Cenu Big Brother Awards za dlouhodobé slídění získalo ministerstvo zdravotnictví
18. 1. 2012 -, Iuridicum Remedium/Econnect
Mezi největší narušitele soukromí porota zařadila mj. Ministerstvo zdravotnictví za dlouhodobé porušování práva na soukromí zbytečným zpracováváním osobních údajů ve zdravotních registrech, dále pak Český statistický úřad za sčítání lidu v roce 2011. Porota „ocenila“ také Dopravní podnik hlavního města Prahy za přípravu systému bezpečnostních kamer s funkcí rozpoznávání obličeje a detekcí podezřelého chování, nebo Úřad pro bezpečnost dopravy za porušování občanských práv cestující veřejnosti při dopravních kontrolách (Transportation Security Administration). Cenu opakovaně získala i Evropská komise za Návrh směrnice o používání údajů jmenné evidence cestujících (PNR).V kategorii výrok roku zvítězila předsedkyně České demografické společnosti prof. Jitka Rychtaříková za výroky v rozhovoru s Jakubem Pokorným z MF Dnes, kde vyjádřila zvláštní vztah ke sběru dat v rámci sčítání lidu a ochraně soukromí.
Pozitivní cenu získal Seznam.cz za podmínky ochrany osobních údajů svých služeb, které jsou v porovnání s ostatními srovnatelnými subjekty vůči uživateli férové a společensky odpovědné. „Jednoduchá a vzhledem k uživateli výjimečně férová ujednání lze tedy v porovnání s ostatními komerčními subjekty působícími na trhu služeb UGC vyzdvihnout jako příklad společensky výjimečně odpovědného přístupu hned ze dvou důvodů. Předně, aniž by nutně musela, omezuje vlastní možnost vstupu do diskrétní sféry člověka a chrání tím iniciativně lidskou svobodu a důstojnost – to dokonce i před svým vlastním komerčním zájmem," říká porotce Radim Polčák.
Soutěž Big Brother Awards se hlásí k odkazu slavné knihy George Orwella 1984 a poprvé proběhla ve Velké Británii v roce 1998. V současnosti se koná ve více než desítce evropských zemí a má za cíl upozornit na rizika, která ohrožují soukromí občanů. V České republice byla soutěž poprvé uspořádána v roce 2005. Stejně jako v minulých letech, byly i letos v jejím rámci uděleny ceny v osmi kategoriích - Dlouhodobé porušování lidského soukromí (pro soukromé firmy nebo státní instituce), Největší firemní slídil (pro komerční firmy), Největší úřední slídil (pro státní instituce), Nebezpečná nová technologie, Právní norma Velkého bratra, Slídil mezi národy, Výrok Velkého bratra a pozitivní cena za počin na ochranu soukromí. Soutěž pořádá nevládní organizace Iuridicum Remedium.
Odborná porota rozhodovala ve složení:
JUDr. Radim Polčák, Ph.D. - vedoucí Ústavu práva a technologií Masarykovy univerzity v Brně.
Prof. RNDr. Václav Matyáš, M.Sc., Ph.D. - vedoucí katedry počítačových systémů a komunikací, Masarykova univerzita v Brně.
Ing. Tatiana Cséfalvayová - nezávislá poradkyně v oblasti ochrany soukromí
Ing. Mgr. Oldřich Kužílek - poradce a expert na otevřenost veřejné správy
Mgr. Jan Vobořil - právník Iuridicum remedium, o. s
Bc. Robert Břešťan - novinář, komentátor týdeníku Ekonom
LP Fish - novinář specializovaný na moderní technologie
Bližší informace o soutěži a vítězích naleznete v příloze.
Příloha – Podrobné výsledky Big Brother Awards za rok 2011
Kategorie: Dlouhodobý slídil
Vítěz: Ministerstvo zdravotnictví za dlouhodobé porušování práva na soukromí občanů zpracováváním jejich údajů ve zdravotních registrech a za prosazení zákona o zdravotních službách, který tento problém dále prohlubuje.
Předává se: Ministerstvo zdravotnictví ČR, ministr zdravotnictví doc. MUDr. Leoš Heger, CSc.
