databáze. Zdroj: HOŘEJŠÍ, Tomáš. Vaši DNA, prosím. Euro. 3.4.2006, č. 14, s. 30-33. http://www.homeoffice.gov.uk/science-research/using-science/dna-database/ .
14
Informační bulletin
3/
2006
Genetické databáze – hrozba nebo šance na lepší budoucnost? Moderní technologie dnes pronikají do všech oblastí lidského života. Jednou z těch, kde se uplatňují nejvíce, je zdravotnictví a léčba nemocí, které jsou v současnosti stále pouze obtížně nebo dokonce vůbec léčitelné. Jako velká šance pro takto nemocné pacienty se v poslední době ukazuje být genová terapie. Výzkumy totiž prokázaly, že řada vážných chorob (např. nádory a nemoci srdce a oběhového ústrojí) je způsobována genetickou výbavou člověka, resp. jejím poškozením vlivem dědičných faktorů či okolního prostředí. K identifikaci spojení mezi jednotlivými chorobami a geny je nutné vybudovat rozsáhlé databáze DNA, které by v ideálním případě zahrnovaly celou populaci na daném území. Pokud v rámci této databáze budeme moci srovnávat osoby se společnými předky, vyloučíme tím nesouvisející odchylky a výsledky tak ještě zpřesníme. Několik států světa již k budování takovýchto databází DNA přikročilo, avšak s tím se otevírá i nové pole obav o zachování soukromí, neboť takovéto databáze by byly mimořádně cenné i pro komerční firmy působící nejen v oblasti farmaceutického výzkumu. Jako první začal takovouto databázi DNA budovat Island, kde byl již v roce 1998 schválen zákon Act on Health Sector Database, na jehož základě byla vytvořena databáze zahrnující všech 250.000 obyvatel Islandu. Při budování databáze byly využity záznamy z lékařské dokumentace v rámci národního systému zdravotnictví. Je třeba zdůraznit, že populace Islandu byla stabilní a relativně izolovaná po dobu více než jednoho tisíciletí, což z ní činí mimořádně vhodný objekt pro zkoumání vzájemných vztahů mezi jednotlivými nemocemi a geny. Jako problematická se ale jeví skutečnost, že správou databáze byla pověřena soukromá společnost deCODE Genetics. Tato společnost získala na dobu 12 let exkluzivitu na komerční využívání této databáze výměnou za volné poskytování léků, které vzniknou na základě studia celé databáze, islandským občanům. Již krátce po vzniku celé databáze se objevily protesty proti zařazení všech obyvatel Islandu a také byly vyjádřeny obavy z nedostatečného zabezpečení celé databáze před únikem vysoce citlivých osobních údajů. Výsledkem těchto protestů byla právní úprava, podle které získali občané právo požádat prostřednictvím svého lékaře o vyjmutí z databáze. Zatím tak učinila cca 1/10 dospělé populace. Podobná databáze, jaká byla již vytvořena na Islandu, se chystá i ve Velké Británii. Tzv. Biobanka by měla obsahovat zdravotní informace (včetně genetických) asi 500.000 Britů ve věku 45 – 69 let. Na rozdíl od islandské databáze bude populace, zahrnutá do Biobanky, velmi různorodá. Plány hovoří o tom, že by 90% genetických profilů v databázi patřilo bělochům, zbylých 10% by odráželo etnickou různorodost Velké Británie. Proto také budou výsledky studia dat z Biobanky použitelné podstatně šířeji než studie na základě databáze na Islandu. Do roku 2008 by měla být odebrána krev od cca 1,2 milionu Britů v již uvedeném věku 45–69 let, pro samotný projekt ale bude vybráno 500.000 osob. Na rozdíl od situace na Islandu se v