pondělí 18. října 2010

Soumrak užitečného internetu? (Díl I)

Nedávno jsem se veřejně trochu subjektivněji vyjádřil na adresu již delší dobu trvajícího sporu společnosti Google, Inc. a evropských regulátorů dohlížejících na ochranu osobních údajů a potažmo i toho našeho, Úřadu pro ochranu osobních údajů (Úřad). Shodou okolností téhož dne vydal Úřad zprávu o tom, jak zamítl registraci zpracování osobních údajů týkající se produktu Street View. Google není můj klient a o tomto případu tak vím jen z veřejně dostupných zdrojů, přesto si dovolím na následujících řádcích polemizovat s tím, co Úřad právě provádí.

A ještě poznámku na úvod – ze svého pohledu jsem k internetu a jeho dopadu na soukromí docela kritický. V době jeho nástupu v ČR a začátku mých univerzitních studií jsem dokonce prohlašoval, že si jej domů nepořídím, protože preferuji osobní kontakt a internet je jen pracovní nástroj. Do roka a do dne jsem však z něj učinil nakonec i nástroj komunikace a zábavy a koneckonců svá studia i svou profesionální kariéru jsem mohl realizovat skoro jen díky němu a zalepovat obálky mne dnes uvidíte jen před Vánoci. Na druhou stranu odmítám zavírat oči před zjevně negativními dopady digitální současnosti, která se vyznačuje množstvím (až redundancí) snadno dostupných dat o čemkoliv a o komkoliv a současně tato data z našeho světa nemizí (kdyby jedničky a nuly měly nějakou hmotnost, tak za chvíli k sobě přitáhneme gravitací Měsíc a nemusíme na něj za drahé peníze lítat). Právo zapomenout (být zapomenut), jakožto určitá součást lidské podstaty a v mnoha disciplínách práva dokonce vymáhané (např. promlčení v civilu i trestu, zahlazení odsouzení v trestu), je tak technologickými prostředky čím dál více omezováno. Z tohoto důvodu pak spatřuji jako nezbytné, aby to bylo právo, které dopad těchto technologických změn ovlivňujících kvalitu lidského života bude regulovat. V celkovém výsledku však určitě nejsem schopen posuzovat, zda nové technologie na internetu (či internet sám) jsou lidstvu více přínosem nebo naopak. Zcela jistě však platí, že jejich objevení a užívání nás posouvají dál a je na nás všech, abychom se právě s těmi negativy poprali – doufám, že ten boj bude férový a na otázku v názvu tohoto článku nebudu muset odpovídat kladně.

Předpokládám, že Street View všichni znáte, pokud ne, tak zde je ukázka pohledu na Karlův most – ulicí projel vůz se speciální kamerou umožňující snímání obrazu s úhlem pohledu 360° a následně byly tyto obrazové materiály transformovány tak, aby umožnily velice věrné prohlížení ulice, jako kdybyste po ní tehdy šli vy. Při otočení doprava nebo doleva uvidíte další auta na silnici, jimž byla rozmazána registrační značka; podobným způsobem jsou rozmázlé i obličeje kolemjdoucích (je jich dost, lidé se rádi dívají přímo do objektivu) – oboje je již standardní automatická technologie s cílem omezit dopady na soukromí, kterou Google používá na základě zkušeností z USA, kde službu v roce 2007 zprovoznil poprvé. Podotýkám, že po čtyřech letech navíc Google už není sám, zatím omezeným projektem je např. Mapjack, dále tu jsou nebo brzy budou Microsoft Street Slide, ale u nás také nejnověji Zlaté stránky.

Jsou v případě Street View dány kompetence Úřadu? Z dostupných informací vyplývá, že Google se pokusil dosáhnout registrace zpracování osobních údajů, jehož účelem je zřejmě snímání obrazových záznamů pro použití v aplikaci Street View. A z tiskové zprávy Úřadu vyplývá, že tuto registraci odmítl, proti čemuž Google podal rozklad. Předpokládám tedy, že Úřad svou pravomoc dovodil, neboli že při pořizování záznamů a jejich využití ve Street View dochází ke zpracování osobních údajů, proti čemuž měl Úřad námitky (viz dále).

Předně bych se rád zastavil nad tím nejzákladnějším: jde o zpracování osobních údajů? Dle § 4 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů („Zákon“) je osobním údajem informace týkající se určeného nebo určitelného subjektu údajů. Zpracováním se pak rozumí systematická operace s osobními údaji (§ 4 písm. e) Zákona), přičemž Zákon se vůbec nevztahuje na nahodilé shromažďování, pokud nejsou údaje dále zpracovávány (§ 3 odst. 4 Zákona).

Odpovědět na otázku, zda jde o zpracování osobních údajů, se pokusím na nějakém rozumném příkladu: V první situaci jde muž Letenskými sady asi někdy kolem poledne v pozdním létě (suchá tráva, ale ještě zelené stromy, při troše pátrání lze objevit na stavbě tunelu Blanka reklamu na hudební festival z roku 2009), patrně z oběda. Dle oblečení by to mohl být úředník, třeba z Ministerstva vnitra? Díky rozmazanému obličeji nejsem více schopen určit, byť jeho blízcí kolegové z MV by ho třeba poznali. Ve druhé situaci dva lidé vcházejí do domu na ulici Jana Zajíce (číslo popisné je také vidět), zřejmě přijeli tmavým Audi v popředí. A nyní si ještě představme, že snímky neprošly korekcí (tváře a registrační značky vozidel nejsou rozmazány).

