informační bulletin
3
/ 2009
Výběr z aktivit Úřadu za období červenec – říjen 2009 21. července
V týdeníku Profit vyšel rozhovor s předsedou Úřadu RNDr. Igorem Němcem o ochraně osobních údajů. Naleznete jej na stránkách Úřadu v rubrice Média/Ochrana osobních údajů v českých médiích.
24. července
Úřad vydal 52. částku Věstníku.
27.– 28. srpna
Úřad navštívila delegace albánské Komise pro ochranu dat (více na str. 4).
1. září
V Senátu se uskutečnila vernisáž výstavy dětských prací, které vznikly v rámci soutěže „Moje soukromí! Nekoukat, nešťourat!" Vernisáže se zúčastnili také zástupci a děti z SOS vesniček. Výstavu pořádala senátorka Ing. Jana Juřenčáková, předsedkyně Stálé komise Senátu pro ochranu soukromí, a předseda Úřadu RNDr. Igor Němec (více na str. 5).
11. září
Předseda Úřadu RNDr. Igor Němec odpovídal čtenářům serveru www.ihned.cz na otázky týkající se firem nezákonně nabízejících k prodeji soukromé emailové adresy a také dalších témat ochrany osobních údajů.
16. září
Předseda Úřadu RNDr. Igor Němec se setkal s kanadskou komisařkou pro ochranu osobních údajů z Ontaria, Dr. Ann Cavoukianovou. Hovořili mimo jiné o využívání technických prostředků k zabezpečení soukromí, především o koncepci „privacy by design“. Paní Cavoukianová, která je odbornicí v této problematice, je také autorkou knihy s názvem Privacy by Design… Take the Challenge, jež se věnuje filozofii implementování prvků ochrany soukromí do různých technologií (více na str.10).
2. října
JUDr. Jiří Maštalka ze zahraničního oddělení Úřadu byl hostem pořadu Káva o čtvrté na ČRo 2 – Praha. Spolu se zástupkyní aukčního portálu Lenkou Hanušovou diskutovali na téma ochrana osobních údajů na internetu. Záznam pořadu je k dispozici na webových stránkách Úřadu v rubrice Média/Ochrana osobních údajů v českých médiích.
2. října
Soutěž Úřadu pro děti a mládež „Moje soukromí! Nekoukat, nešťourat!“ zaujala také zahraniční úřady a setkala se s pozitivními ohlasy. Australský úřad pak v reakci na informace o vernisáži soutěžních obrázků konané v Senátu uveřejnil článek o této akci a vyžádal si k otištění jeden z obrázků pro svůj newsletter (eNews October 2009).
5.–6. října
Náměstek Úřadu Ing. Jiří Krump se zúčastnil v Brně odborné konference Svět IT Security 2009, která se konala pod záštitou Úřadu. Jedním z témat konference bylo také spuštění ostrého provozu informačního systému datových schránek. Ing. Krump hovořil dále např. i o tom, co to je základní identifikátor občana, co je agendový identifikátor a jaké úkoly a služby bude plnit Úřad pro ochranu osobních údajů v celém systému základních registrů.
11.–13. října
V Bruselu se konalo 72. zasedání Pracovní skupiny pro ochranu dat podle článku 29 (WP29), míní se čl. 29 směrnice 95/46/ES. Tato pracovní skupina je prestižním nezávislým poradním orgánem Evropské komise, s účastí předsedů národních dozorových orgánů pro ochranu osobních údajů nebo jejich zástupců. Její 72. zasedání se mezi velkým množstvím témat věnovalo zejména těmto významným námětům: Stockholmský program, uplatňování směrnice o data retention, Google Street View, britský systém ochrany hranic, příprava Safe Harbour konference aj.
Informační bulletin
3/
2009
1
20. října
V prostorách Senátu se uskutečnil seminář k problematice zpracování DNA, který pod záštitou místopředsedy Senátu MVDr. Jiřího Lišky spolupořádali předseda Úřadu RNDr. Igor Němec a předsedkyně Stálé komise Senátu pro ochranu soukromí, Ing. Jana Juřenčáková. Seminář se věnoval ochraně osobních údajů ve vztahu ke zpracování DNA a k problematice legislativního zakotvení zpracování tohoto citlivého údaje (více na str. 2).
21. října
Konala se tisková konference Úřadu. Tisková zpráva a související přílohy jsou k dispozici na webových stránkách Úřadu v rubrice Tiskové zprávy a konference.
21. října
Předseda Úřadu RNDr. Igor Němec se vyjádřil v pořadu Studio ČT24 na téma „Odkud unikají osobní údaje?“.
22.– 23.října
Zástupci Úřadu se zúčastnili pravidelného workshopu ke kontrolní činnosti, který se konal na Kypru. Na programu zasedání byla mimo jiné problematika internetu, kamerového sledování, práv subjektu údajů na přístup k osobním údajům, zpracování osobních údajů v zaměstnaneckém sektoru či zpracování osobních dat ve finančním a úvěrovém sektoru (více na str. 3).
27. října
Úřad vydal 53. částku Věstníku.