Odůvodnění:
Nestává se často, aby některý vítěz Big Brother Awards svoje vítězství v poměrně krátké době obhájil. Jednou z výjimek je Ministerstvo zdravotnictví, které zvítězilo v této kategorii již v roce 2009. I tehdy bylo jednou z „oceněných zásluh“ dlouholeté vedení zdravotnických registrů, v nichž jsou shromažďovány osobní údaje pacientů včetně citlivých údajů o jejich zdravotním stavu, a to vše bez jejich souhlasu, s nejasnými pravidly zpracování a zabezpečení údajů. Je smutné, že po více než dvou letech se situace nejen nezlepšila, ale problém se naopak prohloubil s přijetím nového zákona o zdravotních službách. Tento zákon jednak rozšiřuje množství osobních údajů, které mají být o jednotlivých pacientech shromažďovány a zároveň i počet registrů, které mají být Ministerstvem zdravotnictví vedeny. To vše má přitom sloužit k účelům, k jejichž naplnění by zcela postačovaly údaje anonymní.
Ministerstvo zdravotnictví spravuje již mnoho let celou řadu zdravotních registrů, které obsahují osobní údaje občanů. Vedle identifikačních údajů jsou v registrech shromažďovány i citlivé údaje o zdraví pacientů i jejich rodinných příslušníků. V roce 2011 byl vypracován a následně i schválen návrh zákona o zdravotních službách, který pokračuje v dřívějším trendu a množství požadovaných údajů i registrů ještě zvyšuje. V některých případech tak může mít centralizovaný sběr těchto dat i negativní vliv na ochotu určitých skupin lidí podstupovat léčbu nebo na ochotu poskytovat lékařům pravdivé informace. Za všechny můžeme jmenovat drogově závislé a značné množství údajů shromažďovaných v Národním registru léčby uživatelů drog.
Ze zákona i důvodové zprávy vyplývá, že účelem zpracovávání osobních údajů v základních registrech je zejména hodnocení zdravotního stavu obyvatelstva, hodnocení diagnostických a lékařských postupů nebo incidence společensky závažných nemocí nebo sledování ekonomických a sociálních dopadu onemocnění. To proč je nutné uchovávat v registru data tak, aby bylo možné jejich přiřazení ke konkrétní osobě, odůvodnilo ministerstvo zdravotnictví dynamickým vývojem nemoci a nutnosti sledovat stav pacientů dlouhodobě. Toto zdůvodnění je jen těžko přijatelné. Existuje celá řada způsobů, jak data anonymizovat před jejich zařazením do registrů a zároveň je přiřadit k datům o téže osobě z dřívějška. A to vše tak, aby se nikdo kromě ošetřujícího lékaře nedozvěděl, komu konkrétně tyto údaje patří. Pochybná je nicméně i nutnost vést takto obsáhlé registry pouze s daty, která budou anonymizována. V zahraničí obvykle postačují k naplnění uvedených účelů databáze klinických studií nebo data získávaná se souhlasem pacientů.
V současné podobě představují zdravotní registry hrubě neproporcionální zásah do práva na soukromí občanů, a to ve zřejmě nejcitlivější oblasti soukromí, kterou naše zdraví nepochybně je. Vinu na stávajícím stavu nese především Ministerstvo zdravotnictví, které dlouhodobě a opakovaně ignorovalo připomínky odborníků na ochranu osobních údajů, včetně Úřadu pro ochranu osobních údajů, což nejen nevedlo k řešení dlouhodobého problému, ale naopak vedlo ke schválení zákonné úpravy zdravotních registrů, o jejíž ústavní konformitě lze více pochybovat. Na základě podnětu skupiny senátorů z ledna 2012 by se měl ústavností registrů zabývat Ústavní soud.
