Naši telekomunikační operátoři, a to nejen ti mobilní, o vás vědí – a zaznamenávají – spoustu věcí. Třeba komu, kdy a jak dlouho jste volali, či komu a kdy jste poslali nějakou SMSku. Stejně tak vědí a zaznamenávají to, jak dlouho jste byli připojeni k Internetu, s jakou IP adresou, kolik dat jste přenesli atd.
Mobilní operátoři navíc vědí i to, kudy a kdy jste se pohybovali – protože v rámci uchovávání tzv. provozních a lokalizačních údajů zaznamenávají i to, kolem kterých základnových stanic jejich sítě se kdy pohyboval váš mobil. A vy nejspíše s ním.
Takovéto uchovávání provozních a lokalizačních údajů operátorům nařizuje zákon, konkrétně ten „o elektronických komunikacích“ (č. 127/2005 Sb.), v rámci právní úpravy tzv. data retention (konkrétně §97/3). Zajímavé je, že tato právní úprava původně vycházela z požadavků Evropské unie a její směrnice o data retention.
Nicméně když byla právě tato unijní směrnice nedávno prohlášena za neplatnou, naše kompetentní orgány v tom neviděly důvod pro jakoukoli změnu naší tuzemské právní úpravy. A tak naši operátoři nadále vesele sbírají a po 6 měsíců uchovávají provozní a lokalizační údaje, protože musí. Stát jim za to něco platí (dle vyhlášky č. 462/2013) – a když oprávněné orgány státu (jako například Policie) o tyto údaje požádají, dostanou je a mohou s nimi pracovat.
Celá dosavadní právní úprava data retention ovšem jaksi nepočítala s tím, že by se k provozním a lokalizačním údajům, které uchovávají operátoři, mohl dostat i ten, koho se týkají a kdo je jejich zdrojem. Tedy tzv. subjekt údajů, jak je označován v rámci právní úpravy ochrany osobních údajů. Přitom právě v oblasti ochrany osobních údajů je vše postaveno jakoby na opačném principu: že ke „svým vlastním údajům“ má nejvíce práv právě ten, koho se týkají („čí jsou“). Tedy subjekt údajů. Včetně práva na jejich poskytnutí.
Když se dříve našel někdo, kdo v roli subjektu údajů požadoval po telekomunikačním operátorovi poskytnutí svých vlastních provozních a lokalizačních údajů, odcházel s nepořízenou. Protože operátoři se striktně řídili pouze právní úpravou data retention (v zákoně o elektronických komunikacích), která na poskytnutí údajů jejich subjektu nepamatuje.
Bylo nutné – a to nejenom u nás, ale i ve světě – nejprve „prošlápnout cestičku“ a dosáhnout toho, aby se na poskytování provozních a lokalizačních údajů aplikovala také relevantní část právní úpravy ochrany osobních údajů, umožňující jejich poskytnutí i příslušnému subjektu údajů.
Čtenáři Lupy si nejspíše budou pamatovat, že u nás se o takovéto „prošlápnutí cestičky“ k vlastním provozním a lokalizačním údajům postaral student Jan Cibulka. Po T-Mobile požadoval své provozní a lokalizační údaje, a nenechal se odradit počátečními neúspěchy. Obrátil na Úřad pro ochranu osobních údajů (ÚOOÚ), který operátorovi nakonec nařídil údaje žadateli vydat.
Posléze ÚOOÚ vydal (v říjnu 2013) i obecné stanovisko k poskytování provozních a lokalizačních údajů jejich subjektům. V něm říká, že právo na poskytnutí provozních a lokalizačních údajů jejich subjektům vyplývá z §12 zákona č. 101/2000 Sb., a že ustanovení zákona o el. komunikacích takovémuto poskytnutí nebrání.
Současně ÚOOÚ ve svém stanovisku narýsoval i určité základní mantinely pro aplikaci práva na poskytnutí vlastních provozních a lokalizačních údajů. Včetně otázky „rozpoznání“ toho, kdo je oprávněným subjektem údajů v případě běžných smluv s operátory.
Na kolik vás přijdou vaše provozní a lokalizační údaje?
