Evropa jako světový standard pro bezpečnost (osobních) dat

Diskuze o potřebě nového rámce pro kybernetickou bezpečnost a ochranu dat (včetně osobních údajů) probíhaly v rámci Evropy poslední dekádu poměrně kontinuálně. Výraznější hlasy se však začaly ozývat až okolo roku 2010 a vyústily v lednu 2012 zveřejněním prvního návrhu GDPR (pozn. General Data Protection Regulation – obecné nařízení o ochraně osobních údajů). Ten se od finální verze schválené v dubnu 2016 v mnohém lišil. Jedno však bylo jasné – EU čeká revoluce na poli ochrany osobních údajů. A nejen těch.
Celý příspěvek

Pojištění včera, dnes a zítra

Úvodem bych chtěl poděkovat Martinovi za velmi vřelé přivítání, a protože sliby by se neměly plnit jen o Vánocích, pokusím se na následujících řádcích vyzdvihnout význam sektoru pojišťovnictví, a dále přiblížit určité vývojové tendence a směřování (soukromého) pojistného práva především na evropské úrovni včetně položení některých otázek souvisejících s možným scénářem budoucí podoby sektoru pojišťovnictví (pochopitelně bez použití křišťálové koule, ale pouze s využitím vlastních poznatků).

Celý příspěvek

Bezpečný přístav vyschl, vyšlete data na rozbouřené moře

Stanovisko generálního advokáta Yvese Bota ze dne 23. září 2015 předznamenalo velký třesk, který 6. října 2015 rozsudkem v řízení Maximillian Schrems v Data Protection Commissioner (věc C-362/14) způsobil Soudní dvůr EU. Rozsudkem bylo zrušeno rozhodnutí Komise 2000/520/ES ze dne 26. července 2000 podle směrnice 95/46 o odpovídající ochraně poskytované podle zásad „bezpečného přístavu“ a s tím souvisejících „často kladených otázek“ vydaných Ministerstvem obchodu Spojených států, které sloužilo jako základ pro přesuny osobních údajů mezi starým kontinentem a Spojenými státy americkými. Vývoz dat do USA mohl na základě rozhodnutí probíhat bez dalších administrativních překážek, protože certifikace Safe Harbor měla zajistit osobním údajům vyváženým z členských států EU odpovídající ochranu – a to i přesto, že Spojené státy obecně nejsou z pohledu evropské ochrany osobních údajů za zemi poskytující odpovídající ochranu považovány. Rozhodnutí se mimořádně intenzivně dotklo tisíců společností, které používají datová úložiště ve Spojených státech, a jejich zákazníků. I na americké straně šlo o oblíbený nástroj: seznam amerických společností – příjemců osobních údajů z EU, které se v rámci programu Safe Harbor certifikovaly, čítá přes 5 tisíc záznamů.

Celý příspěvek

Weltimmo: osmadvacet zastávek na cestě k jediné

Když ve čtvrtek 1. října 2015 vydal Soudní dvůr EU rozsudek Weltimmo (C-230/14), málokdo si před víkendem připouštěl, jak málo času může v následujícím týdnu zbýt na rozpravy nad tímto rozhodnutím třetího senátu. Avšak příští úterý přineslo rozhodnutí ve věci Schrems proti Data Protection Commissioner o zrušení rozhodnutí Komise 2000/520/ES o odpovídající ochraně poskytované podle zásad „bezpečného přístavu“ (C-362/14), doprovázené pozdvižením ve světě ochrany osobních údajů, a rozsudek Weltimmo nezaslouženě zapadl. Formuluje však konkrétní pravidla, jež mohou být záhy aplikována v dalších obdobných případech, a sluší se mu proto věnovat více pozornosti.