Podklady:
http://www.iure.org/15/236/statni-big-brother-slidi-v-udajich-o-zdravi-lidi-uz-radu-let-ted-chce-vice-dat
ÚOOÚ, K návrhu zdravotnických registrů, http://www.uoou.cz/uoou.aspx?menu=14&loc=328
http://zpravy.idnes.cz/potrat-uraz-aids-stat-bude-vedet-vsechno-o-nemocech-lidi-pjv-/domaci.aspx?c=A110831_213328_domaci_brm
Kategorie: Mezinárodní slídil
Vítěz: TSA (Transportation Security Administration – Úřad pro bezpečnost dopravy) za porušování občanských práv cestující veřejnosti při dopravních kontrolách
Předává se: Velvyslanectví Spojených států
Odůvodnění:
Cena se uděluje TSA (Transportation Security Administration - Úřad pro bezpečnost dopravy) za porušování občanských práv cestující veřejnosti v USA. Cílem jsou bezpečnostní kontroly na letištích, ale i autobusových zastávkách. V zájmu „veřejné bezpečnosti“ vás „vysvlečou“, dostanete dávku radiace z body skeneru, musíte ukázat protézu prsu, dát si ohmatat genitálie. Takovému ponižování se nevyhnou už ani malé děti.
Zpřísněné bezpečnostní opatření po 11. září 2001 na letištích vedou k takovým absurdním a ponižujícím situacím, kdy si při bezpečnostní prohlídce musela americká letuška odstranit i prsní protézu. Podobné ponižující kontroly ve jméně ochrany a bezpečnosti občanů jsou zaváděna v USA téměř na všech letištích například před svátkem Díkůvzdání, kdy je zvýšený cestovní ruch a je zvýšené potenciální nebezpečí ze strany kriminálních živlů, či různých teroristických skupin.
Podle průzkumu Gallupova ústavu s takovými opatřeními nesouhlasí 57 % cestujících, podle kterých takovéto kontroly často nevedou k vyšší bezpečnosti oproti klasickým bezpečnostním opatřením, a tedy neplní svůj účel. Podobná opatření se přitom zavádějí už i na autobusových stanicích. Pěkně je to zparodováno i v písni Don't touch my junk.
Používání bezpečnostních skenerů na letištích způsobuje záření, které může být ohrožující pro lidský život. Vede ke zvýšení rizika rakoviny a vědci varují zejména před jejich užíváním u osob, které mají k rakovině predispozice. Znalci upozorňují, že mohou být ohroženy také děti a cestující s genetickými chorobami.
Na riziko ozáření skenery poukázal i Státní úřad pro jadernou bezpečnost nebo Evropská komise, která ve svém legislativním návrhu z listopadu 2011 upravujícím využití bezpečnostních skenerů v EU sice jejich použití při dodržení řady pravidel umožňuje, ale toto se netýká rentgenových skenerů.
Podklady:
http://cestovani.idnes.cz/letistni-skenery-mohou-zpusobit-rakovinu-varuje-znalec-pkh-/igsvet.aspx?c=A100630_163145_igsvet_tom
http://cestovani.idnes.cz/kam-az-muzou-zajit-letistni-kontroly-zenu-donutili-sundat-prsni-protezu-1rm-/igsvet.aspx?c=A101124_115027_igsvet_tom
http://motherjones.com/mojo/2011/06/tsa-swarms-8000-bus-stations-public-transit-systems-yearly
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/1343&format=HTML&aged=0&language=CS&guiLanguage=en
http://www.naturalnews.com/Dont_Touch_My_Junk.html
Kategorie: Firemní slídil
Vítěz: Dopravní podnik hl. m. Prahy za přípravy systému sledování v pražském metru
Předává se: Dopravní podnik hl. m. Prahy, zastupující generální ředitel ing. Jaroslav Stůj MBA
Odůvodnění:
Dopravní podnik hlavního města Prahy každý den přepraví v metru, v tramvajích a autobusech přes tři miliony cestujících. To už je docela slušné mraveniště, dost pohybů z bodu A do bodu B, C a D. Všechny tyto pohyby by mohl mít Dopravní podnik dokonale zmapované, pokud by dotáhl do konce svůj projekt na zřízení „dopravního velkého bratra“.
V průběhu loňského roku přišli zástupci Dopravního podniku hned s několika nápady, které by dokázaly cestující sledovat prakticky na každém kroku, dokázaly by dokonale zmapovat jeho pohyb, jeho zvyky, odkud, kam, jak často a jak pravidelně jezdí a také to, jak se u toho chová, tváří i s kým se potkává.
