Ochrana soukromí v ČR -- slavme svátek soukromí, dokud je co slavit
28. 1. 2011 - PRAHA [Econnect]
S rozvojem nejrůznějších sledovacích technologií se nabízejí stále lepší metody pro záznam chování a komunikace občanů, jejich pohybu a jejich sociálních styků. Právě teď probíhají legislativní procesy v ČR i na úrovni EU, ve kterých se hledá rovnováha mezi zájmy prosazujícími ochranu soukromí občanů nebo sledování v zájmu bezpečnosti ve společnosti. Právě teď musíme důrazně trvat na zabezpečení občanských svobod a práva na soukromí. Ztracené svobody je velmi těžké nabýt zpět.
Opencard
Po dlouhých čtyřech letech usilovné kampaně IuRe o zavedení anonymní férové Opencard, která by nesbírala data a sloužila pouze jako tramvajenka bez nutnosti připlácet si za soukromí v podobě dražších kuponů a poplatku za vydání anonymní karty nyní svitla jiskra naděje. Úřad pro ochranu osobních údajů (ÚOOÚ) po dlouhých třech a půl letech konečně uzavřel kontrolu Opencard, k níž podalo IuRe podnět v červnu 2007, a koncem ledna letošního roku zveřejnil její výsledky. Vyplývá z nich, že Praha bude muset od počátku června vydávat Opencard bez zpracování osobních údajů, která bude sloužit jen jako tramvajenka s fotografií a informacemi o držiteli vytištěnými přímo na kartě. Držitelé klasické Opencard budou mít možnost odvolat souhlas se zpracováním svých údajů. Praha výsledky kontroly akceptovala. "Po dlouhé kampani za Opencard, která by respektovala ochranu soukromí a nenutila uživatele připlácet si za soukromí v podobě dražších kuponů a poplatku za vydání anonymní karty, vnímáme tento závazek Prahy po kontrole ÚOOÚ jako velký úspěch. Dlouhodobě upozorňujeme, že u některých funkcí čipových karet není nutné uchovávat osobní údaje držitele karty v jakýchkoli databázích, ale postačuje, když lze ověřit, že osoba, která kartu předkládá je jejím oprávněným držitelem," komentoval právník IuRe Jan Vobořil.
Mluvčí Opencard Martin Opatrný nový stav věcí pro média komentoval s tím, že by se nový typ karty setkal s minimálním zájmem veřejnosti. Jeho slova vyvrací mimo jiné petice Pražanů, kterou iniciovalo IuRe na počátku září 2008, a která byla 16. listopadu 2009 doručena Radě hl. m. Prahy. V petici více než tisíc občanů požadovalo zavedení karty Opencard, k jejímuž vydání a užití nebude nutné poskytovat osobní údaje za účelem zpracování v různých databázích, a jejíž vydání i užití bude nediskriminační. Lidé dále požadovali výmaz všech osobních i uživatelských údajů a informací o držiteli běžné Opencard z centrální evidence a databází po skončení platnosti karty a možnost vymazání osobních údajů občanů na jejich žádost. Rada hl. m. Prahy petici do dnešního dne neprojednala. "Hodláme se zasadit o to, aby Praha nestanovila pro využívání nového typu karty taková pravidla, která by potenciální uživatele zbytečně odrazovala. Například údajnou nemožnost takovou kartu zablokovat nebo nechat vystavit její duplikát považujeme za zcela neodůvodněnou," dodal Jan Vobořil.
Data Retention - povinné uchovávání provozních a lokalizačních údajů o elektronické komunikaci
V České republice se stále preventivně "pro všechny případy" po dobu šesti měsíců uchovávají záznamy o každém emailu, přístupu na web, telefonním hovoru či SMS. IuRe dlouhodobě kritizuje povinnost poskytovatelů elektronických komunikací uchovávat a na vyžádání poskytovat Policii ČR údaje o elektronické komunikaci klientů (tzv. provozní a lokalizační údaje). Slídění zavedl zákon o elektronických komunikacích z roku 2005, který předjímal evropskou směrnici o tzv. data retention. Uchovávány jsou plošně osobní údaje o každé komunikaci pro účely vyšetřování trestných činů. Ačkoli informace získané z provozních a lokalizačních údajů jsou často srovnatelné s odposlechy, což konstatoval i
Ústavní soud ČR, nevztahují se na jejich využívání stejná zákonná omezení. I když podle směrnice, která byla příslušnými ustanoveními zákona o elektronických komunikacích implementována, by měly být tyto údaje využívány pouze u závažné kriminality, jsou Policií ČR využívány plošně bez náležitého rozlišení závažnosti jednotlivých trestných činů. "Jak vyplývá z odpovědi Policie ČR na dotaz IuRe, v roce 2009 si policisté vyžádali provozní a lokalizační údaje v celkem 145 368 případech, tedy zhruba při vyšetřování
každého druhého trestného činu, což považujeme za zcela neproporcionální," komentuje expert IuRe Petr Kučera.
IuRe v této věci iniciovalo a připravilo návrh na zrušení příslušných ustanovení zákona i prováděcího právního předpisu, který podepsalo 51 poslanců a v březnu 2010 byl podán Ústavnímu soudu. V březnu 2010 byla podobná právní úprava implementující směrnici zrušena německým spolkovým ústavním soudem, již předtím počátkem října 2009 zrušil danou část zákona ústavní soud Rumunska. V současné době probíhá v rámci EU přehodnocení směrnice, a jejích dopadů.
