středa 29. února 2012

Ochrana osobních údajů na internetu

S hostováním na Jiném právu bych se rád rozloučil postem, který je spíše anekdotou. Už víckrát jsem se setkal s názorem, že tím hlavním lidskoprávním problémem, který před ESLP bude stát v nadcházející dekádě, bude ochrana osobních údajů v souvislosti s novými technologiemi jako jsou vzorky DNA (viz rozsudek velkého senátu S. a Marper v. Spojené království), či internet.

Podle některých zpráv se v oblasti ochrany osobních údajů na internetu připravuje nová legislativa jak v EU, tak v USA.

Domnívám se, že tato oblast je po hříchu stále podceňovaná a ne vždy si uvědomujeme, k čemu všemu informace, které, často i sami, na internetu zveřejňujeme, mohou sloužit. Asi většina z nás, když si o někom chce zjistit nějakou informaci, tak první, co zkoušíme, je “googlit”, případně se podívat na facebookový profil. Nedávno jsem potřeboval zjistit datum narození jedné kamarádky, která nemá účet na facebooku. Spíš jen tak ze zvyku, než že bych si myslel, že to k něčemu povede, jsem její jméno vložil do Googlu. Nestačil jsem se divit, když jsem skutečně tímto způsobem zjistil i její datum narození.

Jiná známá mi nedávno říkala, jak vybírali člověka na volnou pozici do jejich firmy. Po přečtení CV vybrali pár nadějných kandidátů a jejich jména „progooglili“. U jednoho slibného adepta jim hned vyjela jeho zcela růžová, svatební stránka. Šéf prý dostal záchvat smíchu a řekl něco ve smyslu, že toho člověka tedy rozhodně ne. Známá, které se nezdálo, že by taková stránka měla někoho v konkurzu diskvalifikovat namítla, že třeba to vůbec nebyl jeho nápad, že stránku mohla vytvořit manželka. Na to šéf opáčil, že to je ještě horší pokud se nechá řídit svou ženou. Kandidát místo nezískal.

Ze zvědavosti jsem si zkusil vygooglit své jméno. Mám výhodu, že mám poměrně časté české jméno, čili není zas až tak jednoduché něco o mně na internetu najít. Informace, co jsem však našel, mi naštěstí nijak kompromitující nepřišly. V zásadě je lze všechny zjistit také z mého CV.

Děkuji za možnost hostovat na Jiném právu.

4 komentáře:

Jan Slanina řekl(a)...

Situace je dost paradoxní: na jedné straně dochází k situacím, které popsal autor článku, na druhé straně z důvodu ochrany osobních údajů podvazujeme velmi důležité nástroje sloužící ke zcela legitimním účelům.

Skutečnost, že z občanského průkazu nepoznám, jestli moje protistrana není omezená ve způsobilosti k právním úkonům, případně jestli k nějakému úkonu potřebuje souhlas manželka/manželky (obzvláště ve světle nového OZ) mi přijde jako selhání státu v jedné ze základních služeb.

A další perlička: od začátku roku není v obchodním rejstříku rodné číslo. Může se ale stát, že na stejné adrese budou bydlet dvě osoby stejného jména, příjmení a data narození (např. dvě ženy stejného křestního jména a data narození se provdají za dva bratry). A v takovém případě nemám na základě výpisu z OR možnost poznat, zda jednám s tou, která má právo za společnost jednat.

Můžete mávnout rukou, že to je málo pravděpodobné. Jenomže stát se to může, a já opravdu netuším, jak tomu předcházet.

Anonymní řekl(a)...

Velmi nebezpečný v tomto ohledu vidím např. Facebook. Ten a zřejmě i jiné služby mají totiž funkci pro usnadnění hledání profilů vašich známých tím, že jim zpřístupníte svou mailovou schránku, ono ji to vyluxuje a vytvoří adekvátní asociace. Na první pohled si člověk říká, že je to relativně neškodné - je věcí každého, kolik osobních údajů Facebooku poskytne.

Problém vzniká v tom, že dotyčný uživatel neposkytuje osobní údaje pouze o sobě, ale zprostředkovaně - přes ty asociace - o každém svém mailovém kontaktu. Vtip pak je tom, že pokud dostatek vašich známých poskytne Facebooku své emailové schránky k vyluxování, lze z toho velmi snadno rekonstruovat vás přímo - osobní zkušenost... Byl jsem okolnostmi donucen na tuto službu také přistoupit a jaký byl můj úžas po prvním přihlášení, když mi Facebook okamžitě začal podsouvat jako potenciální "přátele" mé skutečné známé ze školy, z profesního života i ze zájmových okruhů.