tomto případě bude jednat o dobrovolníky, kteří budou při svém vstupu do databáze vyšetřeni a vyplní dotazník, který bude zaměřen na jejich socioekonomické a psychologické charakteristiky, plodnost, cvičení, ale také používání mobilních telefonů a oblíbené nápoje. Zdravotní záznamy těchto osob se budou po dobu 10 let kopírovat do Biobanky. A tady se objevuje zásadní otázka – budou data v Biobance anonymní? Odpověď zní ne, protože je nutné zajistit možnost doplňování informací do databáze. V této souvislosti se objevují obavy z možného zneužití údajů, protože do databáze budou moci přistupovat ve zvláštních případech soudy, ale také farmaceutické společnosti. To, že k zneužití dat nedojde, by měl zajistit dozor britského komisaře pro ochranu údajů. Projekt Biobanky je zaštítěn britskou vládou, ale vedle ní se na řízení projektu podílí i nadace Welcome Trust, která vede biomedicínský výzkum, a Medical Research Council, udílející vědecké granty. I přes to, že projekt zaštiťují velmi respektované organizace, postupuje realizace Biobanky vpřed jen velmi pomalu. Důvodem jsou jednak zmíněné obavy ze zneužití údajů, ale také velmi vysoké fi-
Informační bulletin
3/
2006
15
nanční náklady, které jsou odhadovány na 120 milionů dolarů. K praktickému využití má být Biobanka připravena v roce 2014. Uvedené příklady vznikajících databází jsou v tuto chvíli nejznámější. Nemělo by se ale zapomínat ani na další databáze, které v různých zemích světa již vznikají nebo se jejich vznik připravuje. Na prvním místě je třeba uvést Estonsko, kde vzniká databáze DNA, která by nakonec měla zahrnout převážnou většinu obyvatel země (plány hovoří až o 1 milionu z 1,4 milionu obyvatel Estonska). Databáze je opět vyvíjena pod patronací vlády, resp. nadace Estonian Genome Project Foundation, kterou vláda založila. Tato nadace vlastní databázi a je odpovědná i za ochranu soukromí. Vlastní výzkum provádí na základě exkluzivní komerční licence americká společnost Egeen International. Model, který byl použit při realizaci estonské databáze, se tak podobá situaci na Islandu, liší se však v jednom bodě – účast v databázi je od samého začátku dobrovolná. Přesto se objevují obavy z toho, že databáze může být lidem představována v příznivějším světle, aby byli získáni k účasti na celém projektu. Lékaři, kterým se podaří přesvědčit své pacienty, jsou totiž placeni pětkrát lépe, než by tomu bylo za normálních okolností. Podobný výzkum jako ve zmíněných zemích probíhá i jinde – např. ve Švédsku, Kanadě či ve Spojených státech. Rozsah těchto databází je ale prozatím výrazně menší, nicméně i zde se objevují obavy z možného zneužití získaných údajů. Např. se objevují obavy z výzkumů, které se snaží identifikovat genetické charakteristiky některých etnických či rasových skupin. Do budoucna je proto třeba, aby dozorové instituce pro ochranu osobních údajů i nestátní organizace zaměřující se na ochranu soukromí nadále vývoj těchto databází pečlivě sledovaly a nedopustily zneužití získaných údajů. Zdroj: HOŘEJŠÍ, Tomáš. Prvenství patří Britům. Euro. 3.4.2006, č. 14, s. 34. Británie plánuje vytvoření genetické databáze. Psychiatrie: Časopis pro moderní psychiatrii [online]. 2004, roč. 8, č. 1 [cit. 2006-09-29]. Dostupný z www: , http://www.privacy.org ,http://www.epic.org,http://www.edri.org .
