EVROPSKÝ PARLAMENT
2009 - 2014
Výbor pro občanské svobody, spravedlnost a vnitřní věci
10. 9. 2010
PRACOVNÍ DOKUMENT 2 Budoucí mezinárodní dohoda mezi Evropskou unií (EU) a Spojenými státy americkými (USA) o ochraně osobních údajů při jejich předávání a zpracovávání pro účely prevence, vyšetřování, odhalování nebo stíhání trestných činů, včetně terorismu, v rámci policejní a justiční spolupráce v trestních věcech Výbor pro občanské svobody, spravedlnost a vnitřní věci Zpravodaj: Jan Philipp Albrecht
DT\830120CS.doc
CS
PE448.805v01-00 Jednotná v rozmanitosti
CS
Přístup USA v této oblasti Ústavní aspekty V ústavě USA není výslovný odkaz na základní právo na soukromí. Má se však za to, že přinejmenším První, Čtvrtý a Pátý dodatek lze chápat za ochranu a podporu práva na soukromí. První dodatek chrání soukromí v souvislosti se svobodou slova a s právem nezveřejňovat příslušnost jednotlivce ke skupinám.1 Čtvrtý dodatek chrání „soukromí jednotlivců a důstojnost proti neodůvodněnému narušení ze strany státu“.2 Navíc, v případu Griswold vs Connecticut3 Nejvyšší soud USA potvrdil, že ústava chrání právo jednotlivce na soukromí (soukromí jako „nezávislost rozhodování“).4 Problémy vznikly v souvislosti se Čtvrtým dodatkem, pokud jde o používání kritéria „přiměřené očekávání soukromí“ Nejvyšším soudem, který, „jak se zdá, na rozdíl od používání Evropským soudem pro lidská práva, ve většině případů ústavní ochranu zamítá“.5 Zákon na ochranu soukromí USA nemají obecný zákon na ochranu soukromí. Zákon na ochranu soukromí z roku 19746 upravuje shromažďování, uchovávání využívání a šíření informací o jednotlivcích federálními úřady výkonné moci. Tento zákon platí pro informace obsažené v „systému záznamů“, jenž obsahuje informace o jednotlivcích, na jejichž základě lze tyto jednotlivce identifikovat. Federální úřady působící mimo výkonnou moc (federální okresní soud, velká porota, probační služba), státní a místní vládní úřady a soukromé subjekty nejsou předmětem tohoto zákona. Výjimkou je však omezení týkající se používání čísla sociálního pojištění, která platí pro federální, státní a místní vládní úřady.7 Tento zákon vytváří čtyři procesní a základní práva, pokud jde o osobní údaje: ukládá vládním úřadům povinnost ukázat jednotlivci jakýkoli záznamy vedené o jeho osobě, ukládá vládním úřadům povinnost, aby se při shromažďování osobních údajů a nakládání s nimi řídily určitými „regulérními postupy při nakládání s informacemi“, uvaluje omezení týkající se možnosti úřadů vyměňovat si údaje o jednotlivcích s jinými osobami a úřady, povoluje jednotlivcům podat na vládu žalobu za porušení ustanovení tohoto zákona.
1 P De Hert a R Bellanova, Ochrana údajů z transatlantické perspektivy: EU a USA na cestě k mezinárodní dohodě o ochraně údajů?“ Studie GŘ IPOL Ředitelství C Evropský parlament 2008, s. 13. 2 Schmerber vs California 384 US 757 (1966). 3 318 U.S 479, (1965).
.
4 Další poznámky viz Rouvroy a Y Poullet, 'The right to informational self-determination and the value of self-development Reassessing the importance of privacy for democracy', s.20. 5 (n1) s. 14-15; viz konstruktivní přístup k případům Katz a Kyllo oproti případu tzv. Pen Register. 6 Uzákoněno v článku 5 ústavy USA. § 552a (2000). Viz též nejnovější přehled (2010) k Zákonu na ochranu soukromí s podrobnou judikaturou každého ustanovení tohoto zákona na http://www.justice.gov/opcl/1974privacyact-overview.htm. 7 (n6) s. 5-9; Viz též poznámky k používání čísla sociálního pojištění v (n6) na s. 232 až 235.