Jednoduchý příklad - na FB existuje 15 lidí z Nového Jičína, kteří na vás mají asociaci, 10 z nich pak tvoří fanoušky osoby "Základní škola Nový Jičín", všem je kolem 30 let. Obdobnou asociaci najdeme také u dalších 25 lidí téhož věku, kteří o sobě dávají vědět, že vystudovali pražskou PF UK. FB tedy bude pravděpodobně vědět, že jste třicátník s kořeny kdesi na Ostravsku, pravděpodobně právník.
A to jsou teprve dvě množiny kontaktů, ve skutečnosti jich bude mnohem více... kolegové z AK (status právníka pravděpodobnější, známe pracoviště); přátelé z fotbalu; nekolik známých, kteří jsou fanoušky osoby "homosexuální BDSM hrátky";..... Postupně nám tu hezky vytane celá osobnost počínaje věkem a bydlištěm v různých fázích života, přes vzdělání, zaměstnání, zájmy, až po případné perličky jako sexuální orientace a preference... dokonce však i vzhled, pokud vás někdo tzv. "označí" na zveřejněné fotce. A to vše bez toho, že byste kdy webové stránky dotyčné sociální sítě byť jedinkrát navštívili. Samotné vytvoření vlastního profilu už je jen formalita, která síti jen potvrdí to, co jí už desítky uživatelů nepřímo řekli, tedy že nejste vymyšlený a existujete.

M. Vančura

Ivo Telec řekl(a)...

Zdá se mi, že není zcela ujasněna státní koncepce ochrany osobních údajů. Trochu i filozofická koncepce.

Podle Listiny jsou osobní údaje chráněny před "neoprávněným zneužitím". Slovo "neoprávněné" je nadbytečné, protože není "oprávněné" zneužití.

Příkladem jsou rodná čísla. Nejprve naprosto nezbytná ke "všemu", jako by člověk bez čísla nebyl, nyní téměř "zakázaná". Rodná čísla přitom visela na "každé" hospodě v rámci DIČ fyzické osoby.

Skutečně má jít jen o zneužití osobních údajů včetně reálné hrozby zneužití, např. k obchodování s nimi, k nadměrnému obtěžování apod.

Zúžení údajů v občankách vychází z toho, že se jedná "jen" o průkaz totožnosti (k čemuž ale slouží i ISIC nebo ITIC či řidičák). Má-li jít jen o průkaz totožnosti, pak tam logicky už nic dalšího nemá či nemusí být pro nadbytečnost nad rámec účelu ztotožnění určitého člověka (nic více). Možná to je ale chyba, když už "nic více".

Opačným extrémem byly občanské průkazy v minulé době včetně razítek zaměstnavatele. S tím měli potíže "nezaměstnaní pracující", např. umělci ve svobodném povolání.

P.S. Sám za sebe vítám zúžení údajů v občanských průkazech. Ale nejde o mě (subjektivní zájem), nýbrž o objektivně principiální otázku. Hlavně aby tam byl JUDr., kvůli policii, bance, pojišťovně ... :-)

Jan Slanina řekl(a)...

No ano. Pokud akceptuji funkci OP pouze jako průkazu totožnosti vůči státním orgánům, jak ho prezentuje MV ČR, pak je to zúžení údajů asi oprávněné.

Přijde mi ale, že to je trochu absurdní úvaha. Jinými slovy totiž MV ČR říká: "my se staráme o státní orgány. soukromý sektore, postarej se, jak umíš".

Pokud stát nutí své obyvatele brát ohled na nikoli zjevné aspekty osob (manželství, omezení způsobilosti k právním úkonům), se kterými jednají (a uplatňuje sankce, pokud to nezohlední), měl by jim také dát jednoduchý způsob, jak tyto informace zjistit.

A měl by dbát na určitou efektivitu. Nyní bych si teoreticky měl od každé protistrany nechat přinést doklad o tom, že nebyla omezena ve způsobilosti k právním úkonům. Pokud bych ale věděl, že to v OP bude, tak mi stačí vidět, že to na OP není.

Při výši daní, které platím, bych tedy tento servis od státu očekával. Nejrůznější potvrzení, která nyní stát doporučuje jako alternativu, totiž situaci neřeší: co když si nechá protistrana na Czechpointu v 9:30 vystavit potvrzení, v 10:05 uzavře sňatek a v 11:10 bude činit právní úkon? Tu občanku jí doposud ustřihli, takže jsem byl varován. To mám vzít protistranu za ruku, odtáhnout k Czechpointu, nechat si vystavit potvrzení, a hned nato učinit právní úkon?

To superfluum v Ústavě mi dává určitý smysl. Zdůrazňuje, že zakázáno je jen to neoprávněné, tedy že legitimní využívání osobních údajů může existovat, i když ho stát (zákon) výslovně nepředvídá. Ze stejného principu vychází i směrnice 95/46/ES, ale podstatně méně zákon 101/2000 Sb.