Kriminální činnosti nelze čelit paušálním shromažďováním osobních dat
29. 06. 2013
S předsedou Úřadu pro ochranu osobních údajů RNDr. Igorem
Němcem se potkáváme 28. května 2013.
Pane předsedo, letecká doprava je jedním z velkých témat ochrany
osobních údajů.
Ano. Už kvůli smlouvě mezi Evropskou unií a Spojenými státy americkými
o předávání podrobných údajů o pasažérech v tzv. záznamech PNR
(personal name record). Ty obsahují mimo jiné jména cestujících, adresní
údaje a čísla kreditních karet použitých při platbě letenky, ale také
čísla sedadel nebo informaci, co zvláštního si kdo na palubě letadla
objednal k jídlu. Toto předávání osobních údajů, o kterém málokdo
z pasažérů vůbec ví, iniciovaly USA. Evropský parlament na jaře
2010 zejména s přihlédnutím k nejasnostem v ochraně osobních údajů
odložil hlasování o dohodě o záznamech PNR se Spojenými státy z roku
2007. Poslanci tak donutili Evropskou komisi, aby vyjednala novou dohodu.
Avšak jak styl „Velkého bratra“ nabývá na síle, Evropská unie s USA a
dalšími zeměmi, jako je např. Austrálie a Kanada, uzavřela smlouvy,
protože jinak by spoje z Evropy nemohly na jejich území přistávat.
Předávání dat neprobíhá recipročně. Už proto, že v Evropě nevědí,
co by s osobními daty cestujících dělali. Vše se děje pod hlavičkou boje
proti terorismu. Ale už i V Evropě se připravuje obdobný systém, také
v rámci boje proti terorismu. Kuriózní na tom je, že když se zeptáte
těch, kdo nařízení prosazují, co třeba návštěvník z území mimo
Schengenský prostor, který přicestuje automobilem nebo lodí, tak jen
pokrčí rameny. Opatření se totiž vztahuje jen na letecké cestovatele.
Díky této praxi se ale citlivá osobní data dostávají mimo
kompetence orgánů Evropské unie dohlížet na nakládání
s nimi.
Ve Spojených státech amerických navíc funguje úplně jiný systém než
v Evropě. Ochrana osobních údajů se v jednotlivých státech USA velmi
liší a zatím není založena na jednotných pravidlech totožných
s právními předpisy v evropských zemích; spočívá hlavně
v zabezpečení dat. Ve Spojených státech existuje velké množství složek
státu, které mají k osobním datům přístup. Celý jejich výčet,
myslím, nezná ani americký prezident. Člověk, který se v těchto
databázích ocitne, nemá žádnou možnost si ověřit, co kdo o něm vede a
zda to jsou správné údaje. V Evropě přitom platí princip, že nikdo
nesmí shromažďovat nepřesné osobní údaje ani sdružovat osobní data
shromážděná k odlišným účelům.
Občas má někdo problémy, protože jako důkazní materiál při
usvědčování zlodějů či vandalů použil kamerový záznam.
Za dlouhodobé ukládání kamerových záznamů náš úřad udělil pokutu
např. i letišti. Cílem monitoringu totiž nesmí být shromažďování
osobních údajů, ale bezpečnost provozu. Kriminální činnosti nelze ani
v rámci bezpečnosti leteckého provozu čelit paušálním shromažďováním
osobních dat. Náš úřad vždycky posuzuje, zda doba jejich uchovávání
odpovídá bezpečnostním účelům a kde všude jsou rozmístěny sledovací
kamery.
Nicméně navzdory evropským úřadům na ochranu osobních údajů
svět směřuje do náruče „Velkého bratra“.
A s tím se odmítám smířit. Díky osmiletému působení ve funkci
předsedy Úřadu pro ochranu osobních údajů vidím odvrácenou stranu tohoto
trendu a problémy, které hrozí jednotlivcům. S úniky a zneužitím
osobních dat souvisí závažné události. Postižení pak mají jen málokde
možnost se dovolat.
Např. shromažďování osobních údajů o zdravotním stavu a především
nakládání s nimi je „Velký bratr“ jako hrom. Pokud bude centrální
úložiště dat přístupné všem, kdo např. vydávají recepty, hrozí
i smrtelné nebezpečí, že zrovna vás přejede auto, protože jste vhodný
dárce srdce nebo ledviny.
Podrobné informace o někom ale není až tak těžké
získat…
Není. Jenomže díky expanzi informačních technologií se velmi výrazně
změnila doba a podmínky života. Trefně to ilustruje jeden z Murphyho
zákonů. A ač se jedná o absurdisticky laděnou nadsázku, vystihuje
podstatu problému: „Chybovati je lidské, ale pokud chcete něco skutečně
podělat, potřebujete k tomu počítač.“
„Sherlockové Holmesové“, soukromí detektivové, tady byli vždycky.
Zákony a úřady na ochranu osobních údajů ale nevznikly (v Německu před
třiceti lety, u nás v roce 2000) kvůli jejich zásahům do soukromí
jednotlivců. Jejich cílem je dohled nad řádným, efektivním a bezpečným
zacházením s informacemi, včetně kontroly, zda a jakým způsobem jsou
uplatňovány principy ochrany osobních dat. V případě „Sherlocků
Holmesů“, byl vždy nejdříve objekt a pak shromažďování údajů
o něm. Teď, zejména díky informačním technologiím, je na prvním místě
hromadné shromažďování osobních údajů, a objekt se vygeneruje na
základě zadaných kritérií. A to je strašně nebezpečné, protože
zadání skutečně může znít: „Najděte mi vhodného dárce srdce.“