5. CO NOVÉHO V ZAHRANIČÍ Interpol zpřístupnil online svou databázi DNA Vedle terorismu je jedním z největších problémů současného světa mezinárodní zločin, často nabývající organizované podoby. Řada zločinců se také pokouší uniknout spravedlnosti a uprchnout ze země, kde svůj čin spáchali. Především pro tyto případy byla již v roce 1923 založena organizace Interpol, jejímž hlavním cílem je usnadnit spolupráci policejních sborů z různých zemí při vyšetřování. V současné době má Interpol 186 členských zemí a 43 z nich již využívá při vyšetřování trestných činů národní databáze DNA, 11 dalších zemí pak takovouto databázi vyvíjí. V červnu tohoto roku učinil Interpol další krok ve snaze usnadnit policejním sborům jednotlivých zemí vyšetřování závažné kriminality, neboť prostřednictvím svého globálního komunikačního systému zpřístupnil policejním sborům členských zemí svou databázi DNA. Systém, nazývaný DNA Gateway (DNA brána), byl vytvořen tak, aby byl kompatibilní se systémy, které jsou využívány jak ve Spojených státech (systém CODIS), tak v Evropské unii (státy, které podepsaly tzv. Prümskou dohodu). Profily DNA vkládají do systému jednotlivé členské země, které také zůstávají jejich majiteli. Aby byla zajištěna ochrana osobních údajů, jsou profily DNA v databázi anonymní. Nově vytvořená databáze zatím obsahuje pouze cca. 65.000 profilů DNA, přesto již bylo s její pomocí vyřešeno několik desítek případů. Zdroj: Tisková zpráva Interpolu 29. 6. 2006
16
Informační bulletin
3/
2006
Průzkum veřejného mínění v EU zaměřený na boj proti organizovanému zločinu a terorismu Koncem roku 2005 byl proveden průzkum veřejného mínění zaměřený na boj proti organizovanému zločinu a terorismu. Průzkumu se v 25 členských státech EU zúčastnilo celkem 24 683 občanů. Průzkum ukázal, že 3/4 občanů EU souhlasí s tím, že preventivní opatření proti organizovanému zločinu mohou být účinnější na úrovni EU, než na úrovni členských států. 76 % občanů EU se domnívá, že orgány odpovědné za boj proti organizovanému zločinu a terorismu by měly mít přístup v reálném čase do soukromých databází, tj. například do databází finančních institucí a telekomunikačních operátorů. Výměnu dat mezi těmito orgány podporuje 91 % občanů EU s tím, že to umožní lépe dosáhnout cíle. Výsledky průzkumu jsou zpracovány v anglickém jazyce v edici „Special Eurobarometer“ pod číslem 245. Zjištěné názory svědčí o tom, že občan naléhavěji pociťuje strach z terorismu a organizovaného zločinu, nežli obavu o možné dopady do soukromí, pokud si je vůbec uvědomuje. Pro úřady ochrany osobních údajů v členských zemích EU jsou výsledky průzkumu výzvou k zintenzivnění snahy varovat veřejnost před nebezpečím postupného oslabování demokratických hodnot a základních lidských práv, ke kterému by stále narůstající okruh podobných bezpečnostních opatření při nevyváženém přístupu mohl vést. A to přesto, že se jednotlivá opatření zdají neškodná a racionální. Poznámka:Celá zpráva je ke stažení na URL http://ec.europa.eu/public_opinion/archives/ebs/ebs_245_en.pdf a souhrnná zpráva je ke stažení na URL http://ec.europa.eu/public_opinion/archives/ebs/ebs_245_sum_en.pdf