Seminář k problematice zpracování DNA Za účasti širokého spektra odborníků se 20. října v Senátu ČR uskutečnil seminář zaměřený na ochranu osobních údajů ve vztahu ke zpracování DNA a na problematiku legislativního zakotvení zpracování tohoto citlivého údaje umožňujícího hluboký a trvalý průnik do soukromí. Seminář, který se konal pod záštitou místopředsedy Senátu MVDr. Jiřího Lišky, spolupořádal předseda Úřadu RNDr. Igor Němec a předsedkyně Stálé komise Senátu pro ochranu soukromí Ing. Jana Juřenčáková. Byl určen zástupcům státních orgánů, ale také odborné i laické veřejnosti, která se touto problematikou zabývá. Riziky spojenými s možnostmi využití a zpracování DNA se veřejnost zatím příliš neznepokojuje. Svým způsobem však tyto otázky již odrážejí tiše vedený spor o míře zásahu nových technologií, o touze po bezpečí a ochotě se zříci části svých práv. Úřad musí umět sledovat trendy týkající se možného zásahu do soukromí občanů či zneužití jejich osobních údajů. Každý nový objev nebo vynález vždy přináší i jistá rizika. Ne vždy a ne každý z nich znamená v posledku pokrok a obohacení našeho života. Bezesporu nelze opomenout převratný význam DNA pro její využití v medicíně, v lékařské genetice, v boji proti narůstající kriminalitě a organizovanému zločinu, objasňování nevyřešených Zleva – I. Němec., J. Juřenčáková, J. Liška zločinů, napravování spáchaných soudních křivd. Na výsluní nabízených výstupů zpracování DNA se ve společnosti dostává také zjišťování původu předků či potvrzení rodičovství. S respektem k výše uvedenému je problematika zpracovávání a využívání genetických informací tou oblastí, kde zobáček na pomyslné misce vah pro a proti musí být neustále pevně a důsledně korigován a obsah misek velice pečlivě poměřován. Je nezbytné mít neustále na zřeteli, že DNA profily jsou nosiči citlivých osobních údajů, jejichž zneužití může mít nedozírné následky pro každého z nás.
2
Informační bulletin
3/
2009
Cílem semináře, který se stal otevřenou názorovou platformou odborníků různých oblastí spojených s využíváním a zpracováváním DNA, bylo setkání, diskuse, výměna názorů. Záměrem bylo shromáždit názory a stanoviska k problematice současného právního stavu zpracování profilů DNA a diskuse o potřebě nového a silného právního zakotvení jejich možného využití. Tři bloky přednášek pokrývaly různé oblasti a aspekty problematiky zpracování DNA. Byl zastoupen jak pohled ochránců soukromí, reprezentovaný přednášejícími z Úřadu, zástupcem kanceláře ombudsmana či přednášející z občanského sdružení Iuridicum RePohled do jednacího sálu medium, tak pohled ze strany ministerstva vnitra, vyšetřovatelů, zdravotnictví a vědy, ale i zástupců soukromé sféry v této oblasti (příspěvky jsou k dispozici na internetové adrese Úřadu www.uoou.cz v rubrice Tiskové zprávy a konference). V závěrečném zhodnocení semináře předseda Úřadu ocenil zájem o danou problematiku, o kterém svědčila i hojná účast, a také vyjádřil přesvědčení, že diskuse bude pokračovat i v budoucnu. Poukázal také na názor, který se opakoval v mnoha příspěvcích – totiž požadavek na doplnění chybějící právní úpravy v oblasti zpracování DNA.
XX. Case Handling Workshop – Limassol, 22. – 23. 10. 2009 Organizace jubilejního XX. Case Handling Workshopu se ujal kyperský úřad pro ochranu osobních údajů v prostředí přímořského Limassolu. Zúčastnili se ho zástupci 29 evropských států, Evropské komise a EDPS (European Data Protection Supervisor – Evropský inspektor ochrany údajů). Na programu plenárního zasedání prvního dne byla problematika internetu. Příspěvky, které upozorňovaly na nebezpečí, jež pro ochranu soukromí představuje internet, se pokoušely odpovědět na otázku odpovědnosti za zveřejňování osobních údajů na internetu a nebezpečí z toho vyplývající i na nedostatečnou informovanost mladé generace o úskalích užívání internetu. Příspěvek českého Úřadu se týkal problematiky Google Street View a jeho dopadu na soukromí monitorovaných osob. Na paralelních zasedáních se poté diskutovala témata kamerového sledování a práv subjektu údajů na přístup k osobním údajům. Na zasedání o kamerovém sledování byl představen belgický zákon z roku 2007, který tuto problematiku upravuje jako jeden z prvních zvláštních zákonů v Evropě. Na tomto zasedání zaujal i švýcarský příspěvek o technických možnostech úpravy a anonymizace obrazových informací. Problémy kolem práva na přístup k údajům se soustředily na základní pojmosloví a rozdílnost právní úpravy podmínek tohoto základního práva subjektu údajů v některých evropských zemích. Dopoledne druhého dne bylo věnováno zpracování osobních údajů v zaměstnaneckém sektoru, především tendencím zaměstnavatelů k monitorování zaměstnanců a využívání biometrických údajů. V této sekci bylo představeno i stanovisko českého Úřadu č. 3/2009 Biometrická identifikace nebo autentizace zaměstnanců.
Informační bulletin
3/
2009
3
Plenární zasedání druhého dne pokračovalo příspěvky ke zpracování osobních dat ve finančním a úvěrovém sektoru a bylo zakončeno sekcí „Hot topics“, v níž zástupce kyperské policie hovořil o opatřeních přijímaných k zabezpečení elektronických databází. Širší výměně názorů na workshopu nepochybně přispěly předem rozeslané otázky, připravené zástupci Itálie a Velké Británie, k tématu práv subjektu údajů a přístupu k problematické databázi osobních údajů zaměstnanců, k nimž každá ze zúčastněných zemí dávala návrhy řešení na základě své národní legislativy i obecných principů ochrany osobních údajů. Závěrem zasedání bylo oznámeno místo konání XXI. Case Handling Workshopu, kterým bude na jaře příštího roku belgický Brusel.