Pojďme nyní již do současnosti a řekněme si, že naši mobilní operátoři v mezidobí zareagovali na výše naznačený vývoj, na kauzu Jana Cibulky i na stanovisko ÚOOÚ, a připravili se na „běžné“ poskytování provozních a lokalizačních údajů zájemcům ze strany svých zákazníků, resp. uživatelů.
Vlastně jde o jakousi jejich novou službu, kterou poskytují, ale současně ji příliš nepropagují. Alespoň já jsem o ní na jejich webech žádnou zmínku nenašel. A na to, že takovéto služby existují, mne přivedly až nové položky v ceníku příslušného operátora. Další informace jsem pak získal dotazem přímo u operátorů.
Začněme tedy právě od ceny: pokud nahlédnete do aktuálního ceníku T-Mobile, najdete zde následující položku, hovořící o částce 1700 Kč:
Pokud nahlédnete do ceníku Vodafone, najdeme zde cenu jen o málo nižší:
To u O2 jsem v ceníku poskytování provozních a lokalizačních údajů nenašel. V odpovědi na svůj dotaz jsem se dozvěděl, že u O2 přijde jejich poskytnutí na 1600 Kč. Vše by mělo být již včetně DPH.
Všichni tři mobilní operátoři (s vlastní sítí) se tedy srovnali do víceméně stejné cenové hladiny. S tím, že Vodafone upřesnil, že:
Položka obsažená v ceníku není poplatkem za službu, ale jedná se o náklady společnosti Vodafone spojené s poskytnutím údajů, které je naše společnost povinna zpracovávat (…)
Tento disclaimer zřejmě reaguje na formulaci §12/3 zákona č. 101/2000 Sb., o ochraně osobních údajů, který operátorům dává právo si za poskytnutí údajů něco počítat:
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Samotnému subjektu údajů, který o poskytnutí žádá, ale může být rozdíl mezi poplatkem a úhradou nákladů celkem lhostejný. Pro něj jde o cenu, resp. konkrétní peněžní částku, kterou musí zaplatit. A tak bude posuzovat především její výši. Je tedy adekvátní, přemrštěná, nebo naopak nízká?
Je to moc, nebo ještě více?
Pro hodnocení toho, kolik si operátoři účtují za poskytnutí provozních a lokalizačních údajů, se přímo nabízí srovnání s veřejnou správou, která poskytuje informace dle zákona č. 106/1999 Sb. (o svobodném přístupu k informacím), a většinou již na to má připravené a zveřejněné ceníky (příklad finanční správy a resortu vnitra). A ačkoli se jednotlivé ceníky samozřejmě všelijak liší, většinou mají určité společné prvky: bývá v nich stanovena cena za hodinu práce při vyhledávání údajů (nejčastěji v rozmezí od 100 do 200 Kč za hodinu, někdy ale i více), plus náklady na kopírování a/nebo vypalování na CD (v zásadě srovnatelné s cenami různých reprostředisek a cenami materiálu), a ceny za poštovné (dle skutečných nákladů).
Pokud tedy úředník nestráví vyhledáváním údajů dlouhé hodiny, měla by výsledná úhrada nákladů dosahovat maximálně několika málo stokorun. Vzhledem k tomu je pak 1600 až 1700 Kč, požadovaných mobilními operátory, horentně mnoho. Nebo že by mobilní operátoři měli tolik „lidské práce“ s vyhledáváním požadovaných údajů?
To asi těžko. Protože subjektům údajů poskytují vlastně stejné údaje, jaké již dávno poskytují oprávněným orgánům dle zákona o el. komunikacích. Takže jejich informační systémy na to musí být dávno připraveny. Třeba T-Mobile napsal:
Poskytujeme kompletní provoz = to, co bychom poskytli policii, tak to samé v nezměněné podobě poskytneme i zákazníkovi.
Navíc si připomeňme dobře známý fakt, že pan Cibulka nakonec zaplatil T-Mobile za poskytnutí svých provozních a lokalizačních 280 Kč, a sám konstatoval, že jde o stejnou částku, jakou za poskytnutí údajů platí i Policie (zdroj). Proč tedy nyní operátoři požadují nikoli 280 Kč, ale rovnou 1600 až 1700 Kč?