Jsou e-pasy bezpečné? Spojené státy začaly v září tohoto roku s vydáváním cestovních pasů se zabudovaným čipem RFID, který obsahuje jméno, datum narození a digitální fotografii držitele pasu. Základní snahou, která vládu USA vedla k zavádění těchto tzv. e-pasů, je ztížení možnosti falšovat cestovní doklady, což by mělo přispět k boji proti terorismu, mezinárodnímu zločinu, ale také ilegální imigraci. Obavy ze zneužití údajů uložených na čipu Ministerstvo zahraničí odmítá s poukazem na šifrování dat. Imigrační úředník bude muset nejprve zadat zvláštní PIN, aby mohl přečíst údaje na čipu uložené. Ministerstvo zároveň zdůrazňuje, že čip obsahuje pouze údaje, které jsou vytištěny na stránce pasu s osobními údaji držitele pasu. Na čipu tak nejsou uloženy žádné další biometrické údaje. Ochránci osobních údajů v USA však proti zavádění e-pasů nadále hlasitě protestují. Namítají, že původní idea e-pasů vůbec nepočítala se zabezpečením údajů uložených na čipu, které by tak byly přístupné komukoliv, kdo by disponoval vhodnou čtečkou. Dále poukazují na skutečnost, že zavádění e-pasů bylo v minulosti ospravedlňováno tím, že celý odbavovací proces bude „nekontaktní“, a proto rychlejší. Jestliže však nyní musejí e-pasy přijít do fyzického kontaktu se čtečkou, aby mohl být zadán bezpečnostní kód pro přečtení údajů, jejich původní základní výhoda mizí. Ochránci soukromí tak navrhují, aby místo RFID čipů byly k ukládání údajů v pasech využívány bezpečnější „kontaktní“ technologie, např. čárový kód. Vládní úřady namítají, že čárové kódy nelze k ukládání biometrických údajů na rozdíl od technologie RFID použít. Také podotýkají, že bezkontaktní technologie RFID čipů vykazuje výrazně vyšší spolehlivost a trvanlivost než kontaktní technologie ukládání dat. Nelze podle nich ani opomenout, že námitky k možnému klonování údajů, uložených na čipu, nereagují na to, že potencionální hacker by musel překonat hned několik bezpečnostních bariér, počínaje ochranným obalem pasu, přes nutné zadání PIN pro přístup k údajům až po digitální podpis údajů. Díky němu je každý zásah do údajů dohledatelný. A námitky proti tomu, že údaje z RFID lze číst na velkou vzdálenost, jsou úřady odmítány s tím, že ve skutečnosti lze údaje číst pouze ze vzdálenosti několika centimetrů. Se vzrůstající vzdáleností roste i energie, potřebná k tomu, aby byly přečteny údaje z čipu. Při dostatečně velké vzdálenosti by pak množství energie překročilo hodnotu, která by již mohla čip nenávratně poškodit. zdroj: Are E-Passports More Secure? (The Wall Street Journal, 29.9.2006)
Informační bulletin
3/
2006
17
Věřte, či nevěřte – čip RFID v zubu Vědci z Katolické university v belgické Lovani se intenzivně zabývají zkoumáním nejrůznějších možností využití, které nabízí technologie radiofrekvenční identifikace (RFID). Přišli s myšlenkou umístit miniaturní čip RFID do lidského zubu. Jeho přirozená pevnost a trvanlivost ho, podle jejich názoru, předurčuje k takové aplikaci. Belgičtí výzkumníci se domnívají, že čip RFID umístěný v zubu by byl ideálním prostředkem pro identifikaci obětí přírodních katastrof nebo teroristických útoků. Doslova mluví o tom, že zatímco doposud se identifikační průkaz obvykle nosí v kapse, oni ho umísťují do zubu. Takový „elektronický průkaz“ by mohl obsahovat řadu informací, které by umožnily snadnou identifikaci jeho nositele, tj. především jméno, státní občanství a národní identifikační číslo. Čip, který by přicházel v úvahu pro instalaci do zubu, není větší než drobné zrnko rýže a má značnou odolnost jak proti vysokým teplotám tak tlakům. Určitou slabinou je jeho teplotní roztažnost. Vědci pracují na vylepšení tepelné izolace, která by omezila takto podmíněné změny rozměrů čipu. Při uvažovaném způsobu použití by byl čip právě prudkému kolísání teplot vystaven, především během přijímání stravy. Zdroj: různé internetové stránky (např. anglický The Guardian)