Troufám si říci, že rozhodně tyto záběry neobsahují informaci o určených osobách. Ani řidič googlevozu, ani další osoby, které pracují na zpracování těchto snímků, nejsou schopni ani podle nerozmazaných obličejů říci, kdo konkrétně se na záznamech vyskytuje (pokud velikou náhodou tyto osoby nebudou znát jinak). Ale jak je to s tou určitelností?

Zákon zcela shodně se směrnicí 95/46/ES považuje za určitelnou takovou osobu, kterou lze „identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu“ („who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity“). O muži v sadech (první situace) jsem kromě jeho fyzického popisu schopen dovodit snad jen ekonomickou situaci (jde v obleku), zatímco o lidech v druhé situaci kromě těchže vlastností možná ještě sociální pozadí (auto, bydliště), ale opravdu váhám nad tím, zda jako správce osobních údajů (Google), popřípadě jakákoliv třetí osoba, budu schopen tyto vlastnosti využít pro jednoznačnou identifikaci těchto osob (ani kolegové z MV si nebudou s určitostí jisti, že sady jde skutečně jejich spolupracovník).

Pojem určitelnosti dle mého názoru nebyl a snad ani jej v tomto pojetí není možné blížeji specifikovat, neboť existuje mnoho způsobů, jak konkrétní osobu ztotožnit (a to nemusím ani znát její jméno, stačí např. „ten chlápek v klobouku a s knírkem, co si tu každý pátek kupuje noviny“). Za účelem právní regulace, máme-li dosáhnout alespoň elementární právní jistoty, ale musíme nějaký způsob definování najít. Bod 26 směrnice 95/46/ES říká, že „je třeba přihlédnout ke všem prostředkům, které mohou být rozumně použity jak správcem, tak jakoukoli jinou osobou pro identifikaci dané osoby,“ což mi tak nanejvýš dovolí položit další otázku: co je to rozumně? Ve stanovisku WP 29 Evropské komise č. 4/2007 se například hovoří o ceně jako měřítku pro určení, zda pokus o identifikaci osoby je ještě rozumný. Jsou zde ale i další faktory, které musí být vzaty v úvahu, včetně postavení správce, (ohrožených) zájmů subjektů údajů, různé dysfunkce (např. pravděpodobnost úniku údajů) a také stav techniky, který je nutné se pokusit předvídat pro celou dobu zpracování údajů.

A teď zpátky k našim příkladům – jsem za rozumných podmínek schopen vystopovat identitu těch tří osob? U muže v sadech bych si na to nevsadil bez detektivní kanceláře (což je ale podle mne právě způsob, který už rozumný není, neboť představuje spíše výjimečné řešení). U dvou osob, které zřejmě právě vchází do dveří domu, kde mají byt, už mám asi větší šanci, ale: co když tam nebydlí oni, ale babička? Kdo z těch deseti jmen na zvoncích jsou tito dva? Je to Audi služební, patří jemu nebo jí nebo jejímu tátovi? Když se půjdu postavit před ten dům, možná uvidím tuto scénu na vlastní oči, ale co jsem schopen reálně s takovým „zážitkem“ udělat, resp. v čem mi Street View nad míru přiměřenou ulehčil při shromažďování údajů o této dvojici? Bude-li mým zájmem vytvořit si profil těchto dvou osob, pak je budu sledovat déle než oněch 10 vteřin, po které kolem nich projížděl googlevůz. Trochu zde již odbočuji od hlavní otázky určitelnosti, ale tento můstek je důležitý pro další posouzení celého systému a nejsem jediný, kdo samotnou povahu údajů dává do kontextu s účelem zpracování. Dle mého názoru mi předchozí smršť pochybností totiž spíše naznačila, že ani u dotyčné dvojice, byť indicií je více než u muže v sadech, se rozumným způsobem nepřiblížím k její určitelnosti, nemám-li na té určitelnosti eminentní zájem (pak ale budu mít i jiné prostředky a jak jsem řekl, údaje ze Street View nebudou pro mne příliš relevantní).

A nakonec, jak je patrné, dochází před zveřejněním na internetu k anonymizaci osobních údajů (tváří), tj. ke zpracování osobních údajů dochází víceméně jen po určité mezidobí – zde bychom tedy dle návodu Evropské komise měli přihlédnout k bezpečnostním pravidlům, která Google přijal pro zpracování před vymazáním tváří. Za předpokladu, že jsou dostatečná a efektivně tak zabraňují přístupu třetích osob k těmto záznamům, neměly by být považovány záznamy z googlevozu za údaje o určitelných osobách.

A kdyby přeci jen Google po určitou dobu zpracovával osobní údaje, a to až do anonymizace tváří, má být Street View nebo jeho přípravná fáze považováno za zpracování osobních údajů? V již citovaném stanovisku č. 4/2007 vyslovila pracovní skupina Evropská komise názor, že přijetím dostatečných opatření k anonymizaci může být zaručeno, že ke zpracování osobních údajů vůbec nedochází – co ovšem nebylo řečeno, kdy má docházet k anonymizaci. Dovedu si představit takové technické řešení, že k obrazovým záznamům nemůže mít před anonymizací nikdo přístup, tj. i když to bude trvat třeba rok, tak neanonymizované údaje nejsou přístupné (pokud někdo systém neobejde), tj. časové hledisko nemusí být rozhodující – spíše výsledek. A tím by bylo, že ani takto nejsou osobní údaje zpracovávány ve smyslu evropské legislativy o ochraně osobních údajů.