Oněch 280 Kč by snad ještě mohlo být nějak srovnatelných s tím, kolik si za poskytování informací dle zákona o svobodném přístupu k informacím účtuje veřejná správa. Ale když i v případě mobilních operátorů musí jít o úhradu nákladů spojených s poskytnutím informace (jak sami říkají, a jak požaduje i zákon), jsou jejich náklady skutečně o tolik vyšší? Jsou naši mobilní operátoři, s tak vysokými náklady, o tolik méně efektivní než veřejná správa?
Musíme si také uvědomit, že cena, resp. úhrada za poskytnutí (jakýchkoli) údajů, je významným faktorem, ovlivňujícím jejich reálnou dostupnost pro subjekty údajů. A právní úprava ochrany osobních údajů obecně požaduje, aby úhrady nákladů byly přiměřené, a nikoli přemrštěné. Protože přemrštěné ceny odrazují od využívání práva na poskytnutí informací.
Jaké je možné vysvětlení?
Operátoři ale při stanovení výše popisovaných částek (1600 až 1700 Kč) ani nemuseli řešit své skutečné náklady. Mohli totiž sáhnout po paušálně stanovených nákladech na poskytování provozních a lokalizačních údajů, které obsahuje ve své první příloze vyhláška č. 462/2013. Mimochodem, najdete v ní oněch 280 Kč, které T-Mobile požadoval od pana Cibulky a které by prý měla platit třeba i Policie, pokud provozní a lokalizační údaje chce. Jenže Policie nejspíše použije standardizovanou formu žádosti, umožňující automatizované zpracování – a pak dle vyhlášky zaplatí jen 19 Kč místo oněch 280 Kč za „ostatní“ žádosti (zřejmě tedy takové, které nelze zpracovat automaticky).
Ale i když zůstaneme jen u podstatně dražších „ostatních“ žádostí, jak se operátoři mohli dostat od oněch 280 Kč ve vyhlášce až k částkám 1600 Kč až 1700 Kč? Podle mého názoru (a je to jen má spekulace) mohli použít velmi jednoduchý trik, v telekomunikacích tak běžný: nedat zájemci (subjektu údajů) možnost zvolit si rozsah poskytovaných údajů, a dát mu jich co možná nejvíce. Konkrétně všechny, které je operátor povinen uchovávat ze zákona (konkrétně dle vyhlášky č. 357/2012 Sb.). Zdůvodnit to lze snadno a logicky („chce je – dostane je všechny“), a hlavně to umožňuje sečíst co nejvíce položek s předdefinovanými náklady z vyhlášky 462/2013 Sb.
Oněch 280 Kč totiž „pokrývá“ poskytnutí jen části údajů, které je operátor povinen uchovávat, zatímco za poskytnutí dalších údajů jsou ve vyhlášce samostatné položky s paušálně stanovenými náklady. Co když tedy ony částky ve výši od 1600 až 1700 Kč opravdu vznikly tak, že operátoři si z uvedené vyhlášky „napočítali“, co jen mohli?
Schválně si takovéto „napočítání“ zkusme: oněch již zmiňovaných 280 Kč zahrnuje jen komunikaci v síti s přepojováním okruhů (což jsou hovory, SMS i MMS), a to za období do 60 dnů. Za delší období než 60 dnů (maximum je 6 měsíců) je to již 560 Kč. Samostatnou položkou, za dalších 200 Kč, pak mohou být informace o „vzájemných vazbách mezi telefonními čísly a identifikátory IMSI a identifikátory mobilních zařízení“, protože mobilní operátor je povinen uchovávat i identifikátory IMSI a IMEI volajícího a volaného. Takže už bychom byli na 760 Kč (bez DPH, resp. na cca 920 Kč s DPH).