Celý příspěvek

Když protistranu není vidět

Od Sydney přes Dháku, Moskvu, Rijád nebo Paříž po Los Angeles. Po telefonu a e-mailu, za denního světla stejně jako v pozdních nočních nebo brzkých ranních hodinách. Podivné tempo, vyznačující se hektickými konci měsíců a nezvykle klidnými intervaly v jiných částech týchž měsíců. Mimo to se ale vyjednávání softwarových smluv vyznačuje zejména každodenními střety s jinými právními a obchodními kulturami, a také dynamikou práce. Neexistuje prostor pro údiv nad odvoláváním slíbeného a slibováním odvolaného: nedávno právníci jedné singapurské banky na začátku telefonátu slíbili, že zajistí interní souhlas s předáváním osobních údajů zaměstnanců třetí straně. Zůstane navždy záhadou, co vedlo k tomu, že se o hodinu později rozhodli k tématu vrátit s tím, že je předávání čehokoli nepřijatelné a jsou v šoku z toho, že si jejich banka kupuje službu hostovanou na serverech třetí strany. Neexistuje prostor pro váhání, zbytečné řeči a redundance jako takové vůbec. A v průběhu samotného jednání neexistuje ani prostor pro sladění strategie s klientem: pokud je v telefonu slyšet frenetické cvakání klávesnice, nezbývá než doufat, že klient poslouchal právní vysvětlení a že až bude za vteřinu osloven, aby doplnil technickou stránku věci, nezničí jednou větou snahu posledních deseti minut.

Celý příspěvek

Leden v oblacích a v přístavech - přivítání Adély Pinkavové

Když Soudní dvůr EU na podzim prohlásil v rozsudku Schrems (C-362/14) za neplatné rozhodnutí Komise 2000/520/ES, vyhodil tím do povětří bezpečný přístav, v rámci kterého byly předávány osobní údaje mezi Evropskou unií a Spojenými státy americkými. Mezi společnostmi, pro které jsou datové transfery denním chlebem, zavládl chaos a přinejmenším nejistota. Všichni teď netrpělivě očekávají, jak bude vypadat nový bezpečný přístav, který Evropská komise slíbila postavit do konce ledna.
Celý příspěvek

Letní škola: CLS Summer School ['15]: Fundamental Rights in Europe, View from a Mountain

Zajímá vás ochrana lidských práv v Evropě? Chtěli byste si na toto téma popovídat s osobami k tomu nejpovolanějšími? Máte rádi hory? Od 12. do 26. července 2015 se na Patejdlově boudě v Krkonoších uskuteční již 7. ročník letní školy 'View from a Mountain' organizované studentským spolkem Common Law Society, tentokrát na téma 'Fundamental Rights in Europe' se specializačním kurzem 'Right to Privacy in a Digital Age'. 

Celý příspěvek

Co jsme čekali v roce 2014

Je zde stručné prosincové bilancování roku 2014. V lednu jsme napsali několik odstavců k otázkám, na které měl rok 2014 přinést odpověď. Teď se k některým z nich vracíme.

Celý příspěvek

Lukáš Hoder: Legalita šmírování NSA

Zatímco na Východě bylo skandálem roku 2013 odkrytí mafiánské ságy v nejvyšších patrech čínské komunistické strany, na Západě bezpochyby získalo zlatou medaily červnové zveřejnění šmírovacích praktik americké tajné služby NSA. Práskač/whistleblower Edward Snowden vynesl spousty informací o práci americký tajných služeb, čímž odstartoval debatu na mnoha frontách - od politické debaty nad sledováním Angely Merkelové a dalších, přes mezinárodněprávní konotace špionáže až po spor o domácí legalitu sběru dat/metadat Američanů. Na jakých základech stojí šmírovací oprávnění NSA v rámci amerického práva?

Celý příspěvek

Lukáš Hoder: Autonomní zbraňové systémy a právo (reading list)

Nejméně od roku 2010 sílí debata nad otázkou možného preventivního zákazu nebo regulace tzv. autonomních zbraňových systémů (AWS). Jde o roboty schopné po aktivaci samostatně najít a zaútožit na předem definovaný typ cíle, a to bez dalšího řízení lidmi. Částečně autonomní (především defenzivní) systémy jsou již v provozu a další jsou v procesu vývoje, a to v USA i jinde. Blíží se doba, kdy se tyto otázky stanou aktuální. 

Ostatně, již dnes americké letectvo trénuje více operátorů bezpilotních letounů (tzv. dronů), než tradičních pilotů a samo očekává, že během následujících desetiletí bude autonomní roboty využívat. Vždyť dronů bude tolik, že nebude možné, aby každého zvlášť řídil jeden člověk, který zároveň nebude schopen rychle zpracovat spousty informací nezbytných k letu a boji. Drony budou schopné samostatného vzletu a přistání, budou vzájemně spolupracovat, koordinovat svůj pohyb a hledat cíle. V tomto postu krátce uvedu do textů, které se zabývají stanovením standardů posuzování AWS a relevantními právními otázkami.

Celý příspěvek