Jde o kombinaci karty opencard, pro jejíž vydání jsou cestující nuceni poskytnout o sobě podrobné osobní údaje, nápadu na zavedení turniketů v metru a také dalšího rozšíření kamerového systému o speciální kamery, které umějí rozpoznávat obličeje a upozorňovat na podezřelé chování jednotlivých cestujících.
Možnosti zneužití takto kombinovaného systému dat, informací pronikajících do soukromí, jsou dalekosáhlé.
"Naším cílem je zavést zde softwary na rozpoznání obličeje, aby bylo možné dohledat jednotlivé lidi. Když bude potřeba dohledat nějakého člověka, každý jedinec bude mít unikátní kód, který se bude dát dohledat: kudy procházel, kdy vstoupil, s kým se bavil," vysvětloval ochotně novinářům ředitel české pobočky Saab, která měla kamery dodat.
Takto získané údaje by bylo potenciálně možno kombinovat s údaji z turniketů, které by zaznamenávaly údaje o cestujících s opencard a následně i s identifikačními údaji v databázi držitelů karty.
Vítězem v kategorii firemní slídil je tak Dopravní podnik za svůj komplexní přístup ve snaze o průnik do soukromí Pražanů využívajících MHD.
Podklady:
http://www.dpp.cz/dp-v-datech/
http://www.ceskenoviny.cz/news/zpravy/czech-unions-call-day-long-public-transport-strike-on-june-13/649520?id=649372#mhd
http://zpravy.idnes.cz/domaci.aspx?c=A110830_154529_praha-zpravy_ab
Kategorie: Právní norma Velkého bratra
Vítěz: Návrh směrnice Evropského parlamentu a Rady o používání údajů jmenné evidence cestujících (PNR)
Předává se: Zastoupení Evropské komise v České republice, vedoucí Zastoupení Jan Michal
Odůvodnění:
V současné době probíhá v rámci Evropské unie schvalovací proces směrnice, jejíž návrh schválila Evropská komise dne 2.2.2011 pod názvem Návrh Směrnice EP o používání údajů ze jmenné evidence cestujících pro prevenci odhalování, vyšetřování a stíhání teroristických trestných činů a závažné trestné činnosti (KOM(2011)32). Tato směrnice by měla vést k plošnému preventivnímu shromažďování osobních údajů všech cestujících, kteří využijí pro cesty do a ze zemí EU leteckou dopravu. Uvažuje se i o zavedení evidence cestujících na vnitrounijních letech.
Cílem Směrnice je, aby vybraná osobní data ("Passenger Name Record" (PNR)) všech cestujících, kteří letí do a z EU, byla shromažďována a dále zpracovávána pro možné budoucí užití bezpečnostními složkami států EU. Účelem sběru dat má být prevence, odhalování, vyšetřování a stíhání terorismu a závažné trestné činnosti. Mezi vybraná data patří všechny informace dopředu sebrané o cestujících, vedle informace o letu a jménu cestujícího to je např.: adresa bydliště, číslo mobilního telefonu a e-mailové adresy, informace o spolucestujících, o způsobech platby nebo o zavazadlech. V individuálních případech může jít ale i o data o zdravotním postižení, preferenci jídla apod.
Návrh Směrnice zakotvuje povinnost leteckých dopravců předávat údaje o všech cestujících na letech přes hranice EU, tedy těch, které směřují ze států mimo Evropskou unii do členských států a naopak, do databáze, kterou má spravovat k tomu účelu zřízená instituce každého členského státu EU anebo centrálně zřízený útvar pro informace o cestujících (Passenger Information Unit, dále jen PIU). V některých státech EU, zejména ve Velké Británii, sílí také tlak na rozšíření působnosti směrnice rovněž na lety mezi jednotlivými zeměmi EU (tedy i na vnitrounijní lety).
Historie Směrnice sahá až do roku 2001, odkdy v USA platí zákon o zpracování údajů PNR leteckých společností (The Aviation and Transportation Security Act). Evropská komise tak začala pracovat na obdobném systému sběru a zpracování dat již v roce 2004, kdy byla podepsána první dohoda o předávání PNR údajů mezi EU a USA. Česká republika podepsala Dohodu mezi Evropskou unií a Spojenými státy americkými o zpracovávání údajů jmenné evidence cestujících (PNR) v roce 2007. V současné době probíhají v EU jednání o uzavření nových dohod s USA, Austrálií nebo Kanadou.
