Ostatní | Hana Treutlerová | 04.09.2015

Rozhovor: Martin Kartner - Neoprávněného narušování soukromí se dopouští téměř každý z nás Zdroj: Martin Kartner

Rozhovor: Martin Kartner - Neoprávněného narušování soukromí se dopouští téměř každý z nás

Osobní údaje vždy patřily mezi cenné zboží, jejich hodnota se však mnohonásobně zvýšila s rozvojem digitalizace. Dalo by se proto předpokládat, že ruku v ruce se s tímto rozvojem zvýší i právní ochrana, která by zamezila či alespoň omezila jejich zneužití. Bohužel ne vždy se to daří.

Hana Treutlerová

Hana Treutlerová

redaktorka

Hana Treutlerová

redaktorka

Do problematiky ochrany osobních údajů na internetu a souborech cookies nás uvedl JUDr. Martin Kartner, partner advokátní kanceláře CHSH Kališ & Partners, kde se specializuje především na insolvenční právo, bankovnictví a finance, právo informačních technologií, ochranu osobních údajů a litigace.

Na úvod bych Vás poprosila o vymezení pojmu „osobní údaje“. Co vše pod tento pojem z právního hlediska spadá?

Definice osobního údaje se nachází v zákoně č. 101/2000 Sb., o ochraně osobních údajů, a je poměrně široká. Osobním údajem se rozumí jakákoliv informace, na základě níž můžeme identifikovat konkrétní fyzickou osobu. Jako typické příklady osobního údaje lze uvést jméno a příjmení, datum narození či rodné číslo, telefonní číslo, číslo bankovního účtu apod. Osobním údajem však může být také e-mailová adresa nebo IP adresa, pokud umožňují (třeba i společně s jinými údaji) identifikovat konkrétní osobu. Základním kritériem pro vymezení osobního údaje je tedy skutečnost, zda je možné takový údaj přiřadit ke konkrétní fyzické osobě.

S ochranou osobních údajů a soukromí na internetu jsou úzce spojeny právě soubory cookies, přenášející informace o našem chování na daných internetových stránkách a zpětné odesílání těchto informací na příslušné servery. Jak je v České republice regulováno používání cookies z hlediska práva českého a evropského?

V České republice upravuje používání cookies zákon č. 127/2005 Sb., o elektronických komunikacích. Současné znění tohoto zákona umožňuje využívat cookies bez předchozího souhlasu uživatele internetových stránek. Podle § 89 odst. 3 tohoto zákona totiž stačí, aby provozovatel internetových stránek, který využívá cookies, předem prokazatelně informoval uživatele o rozsahu a účelu zpracování údajů a aby mu nabídl možnost takové zpracování odmítnout. Jedná se o tzv. režim opt-out.

Evropskou úpravu používání cookies v současné době obsahuje směrnice č. 2002/58/ES, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací, ve znění směrnic 2006/24/ES a č. 2009/136/ES (tzv. E-Privacy směrnice). Na rozdíl od české úpravy lze podle E-privacy směrnice využívat cookies pouze s předchozím informovaným souhlasem uživatele. Česká právní úprava je tak v rozporu s evropskou, což vyvolává nežádoucí právní nejistotu.

Evropská Směrnice č. 2009/136/EC novelizující Směrnici č. 2002/58/ES  stanovila některá nová pravidla pro poskytovatele elektronických služeb. Co nového do právní úpravy zavedla?

Tato novelizace e-Privacy směrnice právě zavázala členské státy EU k tomu, aby nejpozději do 25. května 2011 zavedly do svých právních předpisů povinnost poskytovatele elektronických služeb využívat cookies pouze s předchozím informovaným souhlasem dotčeného uživatele internetových stránek. Tento režim se označuje jako opt-in. Pro cookies nezbytné k poskytnutí služby, kterou si uživatel výslovně vyžádal (např. pro ukládání zboží do nákupního košíku v e-shopu), platí výjimka a postačí pouze řádně informovat uživatele.