Studijní návštěva pracovníků albánské Komise pro ochranu dat, 27. – 28. 8. 2009 Ve dnech 27. – 28. srpna 2009 se v Úřadu uskutečnila další studijní návštěva pracovníků albánské Komise pro ochranu dat, která svůj zájem tentokrát zaměřila primárně na dvě oblasti – fungování registračního systému Úřadu a jeho public relation (PR) aktivity. Před albánským národním úřadem pro ochranu osobních údajů stojí mimo jiné úkol vybudovat systém přijímání a vyřizování oznámení o zpracování osobních údajů. Albánská komise si uvědomuje, že elektronizace tohoto procesu od počátku fungování úřadu může výrazně zefektivnit fungování jeho registračního oddělení a ušetřit náklady na případné pozdější změny. Český Úřad postoupil v elektronizaci registračního procesu relativně daleko i ve srovnání s jinými evropskými institucemi tohoto typu. Není proto divu, že albánští kolegové hledají inspiraci a pomoc právě u nás. Delegace se podrobně zajímala o všechny otázky spojené s fungováním úřadového registračního systému, tzn. jakým způsobem je strukturován a jak funguje internetový elektronický formulář oznámení o zpracování osobních údajů, jakým způsobem se odeslaný formulář softwarově a administrativně zpracovává, kdo zajišťuje provoz registračního systému, jakým způsobem je systém propojen s internetovým veřejným registrem zpracování, jakým způsobem je propojen s celoúřadovou spisovou službou apod. Albánští kolegové byli také upozorněni na úskalí elektronizace registračního systému, kdy se v průběhu zavádění systému jako největší problém ukázala obtížnost komunikace mezi úředníky a tvůrci softwaru. Proto bylo delegaci doporučeno, aby velmi pečlivě vybírala tvůrce a budoucího technického správce registračního systému a aby se v první fázi soustředila na jasnou formulaci požadavků na systém a funkce, které by měl plnit. Hosté také projevili zájem prohlédnout si webové stránky Úřadu. V tiskovém oddělení získali přehled o tom, jaké informace a jakou formou jsou zde prezentovány, kdo je zodpovědný za jejich produkci, úpravu a zveřejňování a které aktivity Úřadu jsou na webu prezentovány. V odboru informatiky se seznámili s technickým zajištěním. Tyto praktické informace považovali albánští kolegové za přínosné, protože webové stránky nově budovaného albánského úřadu právě vznikají. V tiskovém oddělení se členové albánské delegace dále seznámili s publikační činností Úřadu, která zahrnuje především vydávání výroční zprávy, Informačního bulletinu, oficiálního Věstníku Úřadu a dále řadu dílčích výstupů, jako jsou například informační letáky. Předmětem zájmu v tiskovém oddělení byl pro albánskou delegaci způsob vytváření jednotné vizuální identity a propagačních materiálů. Albánští kolegové potvrdili, že otázky vizuálního stylu úřadu i propagačních předmětů promýšleli hned v počátcích fungování instituce. Diskuse v tiskovém oddělení se týkala především výroční zprávy, konkrétně rozsahu publikovaných informací a způsobu vydávání anglické verze. Kolegy z Albánie zaujaly informace o dětské soutěži a o projektu „Další vzdělávání pedagogických pracovníků“. Obojí však zhodnotili jako aktivitu, kterou si úřad může dovolit až v situa-
4
Informační bulletin
3/
2009
ci, kdy má zvládnuty základní informační povinnosti vůči veřejnosti. Jsou také toho názoru, že osvětová činnost orientovaná na děti a mládež je důležitá, a potvrdili, že i albánský úřad se chce ubírat tímto směrem. Na závěr návštěvy proběhla krátká přednáška o funkci českého Úřadu, seznámení s jeho kompetencemi a organizační strukturou. Byl také dán prostor diskusi nad českým zákonem o ochraně osobních údajů a jeho srovnání se zákonem albánským.
Děti nám to řekly Z iniciativy předsedkyně Stálé komise Senátu pro ochranu soukromí Ing. Jany Juřenčákové a za podpory předsedy Úřadu RNDr. Igora Němce se v září uskutečnila v budově Senátu výstavka kreseb dětí ze soutěže „Moje soukromí! Nekoukat, nešťourat!“. Jednalo se o prezentaci výtvarné a literární soutěže, kterou Úřad – letos již třetím rokem – vyhlašuje u příležitosti Dne ochrany osobních údajů 28. ledna. Pozvání na slavnostní otevření výstavy přijala také Ing. Květuše Paichlová, ředitelka SOS vesniček, jejichž děti se do soutěže také zapojily. Vernisáž výstavy se konala symbolicky 1. září u příležitosti zahájení nového školního roku. Společná aktivita je viditelnou ukázkou probíhající spolupráce Úřadu a Stálé komise Senátu pro ochranu soukromí. Hlavními aktéry byly tentokrát děti a jejich soutěžní výtvarné a literární příspěvky, jejichž prostřednictvím nám řekly, jak chápou pojem soukromí, zda a proč je pro ně důležité, zda je potřeba si soukromí chránit a respektovat, v čem vidí nebezpečí a co by se podle nich mělo v této oblasti zlepšit. Mnozí znají z denního tisku populární rubriku „Děti vám to řeknou“, ve které Zleva - J. Juřenčáková, I. Němec, K. Paichlová děti odpovídají na někdy i složité a palčivé otázky ze současného společenského a politického života. Děti ve svých odpovědích nekličkují, nepřetvařují se a jdou přímo k jádru věci. Jejich odpovědi jsou dětsky úsměvné, někdy vyvolají údiv a často motivují k zamyšlení. Nejinak tomu bylo i se soutěžními příspěvky „našich“ dětí. K příjemné a přátelské atmosféře na vernisáži přispěly velkým podílem děti z SOS vesničky z Brna-Medlánek. S tetou Lenkou přijela rodina zastoupená sourozenci Miloslavem, Denisou, Filipem a Lucií. Poděkování za pěkný průběh vernisáže patří paní senátorce Juřenčákové i panu předsedovi Úřadu Němcovi.