Na vydání návrhu směrnice reagovala řada médií i neziskových organizací v celé Evropě. Odpůrci směrnice shodně upozorňují na skutečnost, že při správě podobné databáze existují velká rizika úniku dat, a že v důsledku děr v navrženém systému hrozí rozšíření platnosti směrnice i na pozemní dopravu (železniční a autobusová doprava) a to v rámci celé EU. Předmětem kritiky je i nepřiměřená doba 5 let, po kterou by měla být data zpracovávána.
Hlavním argumentem proti návrhu směrnice je, že podobný rozsáhlý a nevýběrový sběr dat je v rozporu s požadavky účelnosti a nezbytnosti PNR a to jak ve vztahu k soukromí cestujících, tak vzhledem k finanční a administrativní zátěži, s kterou bude systém spojen.. Evropský inspektor pro ochranu údajů Peter Hustinx, konstatoval, že návrh nesplňuje "základní předpoklady pro jakýkoliv rozvoj systému PNR - tedy dodržení principu nezbytnosti a proporcionality."
¨¨
Podklady:
http://www.slidilove.cz/content/skos-spolecne-s-poslanci-evropske-pnr-je-neproporcionalni-prilis-zasahuje-do-soukromi-obcanu
http://www.slidilove.cz/content/evropsky-inspektor-ochrany-udaju-kritizuje-evropske-pnr
http://www.slidilove.cz/content/policy-paper-k-navrhu-smernice-evropskeho-parlamentu-rady-o-pouzivani-udaju-jmenne-evidence-
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0032:FIN:CS:PDF
Kategorie: Úřední slídil
Vítěz: Sčítání lidu, bytů a domů 2011
Předává se: Český statistický úřad, místopředseda ČSÚ Ing. Stanislav Drápal
Odůvodnění:
Sčítání lidu, bytů a domů, které se konalo v březnu 2011, bylo v minulém roce nejplošnější akcí, kdy stát vyžadoval od všech svých občanů poskytnutí řady citlivých osobních údajů. Vedle mnoha organizačních pochybení byla tato akce provázena i nejasnostmi a problémy, které vedou k obavám, jakým způsobem bylo nebo bude naloženo s osobními údaji, které občané svěřili do rukou Českého statistického úřadu. Problémem byla už sama konstrukce sčítání, jako sběru plně individualizovaných dat od všech občanů pod hrozbou sankce. Tento vrchnostenský přístup byl pak doplněn chaotickým informováním o zpracování osobních údajů a chybně nastavenými nebo chybějícími pravidly nakládání s osobními údaji. To vše pramenilo mimo jiné i z neujasněné představy ČSÚ o anonymizaci osobních údajů po provedeném sčítání. Otázka, zda je tak masivní zásah do soukromí občanů vůbec nutný a k jakým účelům, kromě zachování téměř 150 leté tradice sčítání, mají data sloužit, nebyla také nikdy přesvědčivě zodpovězena.
Český statistický úřad při sčítání bezdůvodně podcenil minimalizaci rizik pro soukromí občanů. Vzhledem k tomu, že výstupem sčítání mají být statistická data bez jakýchkoli osobních údajů, tak se jeví jako bezdůvodné požadovat vyplnění osobních údajů jako jsou jméno, příjmení, adresa bydliště, rodné číslo nebo přesné datum narození. Méně invazivní by bylo nejen zcela anonymní sčítání nebo výběrové šetření prováděné po zákazu sčítání lidu ústavním soudem například v Německu, ale i způsob sčítání provedený v květnu 2011 na Slovensku, kde tyto údaje mohly být k dotyčnému přiřazeny na základě individuálního kódu až v místě zpracování formulářů, čímž došlo k minimalizaci rizika zneužití údajů při zpracování formulářů před jejich doručením k centrálnímu zpracování.