PE448.805v01-00
CS
2/6
DT\830120CS.doc
Tento zákon zajišťuje jednotlivcům právo na přístup a změnu, jednotlivci však umožňuje požadovat přístup pouze v případě, že záznamy o něm ukládá úřad v rámci „systému záznamů“, tzn., že se nacházejí pod jménem nebo osobním identifikátorem tohoto konkrétního žadatele.1 I když podle zákona na ochranu soukromí by úřad měl ve svých záznamech ukládat pouze minimální množství informací, a jen informace, které jsou pro splnění účelu „relevantní a nezbytné“, neexistuje podmínka týkající se přiměřenosti shromažďování údajů, jako je tomu v Evropě. Pokud by informace mohly jednotlivce nepříznivě ovlivnit (omezením práv, příspěvků nebo výsad), musí úřad shromáždit tolik údajů, kolik může získat přímo od jednotlivce, a musí mu sdělit právní základ, běžná využití, pro něž mohou být údaje poskytnuty, a následky, jaké můžou pro jednotlivce vyplývat z neposkytnutí informací. „Jednotlivci“, kteří mají podle zákona na ochranu soukromí právo na ochranu údajů, jsou definováni jako občané Spojených států nebo cizinci s povolením k trvalému pobytu, což vylučuje návštěvníky nebo cizince.2 V lednu roku 2009 se politika úřadu pro ochranu soukromí ministerstva pro vnitřní bezpečnost změnila tak, že „s veškerými informacemi ztotožnitelnými s danou osobou (PII), které jsou shromažďovány, používány, ukládány a/nebo šířeny pomocí smíšeného systému ministerstva pro vnitřní bezpečnost, se nakládá jako se systémem záznamů, který podléhá zákonu na ochranu soukromí „bez ohledu na to, zda se dané informace týkají občana USA, rezidenta s povolením k trvalému pobytu, návštěvníka či cizince“.3 Navíc se uvádí, že „[v] rámci této politiky budou složky ministerstva pro vnitřní bezpečnost s PII osoby, která není občanem USA, uloženými ve smíšených systémech nakládat v souladu s regulérními postupy při nakládání s informacemi, jak je stanoveno v zákonu na ochranu soukromí. Osoby, které nejsou občany USA, mají právo na přístup ke svým PII a mají právo změnit záznamy o sobě, pokud se na ně nevztahuje výjimka podle zákona na ochranu soukromí; tato politika však nerozšiřuje ani nevytváří právo na soudní přezkoumání pro osoby, jež nejsou občany USA .4 Jedná se o administrativní politiku, která nemůže vést k vytvoření práv vymahatelných právní cestou a může být kdykoliv změněna. Navíc, osobní údaje jednotlivců, kteří nejsou občany USA, jež nejsou ukládány ve „smíšených systémech“ (tj. v systémech záznamů obsahujících osobní údaje jak jednotlivců, kteří jsou občany USA, tak i těch, kteří občany USA nejsou), ale v systémech záznamů, jež se týkají pouze cizinců (jako např. elektronický systém cestovních povolení Spojených států), chráněny nejsou a tato politika se na ně nevztahuje. Pododdíl b) zákona na ochranu soukromí omezuje možnost vládního úřadu zveřejňovat informace (podmínky pro zveřejnění). Úřad může takové informace zveřejnit, pokud splňuje jednu ze dvanácti podmínek uvedených v tomto zákoně, jednou z nichž je poskytnutí informací úřadu, „který v rámci vládních pravomocí v USA vykonává činnost za účelem vymáhání občanského nebo trestního práva“.5 V zákoně na ochranu soukromí je navíc uvedeno deset výjimek, např. pro úřady, které 1 (n6) s.92. 2 Naproti tomu zákon o svobodném přístupu k informacím takto nerozlišuje a odkazuje pouze na „jakoukoli osobu“. 3 .http://www.dhs.gov/xlibrary/assets/privacy/privacy_policyguide_2007-1.pdf . 4 (n10) . 5 Toto odchýlení kromě toho, že umožňuje poskytování informací federálním úřadům na vymáhání práva, aby „po obdržení písemné žádosti poskytly záznam jinému úřadu nebo státnímu subjektu nebo místnímu vládnímu úřadu za účelem činnosti v zájmu vymáhání občanského nebo trestního práva.“
DT\830120CS.doc
3/6
PE448.805v01-00
CS