Česká republika však novelizaci e-Privacy směrnice neprovedla správně, neboť zákon o elektronických komunikacích setrval u režimu opt-out a nadále připouští používání cookies bez předchozího aktivního souhlas uživatele internetových stránek.

Přestože zákon o elektronických komunikacích předchozí souhlas uživatele s používáním cookies nevyžaduje, je třeba upozornit na to, že český Úřad pro ochranu osobních údajů i Evropská unie apelují na to, aby byly cookies považovány za osobní údaje. To by znamenalo, že používání cookies by bylo možné pouze s předchozím souhlasem uživatele. Proto klientům raději doporučujeme, aby používali cookies v režimu opt-in (tedy s předchozím souhlasem uživatele).

Plánují se další úpravy v právní regulaci u nás či ze strany EU?

Ano. Evropská unie připravuje zásadní reformu ochrany osobních údajů, která reaguje na technologický pokrok v informačních technologiích. V červnu tohoto roku Rada EU schválila tzv. obecný přístup k návrhu nařízení o ochraně osobních údajů, jehož cílem je sjednotit a zpřísnit dosavadní pravidla pro ochranu osobních údajů v jednotlivých členských zemích EU. Podle tohoto nařízení mají být pod osobní údaje výslovně zahrnuty i cookies. Vzhledem k tomu, že nařízení bude přímo aplikovatelné, očekávám, že se o tomto návrhu povede ještě bouřlivá diskuze.

V jakých ohledech se právní úprava dotýká samotných uživatelů internetu a jakým způsobem omezuje firmy či společnosti podnikající na internetu, které soubory cookies používají pro svou činnost?

Pokud bude nařízení přijato v současné podobě, tak osobní údaje uživatelů internetu budou lépe chráněny. Uživatelé budou muset udělit předchozí souhlas s používáním cookies, a to například zakliknutím odkazu v pop-up oknu, které na ně vyskočí při spuštění internetových stránek. Firmy podnikající na internetu naopak varují před velkým administrativním zatížením a praktickou neproveditelností některých požadavků. Pravděpodobně dojde k omezení cílené reklamy a marketingu. Je důležité zmínit také fakt, že novým pravidlům v nařízení EU se budou muset přizpůsobit i zahraniční společnosti sídlící mimo území EU, které zpracovávají osobní údaje občanů EU.

Jak se mohou lidé proti neoprávněnému ukládání osobních dat právě například přes soubory cookies bránit?

Zablokování ukládání cookies může každý provést v nastavení svého prohlížeče. O tom, jak lze používání cookies vypnout, by měli čeští provozovatelé internetových stránek alespoň informovat uživatele. Ovšem může se stát, že některé internetové stránky pak nebudou fungovat ve standardním režimu jako při využití cookies.

Jaké jsou nejtypičtější příklady narušování soukromí a zneužívání osobních dat na internetu?

Přestože si to neuvědomujeme, tak neoprávněného narušování soukromí se dopouští téměř každý z nás tím, že zveřejňuje fotky svých kamarádů na sociální síti, ačkoliv k tomu zpravidla nemá jejich souhlas. Každý z nás se určitě již setkal s agresivními technikami cílené online reklamy. Velký problém představuje tzv. phishing, kdy se pachatelé snaží prostřednictvím rozesílání falešných e-mailových zpráv nebo odkazů vylákat od uživatelů internetu údaje o jejich platební kartě nebo jejich přihlašovací údaje do internetového bankovnictví.

Mediálně známý je příklad s Google Street View. Tato služba je mnohými kritizována za porušování soukromí. Jaký názor na to máte Vy?

Česká veřejnost tuto službu přijala docela kladně. Dle sdělení českého Úřadu pro ochranu osobních údajů si na porušování soukromí při spuštění této služby stěžovalo jen několik desítek občanů. Já sám tuto službu občas používám a myslím si, že nepředstavuje tak velké riziko pro soukromí občanů za předpokladu, že Google bude důsledně dodržovat opatření, která minimalizují riziko potenciálních zásahů do soukromí. Takovými opatřeními jsou především rozostření celých postav na snímcích tak, aby osoby nebyly identifikovatelné, nebo umožnění odstranění snímku na žádost uživatele, do jehož soukromí snímek zasahuje.

