Sociální sítě a osobní údaje: Jak se bránit zneužití?

V dnešní době považujeme internet za naprostou přirozenost, přes to všechno je však stále fenoménem, kterému sociální sítě, jako jsou Facebook, Twitter a jiné, dávají další rozměr. Právě prostřednictvím sociálních sítí lidé sdílejí často ty nejintimnější informace o sobě. Mnohdy si ale neuvědomují následky, které takové zveřejnění může způsobit.

vedoucí advokát mezinárodní advokátní kanceláře PwC Legal
Foto: Fotolia

Pokud vezmeme v potaz zákonnou úpravu, hranice pro ochranu osobních údajů stanovuje Listina základních práv a svobod a dále je konkretizují občanský zákoník a zákon o ochraně osobních údajů. Po shrnutí těchto dokumentů dojdeme k faktu, že každá osoba má právo na ochranu své osobnosti, zejména života a zdraví, občanské cti a lidské důstojnosti, jakož i soukromí, svého jména a projevů osobní povahy. Dle znění zákona pak může být za osobní údaj považována v podstatě jakákoliv informace bez ohledu na její přesnost či objektivitu. Stěžejní je především to, že údaj je možné přiřadit k určité osobě. Přirozeně může tedy jít o jméno, příjmení, kontaktní údaje, rodné číslo, biometrický údaj nebo dokonce i IP adresu. 

Sociální sítě jsou pak založeny na principu sdílení. Vy jako uživatel takové sítě si vytvoříte svůj osobní profil, kde obvykle uvedete své jméno, příjmení, přezdívku, e-mail, datum narození, adresu, zaměstnání, dosažené vzdělání, mnohdy i telefonní číslo a další. Co se týče právního rámce ochrany osobních údajů, hlavními prameny jsou evropské směrnice a zákon o ochraně osobních údajů. 

Uživatel vs. poskytovatel

Uživatel sociální sítě a její poskytovatel mají mezi sebou vztah založený de facto smlouvou, která je zpravidla bezúplatná. Na jejím základě se poskytovatel stává správcem osobních údajů uživatele, což znamená, že mu vzniká řada úkolů, mezi které patří informační povinnost, tj. povinnost informovat uživatele o rozsahu a účelu zpracování osobních údajů, kdo a jakým způsobem bude mít k těmto údajům přístup. Při zpracování údajů musí dále poskytovatel postupovat s velmi odbornou péči a současně musí také umožnit uživateli bezodkladný přístup k těmto informacím.

K tomu, aby mohl poskytovatel služby sociální sítě zpracovávat údaje, potřebuje souhlas uživatele. Ten je zpravidla udělován při zakládání profilu uživatele na sociální síti. Souhlas uživatele musí být tzv. informovaným souhlasem. To znamená, že správce musí při udělení souhlasu subjekt informovat o účelu zpracování a vymezit, ke kterým osobním údajům je souhlas dáván a kdo a po jak dlouhou dobu bude tyto osobní údaje zpracovávat. 

Smluvní podmínky 

Určení práva, jakým se řídí vztah mezi poskytovatelem sociální sítě a jeho uživatelem, je zde zásadní. V případě, že nyní dáme stranou sociální sítě v našem českém prostředí, neboť se netěší takové popularitě jako ty zahraniční, poskytovatelé užívají jednotné smluvní podmínky pro všechny své uživatele bez ohledu na státy jejich původu. Nejčastěji zvoleným právem je právo amerického státu Kalifornie, kterým se řídí smluvní podmínky sociálních sítí Facebook, Twitter, Google+ a LinkedIn. 

Poskytovatelé pak v rámci smluvních podmínek maximálně omezují svoji odpovědnost za škodu vůči uživatelům, nezaručují uživatelům trvalý a nerušený přístup ke službám sociální sítě a bez předchozího upozornění mohou uživateli omezit přístup nebo smazat jeho účet. Poskytovatelé si dále vyhrazují právo na využití poskytnutých osobních údajů k cílené reklamě a marketingu. 