vymáhají trestní právo, včetně policie, která usiluje o prevenci, potlačování nebo omezení trestné činnosti, nebo při zatýkání pachatelů trestné činnosti, a pro prokurátory, soudy, nápravná zařízení, orgány rozhodující o podmíněných trestech udělování milosti a povolování podmíněného propuštění.1 Tyto úřady jsou však vázány pravidly o poskytování informací uvedenými v pododdíle b) a povinností dodržovat regulérní postupy při nakládání s informacemi.2 Úřady mohou obcházet omezení týkající se poskytování informací také využitím výjimky vztahující se na „běžné využití“3. To je definováno jako „využití záznamů pro účely, které jsou slučitelné s účelem, pro nějž byly shromážděny“ a požaduje se, aby „ jakékoli běžné využití záznamů, které jsou uloženy v systému, a to včetně kategorie uživatele a účely, ke kterému byly záznamy využity“ bylo zveřejněno ve federálním registru4. Tato výjimka by se mohla stát problematickou, jestliže by byla hodnocena s ohledem na zásadu omezení účelu a specifikace. Další federální zákony Další federální zákony týkající se ochrany údajů jsou: zákon o dohledu nad zahraničními zpravodajskými službami (Foreign Intelligence Surveillance Act (FISA)) (50 U.S.C. §§ 1801–1811, 1978) a zákon na ochranu soukromí při elektronické komunikaci (Electronic Communication Privacy Act (18 U.S.C. §§ 2510– 2522, 2701–2709, 1986)). Oba tyto zákony stanoví normy a postupy pro využívání elektronického dozoru. zákon o svobodném přístupu k informacím (Freedom of Information Act (FOIA) (5 U.S.C. § 552, v pozměněném znění z roku 2002) nabízí každému občanu možnost nahlédnout do záznamů spravovaných orgány USA. Na tento zákon se vztahují stejné výjimky pro účely vymáhání práva jako na zákon na ochranu soukromí. zákon USA–PATRIOT (107–56), který mimo jiné zřídil „údaje týkající se národní bezpečnosti“ (NSL), což je administrativní mechanismus oficiální výzvy, prostřednictvím kterého může být subjektu uložena povinnost předat záznamy a údaje týkající se jednotlivce, aniž by k tomu existovala pravděpodobná příčina nebo soudní dohled. NSL zahrnují také nařízení o mlčenlivosti, které příjemci výzvy zakazuje zveřejnit skutečnost, že NSL byly vydány. zákon o vnitřní bezpečnosti (Homeland Security Act (6 U.S.C. § 222, 2002)). Jedná se o zákon, který konsoliduje a slučuje 22 federálních úřadů a zřizuje ministerstvo pro vnitřní bezpečnost, a mimo jiné vytváří podmínky pro zřizování středisek pro syntézu údajů na úrovni státu a na místní úrovni, jejichž účelem je sdílení informací a zpravodajských údajů. Dohled 1 „Minimální požadavek uvedený v pododdíle (j)(2) nařizuje, aby systém záznamů spravoval „úřad nebo jeho oddělení, jehož hlavní funkcí je jakákoli činnost náležející k vymáhání trestního práva“. “ n (6); na s.213 a dále jsou další doplňující informace o této výjimce. 2 Viz zákon na ochranu soukromí z roku 1974: Implementation of Exemptions; Department of Homeland Security/U.S. Customs and Border Protection—006 Automated Targeting System of Records http://www.gpo.gov/fdsys/pkg/FR-2010-02-03/pdf/2010-2201.pdf. 3 Zákon na ochranu soukromí z roku 1974 EPIC The Privacy Act na stránkách http://epic.org/privacy/1974act/. 4 (n6)
(
PE448.805v01-00
CS
)
str. 68 a dále.
4/6
DT\830120CS.doc
USA zřídily různé struktury a mechanismy pro provádění dohledu, nevytvořily však centrální dozorčí orgán pro ochranu údajů. Součástí těchto struktur jsou Úřad pro řízení a rozpočet (Office of Management and Budget1 (OMB)), vládní kontrolní úřad GAO (Government Accountability Office), jednotlivé federální ministerské úřady vrchního inspektora (Inspector General), nejvyšší úředníci odpovědní za ochranu údajů v rámci federálních úřadů (Chief Privacy Officers), úředník odpovědný za ochranu občanských svobod v rámci kanceláře ředitele státní informační služby (Civil Liberties Protection Officer), pětičlenná Rada pro dohled nad respektováním soukromí a občanských svobod (Privacy and Civil Liberties Oversight Board) (neobsazená od roku 20082) a výbory kongresu. Například: vrchní inspektoři na úrovni kabinetu (tj. ministerstvo pro vnitřní bezpečnost, ministerstvo spravedlnosti, ministerstvo financí a ministerstvo obrany) mají ze zákona právo provádět nezávislá šetření, audity, inspekce a zvláštní přezkumy jednotlivých úkonů a programů s cílem identifikovat a zbytečné využívání, podvody, zneužití a nesprávné nakládání a zabránit jim. Orgán GAO „provádí audity a hodnotí výkonné pobočky úřadů a programy a výdaje federální vlády a jeho stanovy mu umožňují provádět přezkumy a šetření a vydávat právně závazná stanoviska.