Ochrana osobních údajů -- není co slavit
27. 1. 2009 -, Iuridicum Remedium
Již třetím rokem vyhlašuje Rada Evropy 28. leden za Evropský den ochrany osobních údajů. Občanské sdružení Iuridicum Remedium (IuRe) při tétopříležitosti připomíná, že právě v této době je bezpečnost osobních údajů českých občanů mimořádně ohrožena. Na některé z aktuálních problémů níže
upozorňujeme.
Opencard nebo-li Univerzální karta Pražana začala v roce 2009 sloužit také jako tramvajenka MHD. Bezkontaktní čipová karta dříve používaná pouze k placení parkovného a jako průkazka do Městské knihovny ovšem není bezpečná. Bezkontaktní čip je dálkově čitelný a data na něm jsou propojitelná s centrální databází s osobními údaji. Technicky tedy není možné vyloučit sledování. Podle IuRe může být stávající karta zneužita k plošnému sledování pohybu i dalších zvyklostí či chování Pražanů. V souvislosti s nedostatky Opencard iniciovalo IuRe na počátku září 2008 petici, ve které požaduje výmaz osobních i uživatelských údajů o držiteli opencard z centrální evidence po skončení platnosti karty a dodržení povinnosti správce databází a umožnit výmaz uživatelských informací osob, které o to zažádají. "Požadujeme také zavedení anonymní karty opencard, avšak za stejnou cenu jako běžná opencard," popisuje Filip Pospíšil z IuRe. Petici již podepsalo téměř 700 lidí.
Magistrát hl. m. Prahy si 17. prosince 2008 spustil prodej anonymních karet, ovšem s poplatkem 200 Kč a navíc s podstatně vyšší cenou i za kupon MHD. Za ochranu soukromí si tak Pražané musí připlatit a IuRe bude i nadále usilovat o zavedení nediskriminační karty, tj. karty za stejnou cenu. Za projekt opencard si Magistrát hl. m. Prahy vysloužil Big Brother Award 2008 v kategorii "Největší úřední slídil".
Visa Waiver
Pod termínem Visa Waiver se skrývá soustava smluv souvisejících se zrušením vízové povinnosti při cestách do USA. Výměnou za iluzorní zrušení víz
(nahrazeny jsou systémem detailních elektronických dotazníků, podle nichž se rozhoduje o vstupu do USA fakticky ve vízovém režimu), umožňuje česká strana v těchto smlouvách vpodstatě libovolný přístup amerických orgánů k osobním údajům českých občanů v databázích českých státních orgánů a to včetně biometrických dat.
"V případě České republiky nebyly smlouvy řádně projednány s Úřadem na ochranu osobních údajů, jehož připomínky nebyly respektovány," upozorňuje Filip Pospíšil z IuRe. Návrh doprovodné Smlouvy o posilování spolupráce při prevenci a potírání závažné trestné činnosti schválila vláda 4. prosince 2008, ignorovala však přitom připomínky Úřadu na ochranu osobních údajů a dalších státních orgánů. IuRe se počátkem roku 2009 obrátilo na poslance a senátory, aby navrhovanou dohodu neschválili. IuRe se pokoušelo zjistit rozsah osobních údajů, které české orgány přislíbily předávat americkým úřadům i podmínky jejich ochrany. Požádalo proto koncem roku 2008 dopisem o informace Ministerstvo vnitra. "Žádost se týkala především připravovaného ujednání o fungování Střediska boje proti terorismu a Elektronického systému cestovní registrace (ESTA)," upřesňuje Filip Pospíšil z IuRe. Memorandum bylo však označeno za utajované a IuRe i ostatní občané tak neví, jaké údaje si o nich vlády vyměňují. .
Soukromí a bankovní sektor
V roce 2008 byl projednáván a nakonec také přijat nový zákon o policii. Spolu s bankovním sektorem a Českou bankovní asociací IuRe kritizovalo novou pravomoc Policie ČR získávat od bank informace o době a místě použití elektronického platebního prostředku a zejména pak mít do systému bank online přístup. "Proti tomuto oprávnění jsme rovněž podávali v průběhu projednávání zákona připomínky, na rozdíl od některých jiných, však neúspěšně," uvádí Helena Svatošová z IuRe. Nebezpečným návrhem pro soukromí je podle IuRe i vládní dokument nazvaný Zkvalitnění systému komunikace mezi finančními institucemi a orgány státní správy z konce roku 2008. Přichází se záměrem na vytvoření systému centrální evidence klientů finančních institucí a jejich operací, který by byl dostupný pro blíže neurčený okruh orgánů státní správy. "Z našeho pohledu je velmi znepokojující, že v daném záměru a přípravě systému nikde nefiguruje zapojení Úřadu na ochranu osobních údajů, i když je jinak okruh zapojených státních orgánů široký," vysvětluje Helena Svatošová z IuRe, které bude problematiku i nadále sledovat. IuRe na problém upozornilo UOOU i Bankovní asociaci a požádalo o jejich stanovisko.