Mobilní operátoři jsou ale povinni uchovávat i provozní a lokalizační údaje, vznikající v té části jejich sítě, která funguje na principu přepojování paketů. Což jsou hlavně údaje o připojení k Internetu (od kdy do kdy, s jako IP adresou a z jakých portů). Vyhláška ale hovoří i o uchovávání obdobných údajů i pro přístup do schránek elektronické pošty, pro přenos jednotlivých zpráv el. pošty, či o službách IP telefonie (z jaké IP adresy a portu se volalo, na jakou IP adresu a port, kdy a jak dlouho atd.), pokud takovéto služby poskytují. A jejich poskytnutí je pak za 200 Kč, samostatně pro každou skupinu služeb (připojení k Internetu, přístup k poštovním schránkám a přenos zpráv el. pošty). Jen údaje o službách IP telefonie jsou levnější, za 165 Kč. Vyhláška ale pamatuje třeba i na „další zjištění“, za 56 Kč. To vše v cenách bez DPH.
Pokud by se tedy operátorům podařilo „napočítat si“ dostatečný počet položek, mohli se bez problémů dostat i přes oněch 1600 až 1700 Kč (v cenách včetně DPH), a dokonce třeba ještě něco slevit – aby dostáli požadavku zákona na to, že úhrada nesmí převyšovat náklady.
Znovu ale připomínám: je to jen má spekulace. Pouhý pokus o to, zda by šlo nějak vysvětlit výši cen (úhrad), nasazených operátory. Do jejich cenotvorby (zde spíše skladby nákladů) samozřejmě nevidím.
Kdo má na údaje právo?
Pojďme ale od cen k jiné důležité otázce: pokud na poskytnutí „svých“ provozních a lokalizační údajů má právo ten, kdo je jejich zdrojem, tedy příslušný subjekt údajů, jak operátor pozná, že je to skutečně on, resp. ona? Když za ním někdo přijde a bude požadovat údaje, vztahující se k telefonnímu číslu XY, jak operátor pozná, že chce skutečně „své“ údaje?
Tuto otázku obecně řeší již výše zmiňované stanovisko ÚOOÚ z října loňského roku. To po operátorech žádá maximální úsilí při zjišťování toho, zda skutečně jde o „správný“ subjekt údajů. Jako „bezpečnou“ variantu uvádí příklad zákazníka s jednou smlouvou, případně i s více smlouvami, ale na různé služby:
Z možných variant lze ve stručnosti zmínit, že v případě, kdy jedna fyzická osoba má uzavřenu pouze jednu smlouvu (a to i jako podnikatel), je možné vycházet z toho, že zpracovávané provozní a lokalizační údaje se týkají tohoto subjektu. Obdobné jsou případy, pokud bude mít jedna fyzická osoba více smluv, z nichž jedna se bude například týkat poskytování hlasových a druhá datových služeb (zejména pokud lokalizační údaje budou totožné).
ÚOOÚ má ale nejspíše na mysli smlouvy jen na jedno číslo, resp. jednu SIM kartu. Protože hned následně stanovisko říká, že opačným případem (kdy o subjektu údajů nemusí být jasno) je smlouva na více čísel (SIM):
Jiným případem je, pokud je na jednu smlouvu uživatele navázáno více účastnických čísel v rámci rodiny; v takovém případě lze poskytnout informace pouze ve vztahu k účastnickému číslu hlavního uživatele (lze-li jej určit), údaje o ostatních účastnických číslech již nikoliv, neboť není zřejmé, jaké číslo užívá konkrétní člen rodiny.
Jako další příklady, kdy o subjektu údajů není jasno, stanovisko ÚOOÚ uvádí:
Mezi případy, kdy není zřejmé, kdo je konkrétním uživatelem daného telefonního čísla, poté bude patřit smlouva uzavřená právnickou osobou, více smluv uzavřených jednou fyzickou osobou (s výjimkou výše uvedených případů), nebo užívání předplacené karty, která nebude registrována na konkrétního uživatele.
No a co si z toho „odnesli“ naši mobilní operátoři? Z jejich odpovědí vyplývá, že provozní a lokalizační údaje poskytnou pouze fyzické osobě a jen v případě, kdy se jeho smlouva vztahuje jen na jediné telefonní číslo (SIM kartu). Nikoli v případě, kdy jde o smlouvu na více čísel (SIM karet).