Dalším podceněním rizika byla elektronizace sčítacích formulářů, při níž byly papírové formuláře naskenovány a převedeny do elektronické podoby. Až následně pak měly být z formulářů v elektronické podobě odstraněny některé osobní údaje, což ČSÚ nazývá anonymizací formulářů. Před provedením této „anonymizace“ tedy byly k dispozici naskenované formuláře s veškerými osobními daty téměř všech obyvatel České republiky, které se mohly vejít na jeden USB disk nepatrných rozměrů. Individualizovaná data na takovém disku by pak pro řadu subjektů měla nepochybně velmi vysokou cenu, za niž se již vyplatí postoupit určitá rizika. Toto riziko bylo přitom možné minimalizovat alespoň u papírových sčítacích formulářů, z nichž mohly být osobní údaje odstraněny ještě před jejich skenováním.
Do elektronické formy převedené formuláře mají být následně anonymizovány a předány do Národního archivu. Jak zákon o státní statistické službě, tak zákon o ochraně osobních údajů považují za anonymní takový údaj, který neumožňuje přímou ani nepřímou identifikaci osoby. V praxi by to mělo znamenat odstranění údajů, které samy o sobě nebo ve spojení s jinými údaji ze sčítacích formulářů neumožňují identifikovat danou osobu. Před sčítáním se tvrzení zástupců ČSÚ rozcházela v tom, jaké údaje budou odstraněny. Mluvčí sčítání lidu Ondřej Kubala dokonce mluvil o jakési dvoustupňové anonymizaci, přičemž po provedení první fáze by údaje měly být uchovávána v interní databázi ČSÚ.
I kdyby ale došlo k „nejtvrdší“ variantě anonymizace prezentované ČSÚ, tak je zřejmé, že při takovém množství spojených údajů na jednom formuláři nestačí ani toto odstranit ze sčítacího formuláře osoby jméno, příjmení, rodné číslo, den či měsíc narození a adresu s výjimkou obce. Zejména v menších obcích není problém identifikovat určité osoby například na základě kombinace údajů o zaměstnání a roku narození, takových kombinací údajů, které nás dovedou na konkrétní osobu, by bylo možno najít i v „anonymizovaných“ formulářích celou řadu. ČSÚ si po kritice tohoto přístupu a podání podnětu Iuridicem Remediem na Úřad pro ochranu osobních údajů, začal s ÚOOÚ vyjasňovat, co je vlastně možné považovat v tomto případě za anonymizaci. To vše řadu měsíců poté, co vybral sčítací formuláře od občanů.
Veškerá výše zmíněná pochybení Českého statistického úřadu, ale i těch, kteří se spolupodíleli na přípravě a schvalování příslušné legislativy, byla navíc prohloubena utajováním informací a odmítáním poskytnutí příslušných metodik postupu sčítání s odkazem na blíže nevysvětlenou potřebu utajení celého procesu.
Podklady:
http://www.slidilove.cz/content/iure-poda-podnet-ke-kontrole-zabezpeceni-osobnich-udaju-pri-scitani-lidu
http://www.slidilove.cz/content/iure-pochybujeme-o-ochrane-osobnich-udaju-ziskanych-pri-scitani-lidu
http://www.scitani.cz/sldb2011/redakce.nsf/i/scitani_lidu_bezpecnost_na_vsech_frontach
Kategorie: Nebezpečná nová technologie
Vítěz: služba Amazon Silk
Předává se: Amazon.com, Inc.
Odůvodnění:
Cenu pro nebezpečnou novou technologii získává prohlížeč Amazon Silk za možná rizika pro ochranu soukromí, která jsou spojena s využíváním této cloudové služby.
Prohlížeč internetových stránek v tabletu Kindle Fire je nejrychlejším prohlížečem současnosti. Aby urychlil načítání stránek, používá prohlížeč v základním nastavení technologii Silk, která výpočty načítání stránek, renderování grafiky i správu bezpečnosti rozděluje mezi kapacitu tabletu a externích cloudových serverů Amazonu. To má pro uživatele v mobilní oblasti mnoho výhod – cloud Amazonu má dostatek výpočetní síly i konektivity, která u připojení přes Wifi nebo 3G často scházejí.
Výměnou za to se však Amazon dostává k ohromnému množství osobních údajů, které lze navíc teoreticky vztáhnout ke konkrétní osobě. Amazon - pokud bude chtít - může znát kompletní on-line život uživatelů tabletu Kindle Fire. A i když tak zřejmě nečiní a “zrychlení“ lze v prohlížeči vypnout, technologie Silk ukazuje, že čím dál častější využívání cloudových služeb pro zpracovávání a ukládání osobních údajů, vyžaduje právní úpravu, která by tyto služby ošetřovala.