6. OSOBNÍ ÚDAJE V ŠIRŠÍCH SOUVISLOSTECH Ani skákání pachatelům nepomůže – úspěch české vědy v biomechanice Naše věda opět zaznamenává úspěch. Tentokrát v oblasti kriminalistiky. Český kriminalista Jiří Straus objevil novu technologii, která umožňuje identifikovat člověka podle způsobu jeho chůze. Výzkumem lidské chůze se kriminalisté zabývali již dříve. Zpočátku se prohlížely jen stopy v hlíně, jejich vzdálenost a hloubka. Nyní se pozornost zaměřila na chůzi jako na výsledek pohybu celého těla. Metoda je založena na porovnávání křivek, které naše tělo při pohybu vykonává. Představme si člověka jak jde a podívejme se na něj z boku. Každý bod těla, které se při chůzi mírně pohybuje nahoru a dolů, opisuje zvláštní křivku. Jestliže se pohyb jedince zaznamená, například pomocí videokamery, lze jednotlivé křivky porovnat a vyhodnotit. Podle objevitele této metody neexistují dva lidé, kteří by měli naprosto stejný způsob chůze. Lze říci, že každý člověk má jedinečný styl chůze, podle kterého ho lze odlišit. Zřejmě způsob chůze je tedy možné zařadit mezi osobní údaj, který jedince identifikuje. Není to poprvé, kdy čeští vědci vyvinuli nové vědecké metody, které významně zdokonalily způsob vyšetřování zločinů a usvědčování pachatelů, nebo k jejich vývoji přispěli. V roce 1823 český přírodovědec Jan E. Purkyně poprvé popsal základní vzory papilárních linií na koncových článcích prstů a klasifikoval je do devíti skupin. Přestože cílem jeho výzkumu nebylo využití papilárních linií pro identifikační účely, lze ho nazvat průkopníkem daktyloskopie. Kožní linie na prstech, dlaních a chodidlech nohou jsou pro každého jedince charakteristické a do jisté míry i dědičné. Tato jedinečnost se v kriminalistice využívá pro identifikaci osob. Člověk má dlaně stále jemně zpocené a pot zanechává na okolních předmětech stopu – otisk, který je možné zviditelnit. Touto metodou lze nejen hledat a usvědčit pachatele, ale ve srovnání s údaji v databázi i identifikovat neznámá těla. Vytvořit otisk prstu nebo ruky a navždy jej uložit není v historii lidstva žádnou novinkou. Pravděpodobně nejstarším dokladem povědomí o existenci kožních linií jsou ryté obrazy, tak zvané „petroglyfy“, znázorňující lidskou ruku. Archeologové je našli na kamenech u indiánských kmenů na území dnešního státu Indiana v USA a datují je několik tisíc let před naším letopočtem. Dnes již nelze prokázat, proč předkové dnešních Indiánů takové obrazy vytvářeli a zda znali a pochopili tajemství rýh lidských dlaní. 18
Informační bulletin
3/
2006
Vědomé využití otisku prstu, který v dnešní době označujeme jako biometrický údaj spadající do kategorie citlivých údajů, však lze prokázat u Asyřanů. Důkazem je nález ve zříceninách Aššurbanipalovy knihovny, založené v 9. století před naším letopočtem ve starověké asyrské Ninive. Na hliněné tabulce byly vedle jmen i otisky prstů. První úvaha byla, že je to náhoda. Otisky se však vyskytují vždy na stejném místě tabulek. Lze tedy předpokládat, že ten, kdo na tabulku psal, vždy úmyslně vtlačil svůj otisk prstu do hlíny, aby zabránil možné falzifikaci. Dalším českým počinem na poli kriminalistiky byla zásluha o rozvoj mechanoskopie. Průkopníkem československé mechanoskopie byl vrchní strážmistr četnictva Ladislav Havlíček, který se touto kriminalistickou technikou, založenou na identifikací nástrojů podle zanechaných stop na místě činu, intenzivně zabýval ve 30. letech minulého století. Díky stopám paklíčů, které po sobě pachatelé zanechali, usvědčil mnoho kasařů. Mechanoskopie se při vyšetřování zabývá více nástroji než lidmi, a proto se raději vraťme k biomechanice, do které metoda identifikace lidské chůze spadá. Tuto metodu lze využít například k odhalení bankovních loupeží, kdy pohyb lupiče je zaznamenán kamerou. Současná společnost podporuje instalování bezpečnostních kamer, jak v zájmu ochrany občanů, tak i bezpečnosti státu. Můžeme počítat s tím, že v blízké budoucnosti budou kamery