Pohled do předsálí jednacího sálu
Informační bulletin
3/
2009
5
Z rozhovorů s dětmi, zástupci SOS vesniček, Úřadu, občanského sdružení Iuridicum Remedium, Safer Internet a se všemi dalšími přítomnými, kteří se této komorně laděné vernisáže zúčastnili, zřetelně zaznělo, že společná platforma pro neformální diskusi o ochraně osobních údajů a soukromí byla nalezena. V předsálí hlavního jednacího sálu Senátu bylo vystaveno 28 obrázků z celkového počtu 465 výtvarných prací ze všech ročníků soutěže a sborník všech literárních prací z průběhu těchto tří soutěžních let. Sborník i všechny kresby, nejen ty vystavené, jsou dokladem toho, že děti nám i o soukromí mají co říci.
Zleva: Lucie, Miloslav, Denisa, Filip
Informace za zahraničí Novelizace německého spolkového zákona na ochranu dat V roce 2009 došlo k několika novelizacím německého spolkového zákona na ochranu dat. Stručně lze změny popsat zhruba následujícím způsobem: 1.
Došlo k jistému posílení pozice tzv. interního ochránce dat. V této souvislosti je nutné doplnit, že německá právní úprava zavádí pro instituce zpracovávající osobní údaje zásadní povinnost osobu na této pozici zaměstnávat.
2.
Byly podstatně rozšířeny požadavky na smlouvu uzavíranou mezi správcem a zpracovatelem.
3.
Došlo ke zpřesnění zásady, která říká, že je potřeba minimalizovat užívání dat pro stanovený účel.
4.
Změny doznala ustanovení týkající se užití dat pro marketingové účely s tím, že došlo k určitému zpřísnění. Zesílen byl především tzv. princip opt-in1), byly vymezeny podmínky pro užití osobních dat k účelům tzv. scoringu2) a byla zakotvena pravidla fungování detektivních (informačních) kanceláří.
5.
Byly zesíleny požadavky ve věci udělení souhlasu se zpracováním osobních údajů, a to pro případ, kdy svolení nemá písemnou formu.
6.
Zjednodušila se pravidla pro zpracování dat, která se týkají výzkumů trhu a mínění.
7.
Upřesnila se pravidla pro zpracování zaměstnaneckých dat.
8.
Byly rozšířeny pravomoce dozorových úřadů, týkající se odstranění zjištěných závad při zpracování osobních údajů.
9.
Došlo k zavedení nových pokut a ke zvýšení postihů za porušení zákona na ochranu dat.
10. Byla zavedena oznamovací povinnost vůči dozorovým úřadům a subjektům údajů týkající se neoprávněných přenosů dat. Novelizace je hodnocena jako jistý kompromis, který zejména z důvodů formulací konkrétních ustanovení dává možnost několikerých výkladů. V souvislosti s tímto hodnocením se však víceméně připouští, že toto je obecný problém legislativy. Bude tudíž velmi záležet na aplikační praxi, 6
Informační bulletin
3/
2009
jejíž optikou bude možné dopady nově přijatých ustanovení vyhodnotit s definitivní platností. V rámci zavádění novely německého spolkového zákona na ochranu dat probíhá ze strany příslušných orgánů vůči veřejnosti informační a vzdělávací kampaň. Poznámka: 1) Na rozdíl od amerického „pravidla opt-out“, od čeho se neodhlásím, to dostávám, platí v evropských zemích opačné „pravidlo opt-in“, k čemu se nepřihlásím, to nedostávám. Jinými slovy – jestliže zákazník nevyjádří svůj výslovný souhlas, platí automaticky jeho nesouhlas. 2) Typ aktivity v rámci profilování osob.
Zaujalo nás v zahraničním tisku Bosna a Hercegovina (BaH): Spolupráce v oblasti legislativy ochrany osobních údajů V Sarajevu se 14. října 2009 uskutečnilo první koordinační setkání zástupců Agentury pro ochranu osobních dat Bosny a Hercegoviny a německé Agentury pro ochranu osobních údajů německého regionu Saska. Šestiměsíční projekt podporovaný Evropskou unií finanční dotací ve výši 250.000 EUR je zaměřen na problematiku legislativy ochrany osobních údajů v BaH v rámci jejího sladění s evropskými standardy. Projekt bude výraznou pomocí BaH při plnění jejích mezinárodních závazků v rámci implementace SAA (Stabilization and Association Agreement) a liberalizace vízového režimu. Představitel Evropské komise, který se jednání zúčastnil, vyjádřil přesvědčení, že tento projekt přispěje k dalšímu posílení norem v oblasti ochrany dat mezi orgány prosazujícími právo.
Čína: Posílení ochrany osobních údajů a soukromí mladistvých V případě, že si rodiče v jihočínské provincii Che-pej prohlédnou SMS zprávu na mobilním telefonu svého dítěte bez jeho povolení, tak od října letošního roku porušují zákon. Nový zákon na ochranu dětí této čínské provincie totiž zakazuje rodičům prohlížet si SMS textové zprávy, záznamy e-mailových zpráv či online chatů svých dětí, aniž by ony k tomu daly svolení. Čína má od roku 2007 zákon na ochranu mladistvých, ve kterém je zakotveno, že číst e-mailové zprávy mladistvých není povoleno. Zákonodárci provincie Che-pej šli však ještě dále. V průběhu schvalování návrhu novely zákona o ochraně mladistvých v květnu 2008 mnozí rodiče vyjádřili s novelou nesouhlas. Zdůrazňovali, že v zájmu řádné výchovy dětí a rodičovského dohledu, chtějí mít přehled s kým se jejich děti „stýkají“ a s kým komunikují. Jejich hlas však vyslyšen nebyl. Tvůrci novely svá zpřísnění zdůvodňovali tím, že v době přijetí národního zákona na ochranu mladistvých v roce 2007 nebyly tyto komunikační nástroje mezi mladistvými tak masově rozšířeny jako nyní a že většina expertů ze západních zemí z oblasti ochrany soukromí nově navrhovaná zpřísnění na ochranu soukromí podporují. Podle nich představují nezbytnou novodobou úpravu v oblasti lidských práv a ochrany soukromí mladistvých. Kritici novely však upozorňují na skutečnost, že zákonodárci převzali názory ze západních zemí bez ohledu na čínské tradice, na zásady rodinného života a odlišné vztahy mezi rodiči a dětmi v Číně.