Nakonec k účelu zpracování a jeho spojení s definicí osobních údajů, jak jsem avizoval výše: cílem Street View není dokumentovat výskyt osob na ulicích, na tom se snad shodneme. Proč by tedy daný systém měl být považován za systém zpracovávající osobní údaje? V rubrice „K PROBLÉMŮM Z PRAXE“ se Úřad v červnu letošního roku vyjádřil například k otázce, zda zpracování portrétních fotografií je zpracováním citlivých osobních údajů (barevná portrétní fotografie například odhalí rasu). S využitím stanoviska pracovní skupiny Evropské komise č. 5/2009 Úřad konstatuje, že nikoliv, pokud není cíleným účelem zpracování fotek evidence rasového původu. Nemohu této velice zajímavé argumentace užít nejen pro hodnocení „kvalifikovaného“ zpracování osobních údajů (tj. citlivých osobních údajů), ale také pro zpracování samotných údajů? Ve stejném stanovisku navíc Úřad shledal, že „[p]ořízení a následné použití jednotlivých fotografií nebo časově omezeného obrazového nebo zvukového záznamu projevu fyzické osoby (skupiny osob) – jednání, schůze, jiné akce“ není zpracováním osobních údajů. Není průjezd googlevozu obdobou časově omezeného záznamu (včetně případného extrému, kdy snímaná osoba možná zvědavě sledovala googlevůz při venčení psa)?

Tento post bych tedy rád uzavřel konstatováním, že dle mého názoru náhodným snímkováním ulic, po nichž se pohybují fyzické osoby, nedochází ke zpracování osobních údajů. V dalším díle bych se rád věnoval tomu, zda jde o zpracování (pro jistotu, neboť Úřad je očividně opačného názoru) a podmínkám, které Úřad požaduje pro umožnění fungování systému Street View v České republice. A také odpovím na otázku položenou v názvu (?).

P.S. Doufám, že Úřad mezitím nezakáže Street View v ČR úplně, pak by se výše uvedené odkazy na příklady staly nefunkčními…

18 komentářů:

Anonymní řekl(a)...

Právo být zapomenut neexistuje. Promlčeni nebo prekluze zde jsou kvůli lidské (evropské) zkušenosti s plynutím času a naplněním spravedlnosti a nikolv proto, aby se na trestný čin nebo jeho pachatele zapomenulo.

Naopak je podle mě vysoce žádoucí vyšetřit i vraždy např. z dob vyhnání Němců a v tomto dávám za pravdu Německému nebo US právu. Spravedlnost se promlčet nesmí, to je jen nadbíhání zločincům, u civilu škůdcům.

Pokud někdo chce být zapomenut a tedy být IT nedohledatelný, pak má smůlu, resp. to zavísí na jeho schopnostech, jak si s každým systémem poradit. Automatický nárok na to nemá nikdo. Ono občas stačí se chovat podle zákonů a pal na vás nikdo nic nevytáhne.

Jan Vrba

Anonymní řekl(a)...

AD R. Otevřel:

Právo byť zabudnutý neexistuje, v tom súhlasím s J. Vrbom. Máte na mysli právo v zmysle pozitívnomprávnom alebo prirodzenoprávnom? Tak ako každé ľudské konanie aj konanie iných ľudí zanecháva stopy v skutočnom svete, nemôžete očakávať, že nezanechá stopy v IT svete. Ak je internet živou (sic!) súčasťou skutočnosti, prečo by mal mať niekto právo, aby stopy jeho konania mali byť odstránené v IT svete? Už nadviazaním vzťahu s človekom, ktorý neskôr Vaše osobné údaje "zavesí na web", je konaním, ktoré práve zanecháva stopu v sieti internet, v IT svete.

Premlčanie a preklúzia sú diskutabilné inštitúty na samostatnú knihu, ale neslúžia na zabudnutie, len na modifikáciu právnych následkov ľudských činov.

Ad Google služby Street view a osobné údaje:

Tvrdíte, že nie je možné identifikovať osoby podľa údajov získaných službou Street view => nie sú touto službou spracúvané (nech spracovanie znamená čokoľvek) osobné údaje.

Čo znamená pojem identifikovať? Priradiť neznámemu objektu (cieľ pozorovania) nejakú známu vlastnosť, čím sa stane "známym" celý objekt? Inak povedané, niekoho poznáte celý život a súhrnne o ňom nič neviete, napr. o jeho psychických vlastnostiach, túžbach a pod. V akom "štádiu" identifikácie môžete považovať objekt za známy? Keď ste schopný ho jednoznačne odlíšiť od ostatných ľudí? Pokiaľ áno, môžeme za určiteľný objekt považovať niekoho, kto má reznú ranu špecifického tvaru na ruke, podľa ktorej ho pozná "celá škola" (nie je už pre nich nutné vidieť tvár a pozorovaný objekt stotožnia s dotyčnou osobou) a túto možno s využitím služby Street view rozpoznať? Pokiaľ vidím tvár nejakej osoby, ako viem, že nemá dvojníka s tak podobnými črtami, že vizuálne ich podľa tváre nemožno rozoznať? Do akej miery "stotožnenia" pomocou identifikátora je nevyhnutné postupovať, aby identifikátor bolo možné považovať za "osobný údaj"? Stačí aj spomenutá rezná rana na ruke?

A či je daný spôsob získavania osobných údajov spracovaním ... možno je nutné si odpovedať na otázky, či napr. je vopred definovaný účel služby Street view, či je činnosť monitorovania organizovaná alebo či je zaznamenávanie vizuálnych dát systematické.

Argument, že Street view neslúži na dokumentáciu pohybu osôb? Podľa mňa postačuje, ak sú údaje tak štruktúrované, že je z nich možné určiť totožnosť osôb, ťažko bude totiž Google preukazovať, že nedokumentuje (nezaznamenáva) pohyb určiteľných osôb, ak čo len jednej osobe možno určiť totožnosť.