Data retention
Povinnost operátorů a providerů "pro všechny případy" půl roku skladovat informace o komunikaci každého z nás - kdo, kdy, odkud, jak dlouho a komu
telefonoval, smskoval, faxoval, či psal email, jaké žádal webové stránky a internetové služby - byla zavedena zákonem o elektronických komunikacích z roku 2005, který předjímal evropskou směrnici o tzv. data retention (skladování dat). V listopadu roku 2007 se ministr průmyslu a obchodu Martin Říman pokusil předložit novelu zákona o elektronických komunikacích, která by přístup k datům o mobilní a emailové komunikaci umožnila i civilní kontrarozvědce (BIS) a vojenskému zpravodajství (VZ). Svoji iniciativu však po nepříznivé reakci médií a politiků zastavil; přístup k těmto informacím však zpravodajské služby získaly pomoci tzv. "zadních vrátek" novém v zákoně o Policii. Proti směrnici je vedeno řízení u Evropského soudního dvora, napadena byla v Irsku a u maďarského a německého ústavních soudu. IuRe rovněž připravuje posouzení "data retention" ustanovení zákona z hlediska ústavnosti a souladu s lidskoprávními závazky ČR; s návrhem na zrušení části zákona se chystá oslovit zákonodárce a získat jejich dostatečný počet pro podání návrhu Ústavnímu soudu.
Kamerové systémy
V posledních letech prudce vzrůstá míra využívání kamerových systémů, tzv. CCTV. Česká legislativa však tento trend doposud nijak nereflektovala. Rada
vlády pro lidská práva v prosinci minulého roku přijala podnět Výboru pro občanská a politická práva, který vznikl na popud IuRe a má zajistit koncepční
úpravu používání CCTV na veřejnosti. IuRe již několik let na nezbytnost takové úpravy upozorňuje. "Rozhodnutí Rady vlády je tak významným úspěchem kampaně IuRe, která směřuje k transparentnějším prostředí provozování kamerových systémů regulovanému přísnými pravidly," prohlásil Filip Pospíšil z IuRe. Schválený návrh by měl umožnit provozování kamer soukromým osobám pouze za účelem sledování ochrany svého majetku a blízkých, veřejnému orgánu by pak mělo být umožněno pořizování záznamu pouze ve veřejném zájmu k zákonem definovanému účelu. Návrh také klade překážky nadměrnému zpracovávání osobních údajů a zároveň zakotvuje povinnost pro provozovatele kamerových systémů o systémech informovat přímo namístě. Cílem návrhu je také zavést přísnou regulaci uchovávání snímaných záznamů a povinnost, aby při každé instalaci konkrétního kamerového systému policií či jiným bezpečnostním sborem byl vysvětlen a písemně zdokumentován účel instalace kamerového systému. IuRe prosazovalo právní úpravu kamer prostřednictvím poslankyně Kateřiny Jacques už do zákona o policii schváleného v červnu 2008. Ministr vnitra Ivan Langer návrh odmítl s tím, že ministerstvo vnitra ve spolupráci s poslankyní a UOOU připraví novelu zákona o osobních údajích, která by navrhované změny obsahovala. Jednání dosud probíhají bez jasnějšího výsledku a IuRe se jich účastní.
Předávání dat o leteckých pasažérech (PNR)
Jmenná evidence cestujících (Passengers Name Records - PNR) původně sloužila k účelům leteckých společností. Po teroristických útocích ze dne 11. září 2001 začaly americké bezpečnostní orgány prosazovat, aby jim letecké společnosti zajišťující spojení do nebo ze Spojených států či přes území USA poskytovaly podrobná data o svých cestujících. Tato praxe ve většině zemí neměla legální podklad a dohodu mezi EU a USA, která měla stav legalizovat zrušil pro rozpor s primárním právem Evropský soudní dvůr. Provizorní dohodu, která byla postavena na stejném protiprávním základě v polovině roku 2007 ministr zahraničí stáhl z projednávání poté, co organizace Iuridicum Remedium zaslala poslancům dopis, ve kterém je před přijetím dohody
varovala. Po složitých jednáních předložil předsedající stát EU v červnu 2007 návrh textu nové dohody. V ČR obešel návrh dohody běžný legislativní proces a vyjádřil se k němu jen Úřad na ochranu osobních údajů. Podle něj návrh přináší zhoršení úrovně ochrany osobních údajů proti předchozím dohodám, úřady USA získávají libovolný přístup k osobním a citlivým údajům milionů občanů bez toho, že by zaručovaly elementární práva, například na opravu nepravdivých údajů, informaci o tom, že údaje zpracovávají ad.
Poslanci Evropského parlamentu (EP) se však v listopadu 2008 postavili proti nové dohodě o PNR mezi EU a USA. I díky řadě vážných výhrad IuRe k textu a
podmínkám dohody prezentovaným zejména poslankyní K. Jacques, nenašla dohoda podporu ještě ani v zahraničním výboru Poslanecké sněmovny. Rovněž Stálá komise Senátu pro ochranu soukromí se v souladu s doporučením IuRe vyjádřila k dohodě jednoznačně negativně. Pochybnou praxí USA se ovšem inspiroval i Unie samotná a zamýšlí sobě zakotvit oprávnění sledovat letecké cesty všech Evropanů. Evropský parlament toto navrhované rámcové rozhodnutí označil za nedostatečně právně odůvodněné, zřejmě v rozporu s Evropskou úmluvou o ochraně základních lidských práv a svobod,
Chartou základních práv EU i Úmluvou Rady Evropy č. 108 o ochraně osobních údajů.
Panují rovněž vážné pochyby o užitečnosti celého systému sběru dat z PNR. Zkušenosti např. Velké Británie neprokázaly, že by systém byl schopen sloužit v
potírání terorismu. IuRe věří, že parlament v případě této dohody prokáže svou suverénní roli a neschválí dohodu přijatou exekutivou jednoznačně na úkor práv občanů.