Indie: Novela zákona o informačních technologiích Indie se dočkala nového, výkonnějšího a efektivnějšího legislativního nástroje pro boj s kyberzločinem. Po osmi měsících od prezidentského podpisu vstoupila 27. října 2009 v platnost novela zákona Information Technology Act of 2008 (zákon o informačních technologiích). Ustanovení novely zákona ve své působnosti zahrnuje rozšířenou oblast trestných činů: oblast kyberterorismu a jiných forem kyberzločinu, hacking ve Wi-Fi síti, prohlížení a odesílání stránek s dětskou pornografií, video voyeurismus, krádež identity a dokonce i spam. Novela však současně umožňuje zodpovědným státním orgánům cílené odposlouchávání občanů a jejich sledování. Ustanovení novely postihují jakoukoliv elektronickou činnost, která je zaměřená proti státu a národu.
Srbsko: Plnění podmínek pro liberalizaci vízového režimu Jacques Barrot, viceprezident Evropské komise odpovědný za spravedlnost, svobodu a bezpečnost, při své návštěvě Bělehradu v září letošního roku prohlásil, že Srbsko plní podmínky liberalizace vízového režimu. Současně ocenil výrazný pokrok a efektivnost příjímání nezbytných Informační bulletin
3/
2009
7
právních předpisů. Závěrečné hodnotící zasedání ministrů EU je naplánováno na 1. prosinec 2009. Součástí posuzování bude také úroveň ochrany osobních údajů a pokrok v boji proti organizovanému zločinu a korupci. Jacques Barrot v závěru své návštěvy oznámil, že ministrům EU doporučí zrušení nezbytnosti víz pro občany Srbska při jejich cestě do EU. V případě pozitivního rozhodnutí ministrů EU by v Srbsku mohl být zrušen vízový režim od 1. ledna 2010.
Ukrajina: Banka zveřejnila seznam dlužníků Banka Ukrprombank se sídlem v Kyjevě umístila na svých oficiálních webových stránkách seznam fyzických i právnických osob, které si s bankou dohodly harmonogram splácení svých dluhů. V případě, že dlužníci své dluhy řádně platí, jsou ze seznamu dlužníků vymazáni. Na základě prezidentské vyhlášky z 8. října 2009 týkající se opatření k návratu stability do bankovního systému je povinností banky předávat osobní údaje svých dlužníků do registru dlužníků centrální ukrajinské banky. Ti, kdo státu dluží, nebudou moci Ukrajinu opustit, protože informace o tom, že jsou na seznamu dlužníků, je současně předávána celníkům.
NEMĚLO BY VÁM UNIKNOUT Virtuální procházky s Google Street View Úřad pro ochranu osobních údajů nezaregistroval zpracování osobních údajů a hodlá záležitost dále sledovat. Služba Street View internetového serveru Google poskytuje v internetových mapách pohled, jaký se člověku naskýtá při procházení či projíždění ulic. Street View je doplňková funkce aplikace Google Maps (http://maps.google.com/). Umožňuje uživateli virtuální pohled na ulice z výšky kolem 2 m v okruhu 360 stupňů. Snímky se pořizují pomocí kamer na střeše projíždějícího automobilu, které průběžně zaznamenávají pohledy všemi směry. Jako první byly v květnu 2007 zveřejněny snímky New York City. V současné době jsou dostupné snímky ulic ve větších městech v USA, Austrálii, Novém Zélandu, Japonsku a v některých evropských zemích (Španělsku, Portugalsku, Francii, Švýcarsku, Belgii, Nizozemsku, Itálii, Velké Británii) a další místa přibývají. Úplný průběžně aktualizovaný přehled již aktivovaných měst a míst včetně data aktivace lze nalézt ve Wikipedii na webové stránce http://en.wikipedia.org/wiki/Street_view. Praha a Česká republika se stala 7. 10. 2009 v pořadí osmou zemí v Evropě a třináctou na světě, kde byla služba Google Street View na internetu aktivována. Kromě Prahy jsou již zmapována některá středočeská města – Benešov, Beroun, Příbram, Mělník, Říčany či Poděbrady a také dálnice do Brna. Někteří lidé v České republice se již s projíždějícím automobilem s kamerami na střeše mohli setkat. Podle poznatků Úřadu jsou snímky ulic pořizovány kamerami na automobilu s německou poznávací značkou registrovanou v Hamburku. Úřad proto o této činnosti uvědomil partnerský úřad v SRN. Tato služba, která je výsledkem pokročilých technologií, je přijímána kontroverzně vzhledem k možnému výraznému zásahu do soukromí. Služba Street View vyvolala řadu stížností v různých evropských zemích. Mnozí lidé zachycení na snímcích ulic byli dotčeni tím, že se snímky s jejich osobou objevily v této veřejně přístupné aplikaci Googlu a stejně tak jejich domy a okolí, což například dle jejich názoru případnému zloději usnadňuje práci. V některých případech šlo o stížnosti, že jsou čitelné nápisy na zvoncích, a je zřejmé, kdo v domě bydlí. Aplikace je poměrně nová a lze očekávat ještě řadu dalších podnětů ze strany občanů. Diskutovány byly například výhrady k zveřejnění snímků strategických objektů a okolí, které mohou být cílem teroristů. Pro ochránce osobních údajů i další úkol – zabývat se otázkou, kdo může aplikaci Street View použít ke sledování občanů a jejich soukromého prostoru. Ve Spojeném království byl k cca 200 stížnostem prezentován i názor, že zásah do soukromí je srovnatelný s televizními přenosy ze sportovních utkání, kde to lidé nepovažují za zásah do soukromí. Zástupci Google vedou v jednotlivých zemích průběžně řadu jednání, na kterých zjišťují, jak lze vyhovět požadavkům na ochranu soukromí. Ze strany Google jsou pokládány dotazy, kde současné zákonné normy „kladou překážky užitečným technologickým inovacím prospěšným pro ce8
