Komise: V online světě musí být bezpečněji


Jan Hruška, Euroskop, 22. 2. 2017

Evropská komise 10. ledna 2017 představila nové návrhy zaměřené na ochranu osobních údajů ve stále rychleji se rozvíjejícím světě online komunikace. Komise zdůvodňující své jednání ve sdělení k výměně a ochraně osobních údajů v globalizovaném světě (KOM(2017) 7) předložila návrh nařízení (KOM(2017) 10) o soukromí a elektronických komunikacích, které by mělo nahradit stejnojmennou směrnici z roku 2009.

  • Nařízení o soukromí a elektronických komunikacích rozšíří záběr stejnojmenné směrnice a nahradí ji.

  • Výsledkem by měla být úroveň ochrany srovnatelná s offline službami (zákaz odposlouchávání hovorů, sledování textových zpráv či emailů, stejně jako spamů).

  • Nařízení by mělo rovněž posílit důvěru spotřebitelů v jednotný digitální trh.

  • Důvodem předložení návrhu je rychlý rozvoj technologií i neustálé rozšiřování možností připojení k internetu.

Ochrana osobních údajů v EU obecně

Evropská unie věnuje ochraně osobních údajů i ochraně spotřebitele obecně dlouhodobě nemalou pozornost. Právo na ochranu osobních údajů zakotvuje článek 16 Smlouvy o fungování Evropské unie i článek 8 Listiny základních práv Evropské unie jakožto jedno ze základních práv každého občana. V evropském právu je ochrana osobních údajů upravena díky příslušnému nařízení již od roku 1995. To bylo nahrazeno obecným nařízením o ochraně osobních údajů přijatým v květnu 2016.

Toto nařízení tak spolu se směrnicí (EU) 2016/680 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů, která stanovuje společná pravidla pro zpracování osobních údajů v trestním řízení, dnes tvoří základní právní rámec pro ochranu osobních údajů v Unii. Elektronickou komunikaci upravuje stávající směrnice o soukromí a elektronických komunikacích, ta se však vztahuje pouze na tradiční telekomunikační operátory, a není tudíž schopna zajistit dostatečnou a komplexní ochranu osobních údajů při online komunikaci.

Nový svět online komunikace

V posledních letech lze pozorovat jednak rychlý rozvoj technologií a současně i neustálé rozšiřování možností připojení k internetu. To vedlo k výrazné kvantitativní i kvalitativní změně v používání online komunikace (příkladem může být existence a používání sociálních sítí), jež není nijak legislativně reflektována. Nemůže tak být zajištěna dostatečná ochrana osobních údajů osob, jak to předpokládá zmiňované obecné nařízení o ochraně osobních údajů.

Přitom dle Eurobarometru je pro 92 % Evropanů důležité, aby jejich internetové zprávy a e-maily zůstaly důvěrné. Navrhované nařízení by tedy mělo harmonizovat pravidla pro elektronickou komunikaci s novými standardy tak, jak jsou stanoveny obecným nařízením. Ve výsledku by mělo dojít k zajištění ochrany osobních údajů při online komunikaci na takové úrovni, jako tomu je u offline služeb. Nová pravidla by se měla vztahovat na způsoby elektronické online komunikace, které posykuje např. WhatsApp, Facebook Messenger, Skype, Gmail, iMessage nebo Viber.

Ochrana osobních údajů při online komunikaci je také úzce spjata s jednou z priorit současné Evropské komise, a to sice s vytvářením jednotného digitálního trhu, jehož strategie budování byla představena v květnu 2015. Neexistence dostatečné ochrany osobních údajů vede k obavám spotřebitelů o zneužití jejich osobních dat, což vytváří překážky bránící v plnohodnotném rozvoji společného digitálního trhu.

Obecné nařízení (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů z dubna 2016 si klade za cíl zajistit dostatečnou úroveň ochrany osobních údajů, ale současně zachovat příležitosti pro vytváření globální informační společnosti. Právě to by měl zohledňovat diskutovaný návrh, který by měl díky zajištění větší ochrany osobní údajů posílit důvěru spotřebitelů v jednotný digitální trh. Ostatně tentýž den, kdy byl předložen zmiňovaný návrh nařízení, byly Evropskou komisí rovněž představeny další kroky v oblasti ekonomiky založené na datech s cílem tuto oblast dále rozvíjet.

Mezinárodní rozměr

Požadavek na dostatečnou ochranu osobních údajů se neomezuje pouze na Evropu. Dalším cílem Komise, jež vyplývá ze sdělení k výměně a ochraně osobních údajů v globalizovaném světě, je prosazování standardů ochrany osobních údajů v mezinárodním prostředí, které se v současnosti nacházejí na různé úrovni. V tomto ohledu by tak Evropská unie měla pokračovat v aktivním dialogu a to jak bilaterálně, tak i multilaterálně s cílem přesvědčit ostatní aktéry, že standardy ochrany osobních údajů v Evropské unii jsou hodny následování.

Dalším rozměrem je mezinárodní předávání osobních dat, pro něž Komise ve svém sdělení stanovuje „strategický přístup“. Výchozím postupem by mělo být konstatování rovnocennosti se třetími zeměmi znamenající, že v dané zemi je ochrana osobních údajů na stejné úrovni jako v EU, což umožní volný pohyb osobních údajů bez obavy z narušení soukromí osob. Konečným cílem je usnadnění obchodní výměny a spolupráce v oblasti vymáhání práva při současném zajištění vysoké úrovně ochrany údajů. Ještě v roce 2017 by měly být zahájeny rozhovory o rovnocennosti ochrany osobních údajů s Jižní Koreou a Japonskem. Prioritu by měli mít při započetí dalších rozhovorů klíčoví obchodní partneři z východní a jihovýchodní Asie, evropské státy mimo EU a vybrané země Latinské Ameriky.


Klíčové body návrhu

Návrh Komise obecně určuje pravidla pro sběr, transfer a uchovávání osobních údajů v jakékoliv elektronické komunikaci. Výslovně je například zakázáno odposlouchávání hovorů, sledování textových zpráv či emailů. Návrh se vztahuje i na tzv. metadata (např. časy a místa hovorů, čas navštívení internetové stránky atd.). Pokud nedojde k udělení souhlasu uživatelem, jakékoliv údaje (osobní data i metadata) budou muset být vymazány, případně anonymizovány. Naopak pokud uživatel udělí souhlas se sdílením údajů, poskytovatelé telekomunikačních služeb by mohli tato data využívat ke zkvalitnění poskytovaní svých služeb (zmiňováno je například generování tepelných map označujících přítomnost fyzických osob pro potřeby výstavby nových infrastruktur dopravních sítí).

Další dílčí součástí návrhu je opatření proti nevyžádaným e-mailům (spamu). V případě rozesílání reklamních sdělení či hovoru z call center by měl být opět klíčový souhlas uživatele. Marketingové hovory by také měly být pro uživatele jasně identifikovatelné.

Naopak nově nebude potřeba souhlas pro soubory cookie, která nezasahují do soukromí a zlepšují služby internetu (např. zapamatování historie nákupního koše). Obecně by tak mělo dojít k zjednodušení ustanovení o souborech cookie, které vedlo k zahlcení uživatelů internetu žádostmi o souhlas.

Evropská komise vyzvala Radu a Evropský parlament, aby návrh nařízení přijali do 25. května 2018. Právě v tento den by mělo vstoupit v platnost loni přijaté obecné nařízení o ochraně osobních údajů.

Autor: Jan Hruška, psáno pro Euroskop

Sdílet tento příspěvek