Čo sa týka filozofického pozadia tejto služby, som tak prirodzene proti záznamom dokumentujúcim dianie na ulici. Možno si neželám, aby boli monitorované moje stopy. Pretože, ak viem, že ten človiečik v 17.20 vedľa budovy krajského úradu v Bratislave som bol ja a vedľa mňa kráčal kamarát, ktorý si neskôr (napr. o hodinu) pozerá záznamy Street view, môže si urobiť kópiu aktu, pri ktorom som si odpľul na chodník. O možných diskreditačných účinkoch podobného záznamu snáď nie je nutné polemizovať. Či?

Ondrej Pivarči

Jan Potměšil řekl(a)...

Ceterum autem censeo ÚOOÚ esse delendam...:-) Jen trafika pro jednoho matematika z ODS, zmatek při konfliktech se 106/1999 Sb., zmatky při samotném výkladu 101/2000 Sb. a min. občany ne(vy)žádaný přesun soukromoprávní problematiky do veřejného práva. Co kdyby se při šetření, omezování byrokracie a rušení úřadů začalo u ÚOOÚ?

Anonymní řekl(a)...

Ad J. Potměšil:

No, podľa mňa by ten úrad ani nevznikol, nebyť príslušnej komunitárnej smernice (celex no. 31995L0046, no. 95/46/EHS z 24. októbra 1995), veď súkromie a vrtochy legislatívy = Tunc tua res agitur, paries cum proximus ardet.

Mňa by skôr, čo sa týka ochrany súkromia, potešila rozsiahlejšia občianskoprávna ochrany súkromia ako súčasti osobnosti, niečo načrtol už návrh ČR OZ z 2008 v § 72 a nasl. Osobné údaje sú totiž len súčasť informačného súkromia osoby.

Žeby bol UOOÚ tak dôležitý ako ono Kartágo, existenčná otázka? Skôr by som sa zákonodarcu opýtal, prečo považuje za nutné presúvať čosi do verejného práva a kde súkromnoprávna úprava škrípe ... inak povedané, prečo sú v oblasti používania osobných údajov "rovní a rovnejší".

Ondrej Pivarči

Guy Peters řekl(a)...

Předně, o registraci zpracování osobních údajů požádal sám Google. Je tedy zjevně opačného názoru než autor článku. ÚOOÚ nezbylo, než o žádosti Google rozhodnout. Ratio decidendi spočívalo v tom, že Google porušil § 3 odst. 5 písm. b) ZOOÚ.

Jako obiter dictum je problém, že Google shromážděná data neanonymisuje, nýbrž je uchovává po blíže neuvedenou dobu, kterou nikdy neintimoval.

Dále Google zpracovává osobní údaje z nechráněných wi-fi sítí a zřejmě též další, což však nebylo možné ověřit, neboť kontrola na místě není v USA pro český úřad možná.

Anonymní řekl(a)...

nějak nechápu, co komu vadí na záměrném záznamu nešifrovaných wifi. Když je někdo tak hloupej, musí platit. Podle mě skoro žádný zajímavý nejsou (Praha).

Celý ten úřad je pouhá šaškárna, která musí vymýšlet problémy. nMě by stačilo, kdyby si moje DP každá úřednice na FÚ nemohla projíždět nebo kdyby kdokoliv v justici nemohl projet můj trestní rejstřík nebo nemovitosti na katastru dle RČ. Modří už vědí .... :-). O sociálce už ani nemluvím. Za 100,- vám nechám udělat kopii plateb vašeho pojistného.

Mirek Štědrý

Vojtěch J. Cepl řekl(a)...

Zákon ve věci toho Úřadu velmi často překračuje kompetence, které technicky může mít; nemůže totiž žádným způsobem omezit základní práva jednotlivých občanů. Dále pronáší často velmi sebevědomé závěry, které jdou nad rámec zákona, ač k výkladu práva těžko může být oprávněn.

Celé se to ovšem může provalit až tehdy, když na to nějaký občan přijde a podá žalobu k soudu, ignorovav smělé teorie Úřadu.

A souhlasím s názorem, že je to naprosto nesmyslný zásah veřejného práva do výsostně soukromé oblasti.

Jinak s tím právěm na zapomenutí jde asi o nedorozumění, přehlížející otázku míry; Jan Vrba vytáhl extrémní případ vražd, které se zapomínat nesmí, a ani právo jejich zapomínání nepřipouští, kdežto autora zřejmě trochu děsí kolosální balast interentového každodenního chatování či bulvárního tisku, který je druhý den informační mrtvola a který nás časem hrozí zavalit stejně jako igelitové tašky z hypermarketu. Tam je zapomínání dost dobrý nápad.

Jan Potměšil řekl(a)...

Ad OP a GP:
Můj výkřik byl do značné míry demagogický, pochopitelně, ÚOOÚ nespadnul z nebe, ale přesto jím ani jeho výstupy nadšen nejsem. Neškodilo by možná postavit do jeho čela odborníka, více dbát na konzistentnost stanovisek i rozhodnutí a přinutit jej, aby se více zohledňoval i InfZ. Podle InfZ nakonec zjistíte všechno, i osobní údaje si domyslíte (když víte, co hledáte), ÚOOÚ by zas z moci úřední chránil i nesmysly (vzpomínám na nebohého novináře, který si po sérii útoků pořídil kameru, za což byl ÚOOÚ potrestán, byť "kamerovaní" lidé stejně nebyli na záznamu k rozeznání).
A Google se obracel na ÚOOÚ dle mě nikoliv proto, že by byl přesvědčen, že to tak má být, ale proto, že by si ÚOOÚ nenechal uniknout takovou příležitost chránit os.údaje a po Googlu by stejně skočil.