Informační bulletin
3/
2009
lou společnost“ a jaké podmínky je tedy nutno splnit, aby takové společensky prospěšné inovace byly použitelné při stávající legislativní úpravě. Zdá se, že Google se do jisté míry snaží vyjít vstříc a podmínky částečně plnit, například rozostřením obličejů a poznávacích značek automobilů. Požadavky na zaretušování osob a věcí (oblečení, automobilů, nápisů na zvoncích), které mohou vést k jejich identifikaci, se zatím nepromítly do běžné praxe, i když podle některých informací k nim již v jednotlivých případech dochází. O požadavku na likvidaci původních neretušovaných snímků se zatím jedná, avšak bez efektu. Další v řadě je požadavek informovat předem veřejnost, kde a kdy bude pořizován záznam. Ne zcela vyřešené jsou dosud otázky dozoru ze strany příslušných institucí v jednotlivých státech, praktická možnost kontroly uchovávaných záznamů a doba uchovávání původních neretušovaných záznamů a jejich zabezpečení proti zneužití pro jiné účely. V některých státech, kde Google nedokázal naplnit požadavky na ochranu soukromí plynoucí ze zákonů o ochraně osobních údajů, ani po právní stránce uspokojivým způsobem zodpovědět otázky týkající se zpracování osobních údajů, bude mít postup provozovatele soudní důsledky. Ve Švýcarsku například Úřad federálního komisaře pro ochranu osobních údajů postoupil problém, vzhledem k neuspokojivým odpovědím Googlu ve věci Street View, moci soudní. Český Úřad pro ochranu osobních údajů odmítl zpracování osobních údajů v souvislosti se Street View zaregistrovat, protože na své otázky položené v rámci registračního procesu neobdržel odpovědi, které by registraci opravňovaly. O dalším postupu bude veřejnost informovat. Poznámka: Informace a návod k použití Street View lze nalézt na http://www.google.cz/help/maps/streetview/; S přístupem k soukromí a ochraně osobních údajů u služeb Google je možno se seznámit na http://www.google.com/privacy.htm; Služba Street View je zmíněna v „Často kladených dotazech týkajících se ochrany osobních údajů“ na http://www.google.com/privacy_faq.html; Zásady Google týkající se ochrany osobních údajů u map (včetně služby Street View) jsou zakotveny v „Podmínkách používání aplikace Mapy Google“ na http://maps.google.com/help/terms_maps.html a v podkapitole „Zásady pro použití fotografií a videí“ na http://maps.google.com/help/photospolicy_maps.html; Zdroj: Informace na odkazech uvedených v článku.
Téma: VÝZVA KE ZVÝŠENÍ MEDIÁLNÍ GRAMOTNOSTI – AKTIVITY EVROPSKÉ KOMISE Komise stanoví nové úkoly pro informační společnosti: Dosažení gramotnosti v oblasti nových médií „Interakce s médii nyní představuje mnohem více než písemný kontakt s novinami. Díky médiím, zejména novým digitálním technologiím, se mnohem více Evropanů podílí na sdílení, interakci a tvorbě. Spotřebitelé dnes mohou vytvářet svůj vlastní obsah a tvořit nová díla přeměnou obsahu třetích stran. Avšak pro ty, kdo nejsou schopni využívat nová média, jako např. sociální sítě či digitální televizi, bude těžké podílet se na interakci s okolním světem a zapojit se do něj. Mediální gramotnost je třeba zajistit pro všechny tak, aby nikdo nepřišel zkrátka. K občanům se promlouvá neustále, jsou však občané schopni reagovat? Pokud by mohli využívat média kompetentním a tvořivým způsobem, mohli bychom přikročit k nové generaci demokratické účasti.“ Komisařka pro informační společnost a média Viviane Redingová Evropská komise ve svém doporučení vyzývá členské státy Evropské unie, aby se více zajímaly o problematiku mediálního povědomí občanů. Její členka, komisařka pro informační společnost a média Viviane Redingová, přímo vyzývá ke zvýšení úrovně mediální gramotnosti občanů Evropské unie. Mediální gramotnost lze definovat jako sérii komunikačních kompetencí, které zahrnují schopnost vyhledávat, analyzovat, hodnotit a dále předávat informace v nejrůznějších formátech. To znamená, že nezáleží na tom, zda se jedná o informace v tištěné, elektronické nebo digitální podobě a zda je získáváme z novin, rozhlasu, televize nebo internetu. Mediálně gramotný člověk je schopen maximálně využívat dostupná média pro své vzdělání, osobní rozvoj a uspokojení potřeb. Informační bulletin
3/
2009
9