“3 Někteří odborníci z akademických kruhů poukazovali na to, že orgány ochrany údajů EU jsou strukturálně více nezávislé, než úřady USA, jejichž úkolem je ochrana soukromí4, a že obecně tyto americké úřady postrádají pravomoci vyšetřovat porušování zákonů na ochranu soukromí a uvalovat za ně sankce5. Nápravná opatření Podle zákona na ochranu soukromí může být zahájeno občanskoprávní řízení proti úřadu pouze v případě, jestliže postupy úřadu mají negativní dopad na jednotlivce (g)(1)(D). „Negativní dopad“ může být samozřejmě obtížné dokázat a neklade obecné překážky shromažďování a poskytování údajů ve velkém rozsahu. Také bylo poukázáno na skutečnost, že: „soud by měl stanovit, že „úřad jednal záměrně nebo úmyslně“. U takto složitého rámce, zejména bez nezávislého dohledu, existuje riziko, že ohrozí prosazování soudní nápravy ex ante.“6 Stíhání ve věci uplatnění ustanovení zákona na ochranu soukromí o trestním postihu by bylo vedeno proti jednotlivci. Zákon o svobodném přístupu k informacím poskytuje jednotlivci, který se dožaduje informací o své osobě, omezené možnosti, pokud jde o soudní nápravu. Další zákony, jako jsou zákon o počítačových podvodech a zneužití (Computer Fraud and Abuse Act), sledování kabelové a elektronické komunikace a odposleších hovorů také poskytují jednotlivým stěžovatelům prostředky pro zahájení občanskoprávního řízení před federálním soudem USA o odškodnění. Nevyřešenou otázkou v souvislosti s tím, do jaké míry je nebo není prováděn zákon na ochranu soukromí, zůstává skutečnost, že osoby, které nejsou občany USA nemají právo na soudní nápravu, tzn. právní nárok na posouzení zpracování jejich osobních údajů nezávislým 1 Pododdíl (v) zákona na ochranu soukromí stanoví, že OMB má za úkol vytvářet, a po zveřejnění a poskytnutí příležitosti veřejnosti se vyjádřit, stanovit pokyny a vypracovat nařízení pro účely provádění zákona úřady; a poskytovat nepřetržitou asistenci a dohlížet na provádění zákona úřady. 5 U.S.C. § 552a(v). OMB však nemá žádné povinnosti vůči jednotlivcům. 2 Nejaktuálnější informace získané z: http://www.washingtonpost.com/wp-dyn/content/article/2010/04/08/AR2010040805470.html. 3 J Korpf, Networked a Layered: Understanding the US Framework for Protecting Personally Identifiable Information, červen 2007 World Data Protection Report, s..5-6. 4 F Bignami 'The US Privacy Act in Comparative Perspective' je k dispozici na http://www.europarl.europa.eu/hearings/20070326/libe/bignami_en.pdf. 5.(n1) s..20. 6 (n1) s.18.
DT\830120CS.doc
5/6
PE448.805v01-00
CS
soudním orgánem. Naopak právní předpisy EU stanoví, že kterýkoli jednotlivec má v EU právo na soudní nápravu ze strany nezaujatého a nezávislého soudu bez ohledu na svou národnost nebo místo pobytu (článek 47 Listiny základních práv). Body k projednání Pokud jde o oba pracovní dokumenty 1 a 2, zpravodaj by v této fázi procesu chtěl poukázat na to, že by měla být zvláštní pozornost věnována několika otázkám, které zahrnují: obecný problém nesourodé skupiny pravidel pro ochranu údajů na obou stranách Atlantiku, stávající revizi rámce EU pro ochranu údajů, včetně zahrnutí právního předpisu na ochranu práv pro soukromý a veřejný sektor, rozdílný přístup k pojmu „nezávislá kontrola“, zásady proporcionality, minimalizaci množství údajů, minimální doby zadržování, omezení účelu, včetně probíhajících diskusí kolem postupů profilování a automatizovaného vyhledávání údajů,1 definici sféry národní bezpečnosti, uplatňování pravidel pro ochranu údajů, včetně práva každého jednotlivce na soudní nápravu bez ohledu na jeho národnost nebo místo bydliště.
1 http://www.coe.int/t/e/legal_affairs/legal_co-operation/steering_committees/cdcj/documents/2010/87th%20CDCJ-BU%20meeting/T-PDBUR_2009_02rev6_en_Fin%20_2_.pdf.
PE448.805v01-00
CS
6/6
DT\830120CS.doc