Ochrana soukromí v digitálním světě - aneb co se změní s GDPR?

Myšlenka těchto neformálních přednášek má již několikaletou tradici a oblibě se těší nejen díky netradičnímu místu konání (Kavárna AntHill), ale především díky zajímavým hostům a probíraným tématům.[1]

Ve středu 9. května se konal poslední seminář tohoto semestru, jehož cílem bylo zabývat se praktickými dopady GDPR a komplexní problematikou ochrany osobních údajů v digitálním prostředí. Na toto téma promluvili představitelé mezinárodní advokátní kanceláře Pierstone, jež se zabývá především oblastmi práva IT, telekomunikace, soutěžního práva, veřejných zakázek či například vedením sporů v technologickém sektoru.

Seminář byl zahájen krátkým uvedením do současného stavu právní úpravy ochrany soukromí v České republice, dále pak z pohledu práva evropského a právní úpravy ve Spojených státech amerických. V souvislosti s blížící se účinností Obecného nařízení na ochranu osobních údajů (General Data Protection Regulation neboli GDPR) dochází v členských státech Evropské unie k přijímání adaptačních zákonů. Ve většině států již jejich přijetí vrcholí (např. Rakousko, Maďarsko), v ČR se tento prováděcí zákon nachází v Poslanecké sněmovně na úrovni prvního čtení. Je tedy jasné, že k datu účinnosti GDPR se jeho schválení již nestihne. Nastane tak trochu paradoxní situace, kdy GDPR již sice nabyde účinnosti, ale stávající zákon na ochranu osobních údajů (zákon č. 101/2000 Sb.) nebude ničím derogován.[2]

V průběhu tohoto roku se očekává přijetí dalšího klíčového předpisu pro oblast digitálního světa - ePrivacy Regulation.[3] Opět by mělo jít o nařízení, které má stanovit konkrétnější právní rámec pro ochranu osobních údajů v elektronickém komunikačním prostředí a doplnit tak úpravu obsaženou v Obecném nařízení na ochranu osobních údajů. Pro budoucí efektivní užívání sociálních sítí je nutné najít hranici regulace soukromí, jež bude v souladu s požadavky obsaženými v nařízeních a současně nebude omezovat v možnostech užívání. Pokud přijmeme příliš vysoký stupeň ochrany, věci přestanou fungovat. (Například pokud si uživatel na svém Facebookovém profilu nastaví vysoký ochranitelský režim, čímž mu pak nebude umožněno následné přihlášení do dalších aplikací prostřednictvím Facebooku.)

GDPR stojí na principu zpracování údajů pouze na základě konkrétního právního titulu z taxativně vymezených důvodů (čl. 6 odst. 1 nařízení). Ostatní důvody však bude možné zpracovat v rámci “oprávněného zájmu” [čl. 6 odst. 1 písm. f)], otázkou ale je, kde má tento oprávněný zájem meze. Odpověď by mohl přínést tzv. balanční test, na základě kterého musí zpracovatel porovnat svůj oprávněný zájem se zájmem dotčených subjektů, tj. v souladu s oprávněným zájmem bude situace, kdy subjekt, který údaje předkládal, mohl dané zpracování objektivně očekávat.

Dalšími střípky do mozaiky ochrany dat v digitálním světě byly přehled změn privacy police nejpoužívanějších sociálních sítí a otázka antispamingu. Na základě úpravy ePrivacy Regulation již pravděpodobně nebude možné, aby telekomunikační služby v rámci obchodního sdělení kontaktovaly bez souhlasu nové subjekty. Jednou z diskutovanýh variant je vytvoření jakéhosi státního “do-not-call registru”. Právě čísla vedená v takových registrech by pak nebylo možné v rámci telemarketingu kontaktovat.

Poté již následovala otevřená diskuse nad případovými studiemi. Byly otevřeny i otázky ochrany soukromí ve vztahu k morálce a demokracii. _Co je třeba udělat pro to, aby demokracie přežila i v digitálním světě? Bylo by možné zneplatnit volby, v nichž byli voliči manipulováni přes jejich psychometrické profily?
_

Téma digitálního světa či umělé inteligence nabízí mnoho dalších okruhů, které bude v budoucnu třeba řešit a GDPR to rozhodně nekončí. I když s sebou počátky prosazování nařízení na ochranu osobních údajů nesly řadu obav o konkurenceschopnost Evropy s ostatními kontinenty v důsledku přílišné regulace, ukazuje se, že opak je prozatím pravdou. Současná regulace přispívá ke zvýšení kvality života a větší důvěře při pohybu v prostředí internetu a doufám, že v tomto duchu budou pokračovat i další připravované úpravy.

---

[1] http://www.society.cz/kavarenske-seminare

[2] GDPR bude mít sice aplikační přednost, ale nebude např. zřízen úřad, který by měl v kompetenci ho přímo vymáhat - ÚOOÚ má pravomoc vymáhat stávající zákon, ale již ne výslovně GDPR

[3] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2017:0010:FIN