Anonymní řekl(a)...

Ad M. Štědrý:

"Rovný a rovnejši" ... aj úradníčka FÚ podlieha súkromnoprávnej zodpovednosti, obdobne aj "niekto" v justícii. Je pravda, že túto otázku by mohlo "ošetriť" aj verejné právo určením, kto má ku čomu mať prístup, ale v zásade pokiaľ niekto nemá k niečomu mať prístup (a to ani podľa súčasnej legislatívy nemá), nesie súkromnoprávnu zodpovednosť (v prípade vyššej závažnosti až trestnoprávnu).

Ad V.J.Cepl:

Len k právu na zabudnutie: naznačená obava z internetového a mediálneho information overflood, ktorá kýši z autorovho článku, skôr než právo na zabudnutie by mohlo mať podľa mňa zmysel právo na odpojenie. Informácie môžem mať vo svojej pamäti (čiže ich nezabudnem), ale nechcem byť novými ďalej zaplavovaný (odpojený od prístupového kanála). A ďalej selektívnosť, od čoho, na koľko a ako chcem byť odpojený. Nesúhlas s reklamnými letákmi, odmietnutie tašky v hypermarkete, keď mám vlastnú, to všetko si už vyžaduje môj prejav vôle, aktivitu, energiu a to už je práve tá činnosť, ktorá ma stojí náklady, ktorá ma vyčerpáva, že ja musím reagovať na pre mňa "informačný spam" ... čiže ja nechcem byť zabudnutý, ja chcem byť schválne opomenutý, čiže mne menovite tú tašku nedávajte, lebo viete, že ju teraz a práve od vás nechcem.

Ad J. Potměšil:

Gogle sa obrátil podľa mňa na UOOÚ pravdepodobne preto, že by po ňom skočili európske inštitúcie (ako svojho času po Mikrosofte), pretože samotný UOOÚ mu môže byť ukradnutý.

A k tomu InfZ toľko, že aj dnes je možné si pospájať verejne prístupné údaje katastra nehnuteľností, obchodného registra, živnostenského registra, anonymizovaných súdnych rozhodnutí a iných podobných výstupov a získať pomaly aj číslo ponožiek o človeku, inštitúcii, orgáne a pod. Záleží na tom, koľko energie a nákladov chce človek do "stalkingu" vložiť. Samotný Gogle má s týmto "špízovaním" skúsenosti, jeho služby Ad a nástroj "cookies" sú mocným nástrojom získavania informácií o spotrebiteľovi, ba dokonca na "cost-benefit" báze. Tieto moje úvahy síce siahajú ďaleko za medze InfZ, ale aspoň ukazujú katastrofálne následky zavedenia jednotného identifikátora (rodné číslo) do všetkých verejných (a zväčša aj súkromných, napr. banky, poisťovne atď.) informačných systémov a taktiež pretrvávajúce následky "kabinetnej verejnej správy".

Ondrej Pivarči

Anonymní řekl(a)...

všechno má dvě stránky. Proto abyste nedostával pravidelně např. reklamy, musíte sám sebe "označit" a tím se stáváte také odlišitelný a tuto odlišnost zveřejňujete.

Stejně tak se zde volalo po internetových vývěskách (úřední deska) a to je ve spojení s archovací schopnosti googlu atp. dnes snad největší zabiják soukromí.

Osobně ale ve fotkách ulic a tváří na nich nevidím žádný problém. Nesdílím tu egostickou představu, že "já mám na sebe právo". Ksicht mi udělala matka příroda a já jsem jen její nositel a pokud jsem v 14:15 na Václaváku, kde právě projíždí Google car, tak bude ten ksicht vévodit nějaké fotce. Lidé jsou dnes na všechno přecitlivělí a tak to do všeho pletou "právo", a jak říká herec Vojta ve Švejkovi, "beztak jim už ani skopové nešmakovalo".

Trocha té protestantské skromnosti a ochoty se nestydět za svůj život by neškodilo.

Mirek Štědrý

P.S. : mimochodem nechce sem někdo dát příspěvek o dnešní "sekyře" pro ty zapalovače, resp. o zákonnosti o takového procesu. Ani ve snu jsem nečekal, že se do 20 let od klíčů dočkám analogii honu na čarodejnice.

Anonymní řekl(a)...

Se přiznám, že mě zajímá jak např. bydlí celebrity. Pokud se nezapíše do obch. rejstříku a není tam bydliště, nemám prakticky šanci. Pokud ano ,tak přes katastr a street view ji vidím do zahrady.

Je to špatně ? Podle mě není. Dříve to mohli dělat pouze vyvolení, dnes všichni. Dnes mohou vyvolení nakouknout do katastru podle RČ, příp. do té sociálky a vědí o vás všechno. Sám se divil, co je už dnes možné dohledat na VZP na konkrétního pacienta.


Petr Kvasil

Anonymní řekl(a)...

Ad Mirek Štědrý:

Preto, aby som nedostával reklamy, nemusím svoje označenie zverejniť. Postačí, ak o mojom nezáujme o reklamu bude vedieť ten subjekt, ktorý ju šíri (to predpokladá, že ho viem označiť a s ním komunikovať, myslím, že takto to je aj v "reklamnej" smernici EÚ riešené).

Internetová výveska je dobrá vec, môže však existovať mechanizmus, ktorý bráni jej archivácii? (technická otázka) Ak nie, potom do nej obmedziť prístup Goglu tak, aby nemohol dané stránky archivovať. Taká zložitosť zaznamenávania údajov (napr. neboli jednoducho kopírovateľné napr. printscreenom) sa snáď dá nastaviť, aby bolo rovnako náročné získavať údaje z internetovej vývesky ako z klasickej (aj tá sa dá nafotiť).