Co je dále nutné zmínit, je fakt, že i po zveřejnění třeba fotografie zůstává uživatel jejím vlastníkem. Poskytovateli však uděluje obvykle nevýhradní, přenosnou, převoditelnou, celosvětovou bezúplatnou licenci na používání fotografie. 

Uživatelé pak dále výslovně souhlasí s předáním svých osobních údajů do zahraničí. 

Lze se bránit a případně jak?

Každého z nás určitě napadne otázka, zda se lze v takové situaci nějak bránit. Odpověď je sice nasnadě, ale její znění není pozitivní. Bránit se totiž dá, ale velmi těžko. Česká, respektive evropská legislativa obsahuje rozsáhlé pravomoci jednotlivých úřadů pro ochranu osobních údajů a jejich společnou spolupráci napříč Evropskou unií, nicméně klíčovou zůstává vymahatelnost těchto povinností. Český či evropský úřad bude těžko účinně vykonávat dozor nad správcem sídlícím mimo Evropskou unii. Stejně tak se bude uživatel (resp. subjekt údajů) s obtížemi domáhat svých práv na správci sídlícím mimo Evropskou unii. 

Smluvní podmínky Facebooku stanovují, že: „Veškeré žaloby, soudní nařízení nebo spory vůči nám vzešlé z tohoto prohlášení nebo používání Facebooku budete vznášet výhradně u okresního soudu Spojených států pro okres Northern District of California nebo státního soudu kraje San Mateo. Souhlasíte s tím, že pro účely vedení veškerých takovýchto sporů se podřídíte jurisdikci daných soudů. Toto prohlášení a vaše případné žaloby na nás se řídí zákony státu Kalifornie, USA, bez ohledu na kolizi právních ustanovení.“ Vzhledem k tomu že jde o klasický vztah s mezinárodním prvkem, možnost určit si vzájemnou dohodou rozhodné právo pro řešení sporů je zcela v pořádku. Facebook má navíc dceřinou společnost v Irsku (s ní uzavírají výše zmíněnou smlouvu všichni uživatelé na území Evropské unie), tudíž pokud se například český občan hodlá domoci svých práv, je nutné oslovit právě tuto irskou entitu. Řešení takových problémů je tedy vzhledem k výše zmíněnému velmi těžké, nepraktické a uživatelům se do toho právem často ani nechce.

Tento stav prozatím trvá, možná se ale právě uživatelům blýská na lepší časy. Rakouský vrchní soud totiž v minulosti rozhodl, že rakouské soudy jsou příslušné k projednávání žaloby na Facebook, v rámci které se žalobci domáhají odškodnění, jelikož Facebook podle jejich názoru uchovává informace, které měly být na základě jejich žádosti vymazány. Nicméně rakouské soudy se doposud nezabývaly věcnou stránkou sporu, ale pouze procesními otázkami. Další pozitivní zprávou je pak šetření irského úřadu pro ochranu osobních údajů, které se týká údajné spolupráce Facebooku s americkou Národní bezpečnostní agenturou. 

Jak jsou na tom úřady? 

Vzhledem k tomu, že se na sociální sítích vyskytuje neskutečné množství informací, stávají se takové údaje předmětem zájmu policie a dalších státních úřadů. Třeba ve Spojených státech amerických poskytování informací úřadům na základě amerického právního řádu funguje poměrně snadno, naopak v rámci žádostí Policie České republiky tomu tak není. Obecně záleží pouze na benevolenci jednotlivých poskytovatelů, jelikož pro Policii ČR neexistuje řádný právní institut, který by sociální síť k tomu donutil. Historicky ale došlo k mnoha případům, kdy byly informace (jméno, adresa, IP adresa atd.) Policii ČR poskytnuty. 

Na závěr

Výše zmíněná problematika je, jak vyplývá z uvedených příkladů, pro české, resp. evropské uživatele značně složitá a ve většině případů je až nemožné se svých práv domoci. Nezbývá tedy nic jiného než doporučit uživatelům sociálních sítí, aby v online prostředí vždy konali s rozumem. Je důležité vyhnout se možnosti jejich zneužití, tj. zejména zdržet se uvádění citlivých údajů a zajistit zabezpečení osobního počítače či jiného zařízení, na kterém jsou sociální sítě používány. 

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články

Další články