V souvislosti s praktickým dopadem data retention provedlo IuRe na přelomu roku 2009 a 2010 výzkum, který měl ukázat reálnou praxi poskytovatelů internetových služeb (ISP) při práci s osobními údaji zákazníků. IuRe oslovilo poskytovatele zajišťující služby připojení k internetu a poskytovatele různých webových služeb. Výzkum byl soustředěn na nejvýznamnější firmy v daném oboru, pro porovnání bylo zařazeno i několik malých subjektů. "Zajímaly nás hlavně otázky správy, zabezpečení a předávání údajů o zákaznících na základě vyžádání ze strany orgánů veřejné moci i pro komerční využití. Pozornost jsme věnovali i praxi informování zákazníků o nakládání s daty o jejich komunikaci a otevřenosti firem k otázkám a připomínkám zákazníků v oblasti soukromí," upřesňuje rámec výzkumu IT expert IuRe Petr Kučera. Výsledky ukázaly velké rozdíly v praxi jednotlivých firem. Zejména opatření pro zabezpečení ochrany osobních údajů zákazníků nejsou transparentní, zákazníci často nejsou dostatečně informováni o tom, jak jsou jejich data zpracovávána a případně dále předávána.
Kamerové systémy a sledování
Kamerové systémy se často navzdory zákonným předpisům staly běžnou součástí naší každodennosti. Jako zásadní vnímáme porušování zákona tam, kde je jednotlivec monitorován dlouhodobě bez možnosti se sledování vyhnout, což může mít vážný dopad na jeho psychiku. Česká republika stále nemá právní úpravu, která by zajišťovala používání kamerových systémů, tzv. CCTV, na veřejnosti. Na tento fakt upozornila organizace Privacy International, která ve své čerstvě zveřejněné studii "Evropské soukromí a lidská práva 2010" ohodnotila Česko v oblasti kamerových systémů a sledování nedostatečnou, resp. současný stav označila jako "endemic surveillance" neboli všudy přítomný dohled.
Na základě dlouhodobého kampaně započaté v roce 2005 a díky práci odborníků IuRe vláda ČR konečně uznala, že je třeba právní úpravy používání kamerových a sledovacích systémů. Vláda Mirka Topolánka v prosinci 2009 ve svém usnesení pověřila ministra pro lidská práva a ministra vnitra, aby vypracovali novelu zákona o ochraně osobních údajů, která by zkrotila rozbujelé užívání kamerových a sledovacích systémů soukromníky i státem. Podle zadání vlády má dokument obsahovat několik zásadních principů. Je to hlavně oprávnění používat kamerové a další sledovací systémy výhradně buď k ochraně majetku a osob anebo na základě zvláštního zákona k definovaným účelům ve veřejném zájmu.
Dále povinnost provozovatelů systémů zpracovávajících osobní údaje zajistit, aby se co nejméně zpracovávaly údaje bez konkrétního vymezení subjektů údajů a rovněž omezit jakékoliv další zásahy do soukromí jiných osob. Na místě sledování pak bude muset být jasné upozornění a doba uchovávání záznamu bude omezena na nezbytně nutný čas. Dokument měl být vypracován do 30. června 2010. Michael Kocáb novelu ovšem nepředložil a vzhledem k tomu, že byl jeho úřad zrušen, přešel tento úkol na předsedu vlády, který převzal agendu ministra pro lidská práva. Návrh obsahující novou úpravu používání sledovacích systémů v souladu se zásadami jmenovanými výše má vypracovat předseda vlády ve spolupráci s místopředsedou vlády a ministrem vnitra a vládě jej předložit do 30. června 2011.
V souvislosti s kamerovými systémy se jeví jako riziková také nová úprava presumpce souhlasu se zachycováním podoby člověka, která je obsažena v návrhu nového občanského zákoníku.
Sledování na pracovišti
Sledování zaměstnanců je v České republice rozšířenou praxí. Zdokumentovaných případů ale není moc, zaměstnanci se často bojí ozvat se, aby nepřišli o místo. Podle odhadů expertů zhruba 40 procent firem monitoruje emaily svých zaměstnanců. Podle nedávného průzkumu společnosti Ernst&Young a Národního bezpečnostního úřadu přes tři čtvrtiny českých firem monitorují své zaměstnance během přístupu na internet z pracovních počítačů. Téměř šedesát procent společností z 280 dotázaných firem přitom přístup zaměstnanců na síť a internet omezuje. "Zaměstnavatel může zajišťovat ochranu svého majetku a hlídat, zda zaměstnanec plní pracovní povinnosti, ale nesmí porušovat jeho soukromí. Má
právo sledovat URL navštívených stránek , ale už nesmí číst obsah pošty, bez vědomí zaměstnance nahrávat telefonní hovory apod.," říká právník IuRe Jan Vobořil.
Zákoník práce sice ve většině případů zakazuje sledování zaměstnanců, chybí v něm ovšem sankce. Dlouhodobá snaha IuRe v oblasti ochrany soukromí na pracovišti přinesla první výsledky počátkem února 2010, kdy se podařilo prostřednictvím Rady vlády pro lidská práva prosadit podnět ke sledování zaměstnanců na pracovišti. Na základě podnětu vláda uložila ministru práce a sociálních věcí, aby do plánu kontrol inspekce práce začlenil kontrolování ochrany soukromí zaměstnanců na pracovišti před neoprávněnými zásahy. Do 31. března 2012 má vládě podat zprávu s výsledky kontrol a s návrhem, zda a za jakých podmínek bude možné trestat porušování ochrany soukromí na pracovišti.
"Rozhodnutí vlády vítáme, i když lhůta pro zpracování zprávy se nám zdá příliš dlouhá. Řešení současné situace, kdy jsou zaměstnanci běžně a beztrestně sledováni, je naléhavé," komentoval Jan Vobořil.