Je tato poskytovaná služba po právní stránce zcela legální? Mají jednotlivé státy vůbec možnost regulovat službu z hlediska ochrany soukromí?

Já myslím, že ano. Každý, kdo hodlá zpracovávat osobní údaje, musí podat žádost o registraci k Úřadu pro ochranu osobních údajů. Žádost společnosti Google o registraci pro zpracování osobních údajů český Úřad nejdříve zamítl. Po následném vyjednávání však Úřad nakonec v roce 2011 registraci povolil a služba Google Street View je tak poskytována legálně. Za zpracování osobních údajů v souladu s českými právními předpisy odpovídá společnost Google Ireland Ltd. Občané se na tuto společnost mohou obrátit se svou stížností či žádostí o dodatečné rozmazání určitého snímku, které musí být vyřízeny do 48 hod. Dále byla snížena původní výška snímání tak, aby kamera nesnímala soukromí lidí za ploty a okny. Google navíc předem informuje o plánovaném snímání místní orgány a informační servery pro turisty.

Obdobným příkladem je sociální síť Facebook. Jaká úskalí vykazuje používání facebooku pro běžné uživatele z hlediska poskytování osobních dat pro účely společnosti?

Jakmile jednou cokoliv sdílíte na sociální síti, tak vždy hrozí riziko, že dojde k zneužití takových informací nebo fotografií. Tyto údaje lze přitom zneužít nejrůznějšími způsoby, ať už k přístupu k penězům na bankovních účtech, nebo vyhrožování a vydírání či k šíření ponižujících fotografií a videí. Proto by měl každý uživatel předpokládat, že cokoliv umístí na internet, ztrácí nad tím vlastně kontrolu. Formálně lze jednotlivá porušení ochrany soukromí řešit, ale je nerealistické se domnívat, že uživatel sociálních sítí obsah kontroluje do té míry, že když něco odstraní tak to skutečně navždy zmizí.

Jestli se ptáte na riziko zneužití údajů ze strany společnosti Facebook a jiných obdobných společností, pokud odhlédneme od rizika vyzrazení údajů jejich zaměstnanci a spolupracovníky, tak tyto údaje jsou, předpokládám, používány pro marketing v nejširším slova smyslu. Předpokládám, že aktivita na sociálních sítí je sledována za účelem jejího obchodního využití, ve smyslu cílené reklamy apod.

Jaké možnosti regulovat poskytování svých osobních dat mají samotní uživatelé této sítě?

Uživatelé by především neměli sdílet žádné informace, které by mohly být později zneužity. Dále by si neměli přidávat přátele a aplikace, které neznají a jsou pochybné. Základem je také bezpečné heslo pro přihlášení k účtu. Kromě toho Facebook umožňuje zvýšit ochranu soukromí prostřednictvím nastavení účtu uživatele. Uživatel si může například nastavit okruh lidí, kteří mají přístup k jeho příspěvkům, anebo si může zapnout kontrolu příspěvků, na kterém ho označí jeho přátelé. Avšak jedinou zaručenou možností, jak se vyhnout zneužití osobních údajů, je tyto údaje na sociální síti vůbec nesdílet.

Setkal jste se někdy Vy osobně s problémem zneužití osobních dat na internetu, který jste musel následně řešit?

Jako všichni pravidelně dostávám nejrůznější reklamní nabídky od společností, kterým jsem své osobní údaje neposkytl, nicméně závažnější zneužití mých osobních údajů jsem naštěstí řešit nemusel. V právní praxi jsem se setkal s případy zneužití údajů pro přístup do internetového bankovnictví.

evropské právo ochrana osobních údajů internet sociální sítě

Líbil se vám náš článek? Ohodnoťte ho, prosím.

Diskuze k článku 0 komentářů

Všechny komentáře se zobrazí po vstupu do diskuze

Vstoupit do diskuze

Nejčtenější články