Podklady:
https://www.eff.org/2011/october/amazon-fire%E2%80%99s-new-browser-puts-spotlight-privacy-trade-offs
http://www.zdnet.co.uk/blogs/mixed-signals-10000051/amazon-silks-sheer-danger-for-privacy-10024456/
Kategorie: Výrok Velkého bratra
Vítěz: Jitka Rychtaříková, předsedkyně České demografické společnosti
Předává se: Prof. RNDr. Jitka Rychtaříková, CSc.
Odůvodnění:
Profesorka Jitka Rychtaříková, předsedkyně České demografické společnosti, podporuje myšlenku propojení registrů obyvatelstva takovým způsobem, aby se daly sledovat veškeré aktivity jedince od jeho dětství až do sklonku života. Ochranu osobních údajů z dotazníků sčítání obyvatel 2011 formou smazání rodných čísel u záznamů odsuzuje, protože tímto se podle ní stává ze Sčítání obyvatel promarněná šance. Paní Rychtaříková pro podporu demografického výzkumu prosazuje přístup, kdy by bylo možné provádět řadu analýz osobních údajů občanů – i když nespecifikuje, kdo by byli oni „povolaní“ k provádění analýz celoživotních záznamů o občanech. Principy ochrany soukromí a nebezpečí agregace dat jsou paní Rychtaříkové pojmy evidentně cizí.
V rozhovoru s Jakubem Pokorným z MF DNES paní Rychtaříková doslova říká: „Ve Skandinávii mají registry obyvatelstva, které jsou navzájem propojené... Všechno zrekonstruují, teoreticky celý život člověka - kdy začal chodit do školy, jak byl nemocný, kdy uzavřel sňatek, ale registry tam jsou velmi přísně chráněné.“
Ohledně případné nepotřebnosti sčítání lidu při dobrém propojení registrů pak paní Rychtaříková dále řekla: „Nemuselo by být, nebo by se mohlo dělat v nějakém menším rozsahu. My dnes nemůžeme vyhodnotit úmrtnost podle zaměstnání nebo vzdělání. Přitom se řeší - kvůli důchodové reformě - otázka, zda určitá povolání nejsou rizikovější. Ale to já nezjistím.“ Svoji představu o ochraně osobních údajů pak formulovala takto: „ Úřad na ochranu dat má fungovat tak, že bude formulovat zákony a tvrdé postihy, když někdo udělá chybu. A ne aby říkal, že ta data raději nebudeme sbírat vůbec.“
Omezení agregace dat, kdy lze kombinováním dat o určité citlivosti získat informace daleko citlivější, které jinak spadají do kategorie s vyššími požadavky na ochranu, je velmi důležitým mechanizmem pro ochranu soukromí. I český zákon (101/2000 Sb.) zakazuje sdružování osobních údajů, které byly získány k rozdílným účelům, pokud zvláštní zákon nestanoví jinak. Myšlenka, že by určitá skupina lidí (např. demografové) měla možnost spojovat data z různých zdrojů za účelem různých analýz je pro tuto skupinu lidí pochopitelně velmi atraktivní – pro subjekty údajů ovšem často nepřijatelná.
Podklady:
http://zpravy.idnes.cz/scitani-je-promarnena-sance-dalo-by-se-zjistit-i-vic-rika-demografka-1fw-/domaci.aspx?c=A110413_193237_domaci_vel
Kategorie: Pozitivní cena za ochranu soukromí
Vítěz: Seznam.cz za „user friendly“ podmínky ochrany osobních údajů svých služeb, které jsou v porovnání s ostatními srovnatelnými subjekty vůči uživateli férové a společensky odpovědné.