Jaký je postup?
Pokud jde o konkrétní postup, který je třeba dodržet, ten u každého z trojice našich GSM operátorů s vlastní sítí začíná stejně (na značkové prodejně), ale dále už se liší. Popišme si jej proto pro každého samostatně.
V případě O2 je nutná jen jedna návštěva značkové prodejny, při podání žádosti. Samotné údaje pak jsou zasílány poštou, na nosiči (zřejmě CD/DVD), ale zašifrované:
Žádost může účastník uplatnit na značkových prodejnách O2 poté, co prokáže svoji totožnost a skutečnost, že je oprávněným uživatelem telefonního čísla. O2 odešle výpis provozních a lokalizačních údajů na zašifrovaném trvalém nosiči do 4 týdnů od řádného uplatnění žádosti. Kód k odemčení tohoto souboru přijde účastníkovi přes SMS.
O2 navíc požaduje, aby zájemce na prodejně prokázal znalost PIN k SIM kartě:
Rozhodnutí ÚOOÚ nijak přesně nespecifikuje, jak identifikovat účastníka, který je současně uživatelem telefonního čísla. V praxi jsme se tedy rozhodli, že náš konzultant na prodejně uzná žádost pouze v případě, když před ním zákazník na prodejně vypne a znovu zapne mobilní telefon (zná tedy PIN SIM karty). Prodejce samozřejmě také zkontroluje, zda kód zákazníkovy SIM karty souhlasí s naší databází a jde opravdu o to číslo, ke kterému zákazník podává žádost. Oprávněnost každé žádosti pak znovu prověří také naše právní oddělení.
To Vodafone vyžaduje dvě návštěvy své prodejny:
… je nastaven speciální proces přes vybrané prodejny Vodafone, kde zákazník může na připraveném formuláři požádat o zpřístupnění těchto informací. Jsou-li splněny podmínky, jsou tyto údaje zákazníkovi vydány v elektronické podobě, a to opět na prodejně Vodafone.
Nejpříšnější mi přijde postup T-Mobile. Ten také umožňuje podání žádosti v každé značkové prodejně, ale pro vyzvednutí údajů se subjekt údajů již musí dostavit do sídla společnosti. Přesněji do jedné konkrétní značkové prodejny, která se nachází právě v sídle společnosti.
Oddělení bezpečnosti zpracuje požadavek a donese informace na CD společně s 2× vytištěnou Žádostí na značkovou prodejnu Tomíčkova 2144. POUZE ZDE SI MŮŽE ZÁKAZNÍK VYZVEDNOUT ZPRACOVANÉ INFORMACE.
Na první pohled se to zdá být v jasném rozporu s obsahem stanoviska ÚOOÚ, které explicitně zmiňuje, že poskytnutí údajů by nemělo být vázáno na návštěvu sídla společnosti:
Při vlastním příjmu žádosti musí být pro poskytnutí informace zvolen takový postup, který subjektu údajů umožní reálně svého práva využít. Proto nelze např. nutit subjekt údajů dostavit se do centrály poskytovatele, ale ten může využít svých distribučních kanálů a poboček k předání informace žadateli.
Ale T-Mobile má i toto „ošetřeno“: do sídla (centrály) poskytovatele se nutně nemusí dostavit sám subjekt údajů, osobně. Může místo sebe poslat svého zástupce, vybaveného notářsky ověřenou plnou mocí:
Zákazník se musí dostavit osobně a předložit průkaz totožnosti (občanský průkaz) nebo v zastoupení jiné osoby s notářsky ověřenou plnou mocí
Jaký je zájem o novou službu?
Při výše popsaných podmínkách pro získání vlastních provozních a lokalizačních údajů, a to jak cenových tak procedurálních, i vzhledem k nulové propagaci celé možnosti asi nepřekvapí, že zájem je téměř nulový. T-Mobile hovoří o jednotkách případů, kdy byly údaje poskytnuty. O2 hlásí rovnou nulu. A Vodafone odpověděl, že konkrétní údaje nezveřejňuje.