Jinými slovy je to možnost a schopnost získávat přístup k médiím, chápat a kriticky vyhodnocovat různé aspekty médií a mediálních obsahů a komunikovat v různých kontextech. Žijeme ve světě, který je multikulturní, komerčně zaměřený, interaktivní a nezadržitelně se globalizující. Cílem mediální výchovy je získat schopnost orientovat se v informacích, které k nám doléhají – kriticky je analyzovat a nenechat se snadno ovlivnit (palcovými titulky, emocemi prostoupenou reklamou apod.). Komise zdůrazňuje, že způsob, jakým média používáme, se mění. Objem informací je obrovský a vyžaduje od nás více než pouhou schopnost číst, psát či používat počítač. Ve svém doporučení varuje, že mladí i starší lidé v EU by mohli propást výhody, které dnešní vyspělá informační společnost nabízí, pokud se neučiní více opatření zaměřených na zvýšení jejich „mediální gramotnosti“ do té míry, aby mohli získat přístup k obrazovým a zvukovým záznamům a textům, analyzovat a vyhodnocovat je a používat tradiční i nová média ke komunikaci a vytváření mediálního obsahu. Aby se lidé mohli zapojit do dnešní informační společnosti, musejí pochopit, jak různá média, starší i nová, fungují. Proto Evropská komise po výzvě Evropského parlamentu přijala pokyny vyzývající země EU i příslušná odvětví k propagaci mediální gramotnosti v Evropě prostřednictvím činností, které lidem napomohou získat přístup k médiím, jimž jsou vystaveni (televize, film, rozhlas, hudba, tištěná média, internet, digitální komunikační technologie), pochopit je a kriticky je vyhodnotit. Otázky vzdělávání jsou v pravomoci jednotlivých členských států EU. Komise je však vyzvala, aby zahájily diskusi o tom, jak na školách zařadit mediální gramotnost do popředí zájmu. Zaškolení v mediální gramotnosti by mohlo zlepšit způsob, jakým občané využívají vyhledávače, dětem by mohlo ukázat, jak vzniká film či jak funguje reklama. V některých zemích (např. ve Švédsku, Irsku a Spojeném království) je mediální gramotnost již součástí školní výuky. Lidé využívající média si musejí být vědomi rizik spojených s šířením svých osobních údajů. Čím lépe umějí tyto technologie využívat a čím více vědí o tom, jak funguje internetová reklama, tím lépe mohou chránit své soukromí. Zdroj: Doporučení Komise k mediální gramotnosti http://ec.europa.eu/avpolicy/media_literacy/index_en.htm; Zpráva o evropské digitální konkurenceschopnosti http://ec.europa.eu/i2010; EUROSKOP http://www.euroskop.cz.
NÁMĚT K ZAMYŠLENÍ Ann Cavoukianová: Privacy by Design… Take the Challenge V září letošního roku navštívila Českou republiku komisařka úřadu pro ochranu dat z Ontaria v Kanadě. Při té příležitosti se setkala také s předsedou Úřadu; hovořili mimo jiné o možnostech implementování prvků ochrany a zabezpečení soukromí do technologií. Ann Cavoukianová je také autorkou několika publikací věnujících se ochraně soukromí – zatím poslední z nich pojednává právě o tématu „privacy by design“, které Vám v následujícím článku chceme přiblížit. Kniha kanadské komisařky pro ochranu dat v Ontariu Ann Cavoukianové „Privacy by Design“1) se věnuje tématu, které je v našem prostředí prozatím poměrně nové; poprvé se o něm začalo hovořit v 90. letech právě v Kanadě, na popud komisařky. To vysvětluje i fakt, že termín „privacy by design“ nemá zatím ustálený český ekvivalent. Nejvýstižněji by se snad dal přeložit jako „ochrana soukromí jako aspekt návrhu“ nebo „naprojektovaná ochrana soukromí“. Autorka v úvodní kapitole knihy vysvětluje, co si pod tímto termínem máme představit: Stručně řečeno, jedná se o takový přístup k ochraně soukromí, který zahrnuje zakotvení zásad ochrany soukromí již do návrhů různých technologií či situací. Jinými slovy, jde o uplatňování požadavků souvisejících s ochranou osobních údajů co nejdříve od počátečních fází existence technologických novinek. Původně se tento přístup aplikoval skutečně především na vývoj nových technologií, časem se však rozšířil také například na oblast obchodních postupů a jiné. 10
Informační bulletin
3/
2009
Ve čtyřech rozsáhlejších tematicky zaměřených kapitolách přináší Cavoukianová své přednášky, úvahy, doporučení či také praktické návody, včetně informací o aktivitách svého úřadu v rámci různých témat spjatých s ochranou osobních údajů a jejím zabezpečením. Na závěr většiny kapitol nechybí rozsáhlá bibliografie k danému dílčímu tématu. Jak Ann Cavoukianová zdůrazňuje, je třeba si uvědomit, že ochrana soukromí není v žádném případě přežitkem: Se vznikem nových technologií se naopak riziko neustálého dohledu zvětšuje, žijeme v éře „všudypřítomné dostupnosti dat“. Má-li soukromí přežít, musí se jeho ochrana přizpůsobit změnám ve společnosti, ve způsobu života. Nicméně je třeba říct, že autorka nevidí v nových dohledových technologiích pouze hrozbu – chápe také jejich možný přínos, například v zajištění většího bezpečí. Kniha dokládá, že v oblasti implementace zásad ochrany soukromí do různých technologií došlo k jednoznačnému posunu. Nyní již není cílem stav, kdy vývojáři nových technologií museli volit buď soukromí, nebo bezpečnost (tzv. zero sum přístup), tedy jedno na úkor druhého. Komisařka upozorňuje, že tento přístup ve skutečnosti nebyl přínosem nikdy. Proto je žádoucí užití tzv. positive sum přístupu, tedy situace, kdy profitují všichni zúčastnění (tedy např. jak společnost, která chce mít data zákazníků, tak zákazníci, jejichž data jsou pak adekvátně