Fajn, bude Vaša tvár lídrom jednej fotky ... lenže s fotkou v IT sa dajú urobiť zázraky a verte tomu, že existuje mnoho netušených spôsobov, akým možno s Vašou tvárou naložiť tak, aby bolo poznateľné, že je stále Vaša, avšak výsledok sa Vám určite páčiť nebude. Z rysov tváre sa dá vyčítať aj viacero genetických či iných informácií. Prioritne je celá záležitosť o tom, aké informácie možno z Vašej tváre získať a ako ich možno použiť. A to je presne to, čoho sa obávam. Vynaliezavej selektívnej schopnosti ľudí už prostá informačná záplava vo vývoji jednoducho nie je schopná konkurovať. To už nič nemá spoločné s "fotkami na stenách školy" či "hanbou za výraz tváre", to už je o niečom inom. Niekedy na závažný zásah do života postačí vymyslený príbeh (viď prípad "Soraya" či "dokument o striedmosti v jedle", oboje podľa učebnice K. Knapa o ochrane osobnosti), už reálnu fotku možno použiť ešte horšie. Pochopili to už Warren a Brandeis, i keď vtedy boli invazívne metódy tak v plienkach.

Ak to považujete za hon na čarodejnice, proti chuti žiadna debata, ale aby ste neboli prekvapení výsledkom.

Ad P. Kvasil:

Záujem je vec jedna, náklady, ktoré je potrebné vynaložiť na jeho uspokojenie, prípadne vhodná hranica, pokiaľ chce celebrita niečo zo súkromia prezradiť, vec druhá. Predstavte si sám seba ako "celebritu", ktorá sa z vlastnej vôle ukáže v speváckej šou. Máte z dôvodu speváckeho talentu záujem mať verejné časy a okolnosti Vašho sprchovania sa?

Áno, vyvolení môžu vyhľadávať podľa RČ. Okrem toho, že je to slušná výhoda pri napr. obstarávaní výhodných pozemkov a pri iných ekonomických dejoch, je to ďaleko nepríjemnejší stalking, než pokiaľ musíte pracne vyhľadávať po všetkých katastrálnych územiach z čiatkových údajov a robiť dohady a kombinácie. Stojí totiž podstatne menej času a energie. Energia a informácie sú totiž nosnou kostrou tejto spoločnosti, či už sa to niekomu páči alebo nie.

Ondrej Pivarči

Richard Otevřel řekl(a)...

Ad právo být zapomenut:
Příměr s promlčením a prekluzí možná zavedl čtenáře k jiným myšlenkám, než které k tomuto vedly mne. Pochopitelně, že např. promlčení je z toho nejtriviálnějšího důvodu spíše opatřením, jak nezatěžovat systém vymáhání práva něčím, co už se těžko dokazuje s ohledem na časový odstup, a vedle toho zde také máme požadavek na nějakou tu právní jistotu… Celé to ovšem dle mého názoru opět souvisí s lidskou přirozeností – zapomínáním. Právo si tvoříme (určujeme) v demokratické společnosti sami a tomu odpovídá nejen jeho kvalita, ale i jeho ohled na reálné možnosti a zkušenost. Kdyby byl pravěk digitální a na zdech jeskyní veškeré účetní záznamy o spotřebě mamutího masa, patrně bychom totální evidenci všeho považovali dnes za přirozenou. Protože ale byl vývoj opačný, tak konzervativní tendence se snaží udržet předchozí praxi. Jsou ovšem výjimky – slavní lidé mají soukromí méně, neboť jejich život bývá zaznamenán v životopisech (což ostatně může dobrovolně v autobiografii učinit každý a třeba se slavným teprve stane), nechávají stopy v médiích (i bez paparazziů). Někdo může být naopak slavný nechvalně – zavrženíhodné činy si společnost taktéž ráda zapamatuje a připomíná. Dle mého názoru jsou to ale výjimky z pravidla. Obyčejný člověk, který nepáchá zločiny a jinak se chová zcela standardně, by měl mít právo být zapomenut, pokud si nepřeje opak a pokud jeho konkrétní činy naopak nevyvolají právo jiného si jej zapamatovat (např. když s někým uzavře smlouvu) – bez ohledu na to, zda v „normálním“ světě na v IT. V reálu je to pak o té míře a důležitosti – zjistíte, kdy jsem promoval, ale už nevíte, kde jsem ten den byl na obědě a kolik jsem měl tehdy na účtu v bance.
Ad zneužití foto:
Souhlasím, že zveřejněnou fotografii je možné zneužít. Ale už nesouhlasím, že by tohle měl být důvod pro zákaz služeb typu Street View. Ten, kdo bude chtít zneužít něčí fotku, tak si bude vystřihávat z novin nebo si jen tak sedne na náměstí na lavičku a s teleobjektivem pořídí pár hezkých fotek (a když to přeženu – tak i na jejich zveřejnění bych našel v občanském zákoníku výjimku). Nože se také dají zneužít k vraždě, ale zbrojní průkaz na ně nepotřebujete. Pokud bychom chtěli urputně prosazovat princip předběžné opatrnosti a neptali se na účel zpracování a další okolnosti, tak by ochrana osobních údajů neúměrně brzdila technologický pokrok (uznávám, že ideální tempo je věc názoru…). Než byste si vybavili doma kuchyň, čekali byste půl roku na psychologický posudek, zda si můžete pořídit nůž na maso?

Anonymní řekl(a)...