Předává se: výkonný ředitel Seznam.cz ing. Michal Feix
Odůvodnění:
Členské státy Evropské unie do svých legislativ zavedly ochranné instituty a financují za účelem ochrany osobních údajů i specializované úřady. Tato situace může však být pro ochranu lidské svobody a důstojnosti také v mnohém nebezpečná. Člověk se v takovém případě často spoléhá na to, že jeho soukromí chrání stát a může kvůli tomu do značné míry přijít o přirozenou ostražitost. Projevuje se to typicky v případech, kdy je součástí nějaké služby též souhlas se zpracováním osobních údajů. Člověk, spoléhaje na to, že se i v tomto případě o jeho soukromí srdnatě bije nějaký úřad, pak obvykle ani nestuduje podmínky příslušného ujednání a často tak dává souhlas s prakticky totálním zásahem do své diskrétní informační sféry.
V tomto momentě však najednou ztrácí evropské právo ochranářský charakter. Pokud má správce osobních údajů souhlas člověka s jejich zpracováním, nechávají jej v praxi úřady, aby si s těmito údaji dělal všechno, na co mu nedostatečně ostražitý Evropan kývnul (tj. obvykle prakticky cokoli, co se správci zlíbí). Dochází pak dokonce k paradoxním situacím, kdy orgány státu zabývající se například vyšetřováním závažné trestné činnosti nemají k takovým údajům přístup (kvůli značné míře jejich ochrany) – s tímtéž údajem si ale na základě souhlasu obsaženého v nekonečných obchodních podmínkách vesele hospodaří nějaký poskytovatel (často úplně banální) služby. V důsledku tedy dochází v praxi k tomu, že o míře ochrany osobních údajů nerozhoduje stát ani člověk, ale poskytovatel služby, který píše příslušné smluvní podmínky.
Poskytovatelé služeb typu user generated content (UGC, tj. webmaily, sociální sítě apod.) této situace také s oblibou využívají. Například Facebook tak má podmínky ochrany osobních údajů rozvedeny hned na plných 25 normostranách textu (celá služba je navíc dostupná v dokonale zpracované české verzi, na překlad podmínek z angličtiny však asi někdo omylem zapomněl). Přestože se na první pohled zdá, že Facebook chrání osobní údaje svých uživatelů jako oko v hlavě, pozorný čtenář, minimálně se dvěma doktoráty z oboru práva, se však po týdenním studiu dozví, že skutečným obsahem tohoto ujednání je pravý opak – Facebook si tedy může s údaji svých uživatelů dělat prakticky, co chce.
V takové situaci si zvláštní pozornost a ocenění zaslouží podnikatelé, kteří přestože by mohli zneužít situace a libovolně za účelem dosažení zisku a vítězství nad konkurencí lézt lidem do jejich soukromí, nečiní tak. Příkladem takového ojediněle odpovědného přístupu je služba email.seznam.cz, ale i další služby provozované společností Seznam.cz, jako lide.cz, spoluzaci.cz apod. Namísto nekonečných a nesrozumitelných smluvních podmínek umožňujících poskytovateli služby špiclování a obchodování s osobními údaji uživatele se provozovatel zavazuje „že informace, které o sobě Uživatel při vytvoření svého uživatelského účtu uvedl, neposkytne třetí osobě s výjimkou oficiálních žádostí Policie ČR a orgánů státní správy oprávněných k vyžádání daných informací dle zákona.“ Dále se provozovatel rovněž zavazuje, že nebude editovat, cenzurovat ani monitorovat e-mailové zprávy, s výjimkou monitorování počtu zpráv, které uživatel dostává a rozesílá a dále systémového monitorování obsahu emailů antispamovými a antivirovými programy, které zabraňují přijímání spamových a zavirovaných emailů. Obsah zpráv může být opět zpřístupněn pouze státním orgánům na základě zákona. U dalších služeb se provozovatel zavazuje, že bude osobní údaje zpracovávat pouze za účelem poskytování těchto služeb.
Jednoduché a vzhledem k uživateli výjimečně férová ujednání lze tedy v porovnání s ostatními komerčními subjekty působícími na trhu služeb UGC vyzdvihnout jako příklad společensky výjimečně odpovědného přístupu hned ze dvou důvodů. Předně, aniž by nutně musela, omezuje vlastní možnost vstupu do diskrétní sféry člověka a chrání tím iniciativně lidskou svobodu a důstojnost – to dokonce i před svým vlastním komerčním zájmem.
Podklady:
http://registrace.seznam.cz/licenceScreen