téměř „na každém rohu“. Vzhledem k efektivnosti této metody se uvažuje i o umisťování kamer tak, aby lépe snímaly chůzi člověka. V současnosti je porovnávací metoda dosti náročná a pracná. Od roku 2008 by měl začít pracovat speciální počítačový program, který celý proces zrychlí a zefektivní. Vynálezce také zkoumá, zda se pohyb člověka mění podle toho, jak člověk stárne, to znamená s časem. Snaha úmyslně měnit chůzi, například záměrně kulhat nebo skákat, pachatelům trestných činů v tomto případě nepomůže. Způsob jejich chůze, jejich jedinečný osobní údaj, je prozradí a usvědčí. Je představa, že v roce 2008 bude spuštěna databáze pachatelů trestní činnosti a „vzorků“ jejich chůze, která bude obdobná jako stávající databáze DNA. Nová metoda odhalování trestné činnosti a usvědčování pachatelů je jistě přínosem pro bezpečnost občanů. V souvislosti s vytvářením jakýchkoliv databází je však nutné si uvědomit, že každý líc má i svůj rub. Každá databáze v sobě skrývá potenciální nebezpečí možného shromažďování nadbytečných údajů, únik informací či jejich propojování. Z pohledu ochrany osobních údajů a soukromí každého jednotlivce je potřeba na tuto skutečnost vždy pamatovat. Zdroj: http://zpravy.idnes.cz/cech-objevil-unikatni-kriminalistickou-metodu-fl4-/vedatech.asp?c=A061009_091100_krimi_sfo , http://biomech.ftvs.cuni.cz/pbpk/kompendium/biomechanika/index.php , http://cs.wikipedia.org/wiki/Mechanoskopie , http://www.spsmvbr.cz/cesky.html
7. Aktuálně s úsměvem (k dnešnímu číslu) aneb řádky plné otazníků Přečetli jste si o fantastické budoucnosti umisťování čipu v zubu? A co když bude umístěn ve zlatém zubu? Nevidíte v tom velký rozdíl? Jenomže šedá je teorie a zelený je strom života… Určitě vás totiž nenapadlo, co všechno se během spánku může stát: Ve státě Florida zavolal na policejní stanici občan a oznámil, že se mu někdo během spánku „vloupal“ do pusy a odcizil zlatý zub. Na dotaz místního šerifa, jak je možné, že se během krádeže neprobudil, poškozený odpověděl, že spí velice hlubokým spánkem. Proto pozor na tvrdý spánek. V případě, že právě v tomto zubu by měl dotyčný zabudovaný RFID čip se svými osobními údaji, tak bude mít nejenom mezeru v ústech, kterou lehce zaplní zubní protézou, ale bude mít především „mezeru“ ve své identitě, kterou jen velice těžko bude vyplňovat. Protože jednou ztracené soukromí, kterým jsou i naše osobní údaje v čipech RFID, se jen těžko získává zpět.
Informační bulletin
3/
2006
19
Pravidlem tedy budiž, že čip rozhodně nepatří do zlatého zubu člověka, který tvrdě spí. Ale nebude hluboký spánek nakonec citlivým údajem? Vážně ohrozit pretendanty na partnerský vztah by jistě mohl… Raději ale nebudeme malovat čerty na zeď a řekneme si s žijícím klasikem: On totiž smích je neskonale dobrý, není však dobré mít ho za zády… Kam by se také bez něj ochránci osobních údajů poděli? Zdroj: zpravodajský server Local6.com, 18.10. 2006
štěp a mn
Poznámka: Další zdroje k článkům publikovaným v tomto čísle bulletinu jsou na webové stránce Úřadu http://www.uoou.cz/index.php?l=cz&m=left&mid=10:03&u1=&u2=&t .
V Y D ÁVÁ Ú Ř A D P R O O C H R A N U O S O B N Í C H Ú D A J Ů E D I T O R : P H D R . H A N A Š T Ě PÁ N K O VÁ REDAKTOR: MILENA NEJEDLÁ G R A F I C K Á Ú P R AVA : M I L O S L AV Ž Á Č E K ADRESA REDAKCE: ÚOOÚ, PPLK. SOCHORA 27, PRAHA 7, 170 00 T E L E F O N : 2 3 4 6 6 5 2 8 6 , FA X : 2 3 4 6 6 5 5 0 5 E–MAIL: [email protected] I N T E R N E T O VÁ A D R E S A : W W W. U O O U . C Z
PERIODIKUM JE ZAPSÁNO V EVIDENCI PERIODICKÉHO TISKU POD ČÍSLEM MK ČR E 10548 © ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ
DÁNO DO TISKU 27.11. 2006
20
Informační bulletin
3/
2006