Pozor na některé myšlenkové fikce :
a) přirozené je zapomínání. Jenže ono je přirozené i zapamatování se nebo sebeprezentace.

b) u reklam musíte napsat na schránku, že je nechcete. U ostatních např. emailových to ani nemá smysl dělat, protože druhý den už reklamu šíří jiný subjekt/nesubjekt.

c) "V reálu je to pak o té míře a důležitosti – zjistíte, kdy jsem promoval, ale už nevíte, kde jsem ten den byl na obědě a kolik jsem měl tehdy na účtu v bance."

Kde jste objedval poznám podle kamery (stačí na vás podat trestní oznámení na ten samý den) apokud jste platil kartou, tak zreklamuji vaši kartu nebo zavolám známému do banky a ten mi řekne i váš zůstatek.

d) jaké genetické "informace" poznáte z tváře ? Zaměňujete informaci v biologickém smyslu slova a běžnou informaci.
Fotku máte na občance a poznat, kdo byl vás rodič je důležité tak maximálně pro vás samotného. To, co vy popisujete je schopnost někomu ublížit vymyšlenou fámou, ale to nemá s ochranou osobních údajů nic společného. Zveřejnění informací naopak fámy efektivně potlačuje.

Mirek Štědrý

P.S. : ke žhářům - nejde mi o to sylšet, co si myslím já. zajímají mě názory ostatních a to i názory opačné. zatím mám z tisku a ČT dojem, že je to neskutečně naivní mediální masáž, která se nakonec obrátila proti oběti a nakonec i proti běžnému vnímání těchto činů.

Anonymní řekl(a)...

Ad R. Otevřel:

K Právu byť zabudnutý:
Znakom života jednotlivca bez ohľadu na to, či je alebo nie je "celebritou", je aj jeho stopa jeho "svetoplochy" vo svete, ktorú tvorí následok jeho interakcií (bez ohľadu na ich druh, formu a pod.). Vzhľadom na charakter sveta IT a vôbec univerza per se, pochybujem, že existuje možnosť kontrolovať všetky svoje stopy a možnosť "byť zabudnutý". Kto má záujem, stopu si zaznamená, uchová, reprodukuje a neskôr vyvolá. Dôležité sú náklady týchto úkonov, ich "ekonomická výhodnosť". Pretože zachovávaniu stôp nezabránite a zakotvením práva na zabudnutie zavediete do právneho poriadku inštitút, ktorý nekorešponduje s fungovaním reálneho sveta a skôr či neskôr tento inštitút "práva na zabudnutie" bude obsolétny, pretože "vývoj ho zničí". Tak, ako by nebolo možné aplikovať právne normy, ktoré čo do následkov protirečia napr. Newtonovým gravitačným zákonom, toto obdobne možné nie je. Právo na zabudnutie je z pohľadu skutočného sveta jednoducho nepredstaviteľné. Preto považujem akurát za potrebné zvýšiť náklady "pozorovateľa" potrebné na získanie nejakej jednotky informácie z pozorovaného objektu, pokiaľ je ním jednotlivec a in concreto jeho osobnosť a jej črty. To považujem za možné a zároveň užitočné a preto použiteľné aj pre právnu reguláciu.

(pokračovanie v ďalšom príspevku) ...

Ondrej Pivarči

Anonymní řekl(a)...

(nadviazanie na predošlý príspevok - 2.časť)

Ad zneužitie fotografie:

Poznajúc aspoň hmlisto a s vysokou dávkou neurčitosti postupy paleontológie, čo myslíte, prečo sú známe časti DNA reťazcov niektorých druhov dinosaurov a iných nie? Inak povedané, pokiaľ budem sedieť na tej lavičke a fotografovať, pokiaľ budem vystrihovať fotky z novín ... budem vynakladať čas a energiu, ktorú pri službe Street view vynakladať nemusím, vynaloží ju Gogle za mňa. Výstup zo služby Street view má potencionálnu ubikvitu, je ľahko reprodukovateľný, pretože je "kódovaný" v podobe, v ktorej je možná jeho ľahká reprodukcia. Aj fotky z novín môžete nascanovať, aj fotky z digitálu môžete stiahnuť do siete internet. Ale tú kvalitu informácií (napr. info o časovom slede, "toku ľudí" na ulici, niektoré detaily vyplývajúce z pohybu, neprítomnosť konkrétneho pozorovateľa na ulici a tým aj jeho odstup od pozorovaného atď.). Čo myslíte, aká bola "živá sociologická" príčina článku Warrena a Brandeisa? (napoviem: rozvoj záznamových a reprodukčných technológií – "čím" a techník – "ako" črtu osobnosti uchovať v použiteľnej - na zisk, a to bezohľadný - podobe)

Že "tak by ochrana osobních údajů neúměrně brzdila technologický pokrok (uznávám, že ideální tempo je věc názoru…)"? Technologický pokrok je jav, ktorého príčinou sú ľudia, obvykle preto, že ich tá činnosť baví a financovaný preto, lebo prináša úžitok v merateľnej a pozorovateľnej podobe. Už B. Russell v hodnotení vedeckej metódy počíta s definovaním "zdravého vedecko-technického rozvoja", čiže rozvoja, ktorý ľudia usmernia smerom, ktorý im bude na prospech (ako je známe, inteligencia a jej výsledky = napr. V-T rozvoj, sú a priori bez riadeného znižovania entropie zhubná veličina pre rozvoj populácie). Myslíte, že "nadmerná" (ako klasifikujete "nadmernosť"?) ochrana osobných údajov a "brzda" V-T pokroku týmto smerom bude brániť V-T rozvoju? Nesúhlasím vôbec, pretože:

1. jednak ochrana osobnosti (prenesene jednotlivca) ako základného prvku systému spoločenskej normativity, ktorého vývoj uvažujeme, posilňuje stabilitu celého systému (viď teória chaosu a jej implikácie), odolnosť a kvalitu jeho vzťahov, jeho individuálny rozvoj (klasika: aká slabá je reťaz?)
a
2. jednak V-T rozvoj má charakter "živého systému", akonáhle stlačíte brzdu jedným smerom, "evolučné tlaky" explodujú iným, aby vyrovnali naakumulovanú energiu (niečo ako Pascalov sud, na čom stojí napr. hydraulika). Neexistuje možnosť, ako môžu ľudia inak zabrániť V-T rozvoju, než "zničiť čelo" jeho vývoja, čiže zničiť informácie na tejto planéte, a aj to neviem, či sa neuchovajú inde (viď hypotéza E. Laszloa o poli vakuovej energie). Jednoducho evolúcia "vašu brzdu" obíde a bude vyvinuté zložitejšie, alebo proste "iné" riešenie. V čase, keď agensom informácie je pomaly telesomatický prenos a skúmajú sa účinky využitia non-lokálnych kvantových väzieb, sotva možno očakávať, že obyčajná ochrana os. údajov bude "brzdiť" pokrok.

Dôvod pre obmedzovanie (najmä poriadne zvyšovanie nákladov) praktík typu "Street view" (nie pre ich zákaz) vidím práve v nepomere cost-benefit vo výrazný prospech na strane pozorovateľa, ktorý je potencionálnym pôvodcom zásahu do osobnosti pozorovaného. Čo tak licencia na tváre pozorovaných pre Street view? (podnet na zamyslenie, nie môj postoj) Keď môže autorské právo takto fungovať ...

(pokračovanie v ďalšom príspevku) ...

Ondrej Pivarči

Anonymní řekl(a)...

(nadviazanie na predošlý príspevok - 3.časť)

Ad M. Štědrý:

ku a) zaiste, i keď neviem, či toto bola reakcia na môj predošlý post

ku b) stačí niečo ako "sektorový register nezáujmu", kde by som uviedol, že nemám záujem o reklamu na dámske spodné prádlo ani na tabletky na zvýšenie potencie (pretože som napr. potentný chlap a žena si prádlo kupuje sama podľa výberu) a až ten, kto získa oprávnenie v týchto odboroch podnikať, bude mať do neho prístup a zistí, že aha, tak týmto to nemôžeme posielať, lebo sankcia. Istotne, je ťažké inak ako obranou "spamovaných" ustrážiť, aby poskytovatelia napr. služieb nezneužívali možné komunikačné kanály, ale priamo primeraná tvrdosť sankcie by ich určite naučila opatrnosti pri reklame. Aby sme v sektorovom registri "nezáujmu" neodhalili priveľa os. údajov, mohli by si na reklamu udeľovať povolenia ... atď. atď., právo je živý systém, akonáhle zregulujem situáciu, spoločnosť sa turbulentným vývojom "pokúsi" (živelne) jej vyhnúť (ak ľudská prirodzenosť neurčí inak, avšak tá = zákon džungle, solidarita nie je tak vžitá, inak by nejestvoval kapitalizmus), čiže tažko možno teraz od stola povedať, že táto regulácia prežije 50 rokov, keď evolúcia V-T rozvoja rastie inflačným tempom (nárast prírastku poznatkov za časovú jednotku) už od nejakého roku v 1. polovici 20. storočia (presný graf neexistuje, ale videl som celkom primeranú aproximáciu).

ku c) asi reakcia na R.Otevřela

ku d) informácia bude vždy in-formáciou, ak má pozorovateľovi povedať čo nové. aj genetická informácia z tváre sa dá zneužiť a keďže klasifikácia hominidov podľa čŕt tváre je úplne bežný jav (antropológovia totiž používajú zjednodušené modely, ale každá črta tváre je výsledok realizácie genotypu = metabolizmus, v ťažších prípadoch si antropológovia "pomôžu" od "kolegov" biológov), potom možno z čŕt tváre reverzným postupom vytiahnuť aj časť genetickej informácie (ak mám porovnávaciu vzorku, čo v bežnej populácii mať nie je problém, neskúmame predsa markery nového živočísneho druhu).

Mediálna masáž ohľadom osobných údajov je možná, ba by som povedal, že dnes skoro každá masmediálna informácia je súčasťou masáže, pretože masmédiá (nie školský časopis študentov práva z ELSA) sú nástrojom realizácie záujmov. To však nič nevypovedá o kvalite či potrebe ochrany osobných údajov, len o aktuálnom smerovaní vlastníkov masmédií.

Ondrej Pivarči

Rudo Leška řekl(a)...

Ad právo na zabudnutie. Myslím, že problém internetu je v tom, že je to kvalitatívne celkom iná záležitosť než ľudská pamäť. Nikto by si pred pár rokmi nespomenul na to, čo niekto prehodil x rokov predtým v spoločenskej konverzácii alebo podguráženej debate. Pokiaľ však niekto v podobnej situácii "vycapí" svoju mobilom urobenú fotk na Facebook alebo pridá hlúpy komentár pod novinový článok, má tu smolu, že to zabudnuté nebude. Podobný problém je napr. u umelcov, ktorí sa často neradi hlásia k svojim raným dielam, aj keď tí majú licenčné nástroje, ako môžu použitie diela na internete aspoň teoreticky ovplyvniť. Osobne mám pre čosi ako právo na vymazanie/zabudnutie určitého druhu dát svoje sympatie, aj keď realita asi nepustí. Inak k problému odporúčam toto inšpiratívne čítanie.