chráněna). Aby se tohoto modelu dosáhlo, ochrana soukromí musí být hned od začátku aktivně zakomponována do technologií. Přístupem positive sum (neboli „zisk-zisk“) se tedy dá dosáhnout toho, že technologie, které jsou tradičně spojovány se zásahem do soukromí, se dají transformovat do technologií, které budou naopak data chránit. Společnosti, které na tento model přistoupí, z něj mohou profitovat; pokud totiž firma například nechrání soukromí svých zákazníků, dojde ke ztrátě důvěry v ni, a tím i zisků. Vyžaduje to však kreativitu a dalekosáhlé inovace technologií. V oddíle věnovaném ochraně soukromí na internetu se Ann Cavoukianová zabývá především potřebou vzdělávání a osvěty mezi mládeží. Musí to být sami mladí lidé, kdo pochopí nebezpečí plynoucí z lehkomyslného uvádění informací o sobě a svých aktivitách, a společnosti jako Facebook či MySpace by se pak měly zasadit o větší transparentnost toho, jaké údaje vyžadují a kdo všechno k nim bude mít přístup. Spolupráci kanadského úřadu se společností Facebook však považuje komisařka za velmi dobrou, podařilo se během ní dosáhnout mnohých zlepšení. O Facebook se tento úřad začal zajímat již v době, kdy to byl zcela nový fenomén. Při diskusích s mladými uživateli zjistil, že většina z nich vůbec nedbala na ochranu svých údajů. Podle autorky je především důležité, aby mladí lidé do tématu ochrany soukromí na internetu aktivně vstupovali, například tím, že dobrovolníci z řad mládeže (13–18letí), kteří prošli školením, vzdělávají mladší děti nebo také rodiče či učitele. Poslední oddíl v této kapitole pak dokonce přináší velmi užitečný návod „krok za krokem“, jak chránit své soukromí na sociálních sítích (Facebook). S obdobnými návody a s návrhy, jak implementovat zásady ochrany soukromí již do návrhů nových postupů a technologií, ostatně pracuje autorka v knize častěji, byť jsou zaměřeny spíše na firmy, které chtějí využívat konkrétní technologie (např. RFID). Kniha „Privacy by Design“ přináší také jeden zásadní postřeh, týkající se toho, odkud plyne největší ohrožení soukromí: Zatímco dřív bylo největším nebezpečím shromažďování údajů velkými centrálními institucemi, nyní se situace mění – například s rozšířením webu může být zpracovatelem dat téměř kdokoliv, naše data jsou všude a jsou dostupná obrovskému množství lidí. Autorka k tomu poznamenává: „Zdá se, jako bychom došli od Orwellova 1984 ke Kafkovu Procesu“. Hrozbou tak už dnes není jediné stále sledující oko Velkého Bratra, ale spíše obrovské množství neznámých subjektů, které mohou naše data používat i bez našeho vědomí a na jejich základě rozhodovat. Ve světě stále se rozvíjejících technologií a systémů, které mohou život člověka zjednodušit či jej lépe chránit, zároveň ale často také citelně zasahují do jeho soukromí, má fenomén „naprojektované ochrany soukromí“ svou zásadní důležitost. Přístup k ochraně soukromí jako k prvku, který je již od počátku zakomponován do návrhů – tedy „privacy by design“ – bude jistě v budoucnu hrát čím dál tím důležitější roli. Je dobré vědět, že tato alternativa, z níž v konečném důsledku mohou profitovat všichni zúčastnění, existuje. Poznámka: 1)
Cavoukian, Ann: Privacy by Design. Take the Challenge. Toronto, Ontario – Canada, 2009. Kniha je k dispozici v knihovně Úřadu.
Informační bulletin
3/
2009
11
Křížovka na závěr Tajenka vyjadřuje naše stručné varování před nesprávným využíváním jednoho ze současných komunikačních fenomenů na internetu, který výstižně naplňuje přísloví „Dobrý sluha, ale zlý pán“. DEJ SI POZOR, AŤ ZCELA NEPOHLTÍ TĚ, DNEŠNÍ………! (dokončení v tajence) 1. Hraje se na uzavřeném hřišti speciálními raketami a míčkem. 2. Atletické náčiní, které nám na nejedné letní olympiádě přineslo zlato. 3. Prvních 6 měsíců letošního roku jsi toto slovo často slýchal v souvislosti s Českou republikou. 4. Anglicky „soukromí“. 5. Co vystudoval člověk, jenž má před jménem zkratku „JUDr.“? 6. Majitelka tří kouzelných oříšků. 7. Dnes už asi není nic, co bys tam nenašel… 8. Nejlidnatější země světa. 9. Encyklopedie jej definuje jako program, který umožňuje provozovat internetovou telefonii a Instant messaging. 10. „Popovídání si“ přes internet, i když napsané to spíše připomíná trávení volna mimo bydliště:O) 11. Hlavonožec, který mohl stát i v Praze na Letné:O) 12. Nejstarší a nejdéle trvající období dějin lidstva.
U
T
N
A
R
O
E
N P
CH
O V (sociální sítě)
V Y D ÁVÁ Ú Ř A D P R O O C H R A N U O S O B N Í C H Ú D A J Ů E D I T O R : P H D R . H A N A Š T Ě PÁ N K O VÁ
| REDAKTOR:
MILUŠE NEJEDLÁ
ADRESA REDAKCE: ÚOOÚ, PPLK. SOCHORA 27, PRAHA 7, 170 00 E – M A I L : P O S TA @ U O O U . C Z
| I N T E R N E T O VÁ
|
| GRAFICKÁ
Ú P R AVA : M I L O S L AV Ž Á Č E K
T E L E F O N : 2 3 4 6 6 5 2 8 6 , FA X : 2 3 4 6 6 5 5 0 5
A D R E S A : W W W. U O O U . C Z
PERIODIKUM JE ZAPSÁNO V EVIDENCI PERIODICKÉHO TISKU POD ČÍSLEM MK ČR E 10548 © ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ DÁNO DO TISKU 12. 12. 2009
12
Informační bulletin
3/
2009
