Soudě podle některých našich médií, byl včerejší den „dnem, kdy Evropská unie varovala před Facebookem“:
- Facebook ohrožuje soukromí (Lidovky)
- Evropská komise varuje před sociálními sítěmi (Týden)
- Evropská komise varovala před Facebookem (Novinky)
- Evropská komise varuje před Facebookem a spol. (Blesk)
- EU varuje: Facebook je nebezpečný (Živě.cz)
Z některých článků pak už pomalu čišelo i to, že by snad EU měla proti Facebooku nějak zasáhnout:
Jacques Barrot zatím neuvedl, zda a jakým způsobem chce tento problém řešit.
V centru zájmu stojí také otázka, zda je možné uplatnit věkový limit v přístupu na internetové sociální sítě, aby byly chráněny především děti.
Jen málokdo (jako třeba ČT24 či Česká média), se ale namáhal zmínit kontext, ve kterém měl verdikt ohledně Facebooku zaznít: že právě včera Evropa slavila Den ochrany osobních údajů. A že právě při této příležitosti měl projev i evropský komisař pro spravedlnost, svobodu a bezpečnost Jacques Barrot, který Facebook skutečně zmínil.
Schválně si ale relevantní pasáž jeho projevu přeložme celou, ať vidíme, co přesně řekl:
K oslavě Dne ochrany osobních údajů v roce 2009 bylo po celé Evropské unii zorganizováno mnoho různých akcí a proběhla i řada dalších aktivit. Zvláštní důraz byl letos kladen na mladé lidi. Ve věkové skupině od 15 do 24 let si je pouze 33 % z nich vědomo svých práv v souvislosti se svými osobními údaji. Pouze 18 % vědělo o existenci národního úřadu pro dohled nad ochranou osobních údajů.
Přitom je to právě tato věková skupina, která stále více využívá nové technologie ke komunikaci, výměně informací a navazování přátelství skrze online sociální sítě, jako je například Facebook. Zveřejňují zde detaily ze svého každodenního života, aniž si uvědomují, jaká rizika pro jejich vlastní soukromí to může přinášet již dnes či do budoucna. Je proto velmi důležité tyto mladé lidi vzdělávat a učit surfovat po Internetu způsobem bezpečným pro jejich soukromí.
Alespoň na mne tato pasáž působí zcela odlišným dojmem, než jaký už ve svých titulcích naznačila většina našich médií. Rozhodně mi to nepřijde jako nějaké odsouzení Facebooku a varování ze strany EU před konkrétně jeho nebezpečím. Spíše to vnímám jako varování před neznalostí až naivitou uživatelů, zejména těch mladých, kteří o sobě zveřejňují na Internetu opravdu kde co – a pak se nestačí divit, kdo všechno to najde a jak to využije.
Navíc Facebook je zde zmíněn skutečně jen jako představitel určitého typu služeb, resp. online prostředí, v rámci kterého se toto děje nejčastěji. Jako reprezentant sociálních sítí – asi nejznámější a nejspíše i nejpoužívanější – ale stále jen příklad.
A hlavně: ani komisař Barrot nesvaluje vinu na Facebook, resp. na sociální sítě, ale na nedostatečnou vzdělanost a nedostatečné povědomí o celé problematice ochrany osobních údajů u mladších generací internetových uživatelů. Řešení pak hledá v osvětě a vzdělávání uživatelů („je potřeba je vzdělávat a učit“) – a ne v zákazu Facebooku. To by totiž nemělo žádný smysl: přišel by nějaký jiný Face či book, a všechno by se rázem opakovalo v bledě modrém.
Važme si proto raději rozumného hlasu „z bruselského ústředí“, který tentokráte nevolá po žádném blokování, cenzurování či zákazu, ale poukazuje na reálný problém a chce ho řešit osvětou.
A hlavně si uvědomme, že je to také na nás uživatelích a na našem chování, zda si problémy se svými osobními údaji přivodíme či nepřivodíme. Když se budeme chovat hloupě a naivně, jen tím dáme silnější argumenty a větší váhu těm politikům a zákonodárcům, kteří budou požadovat úplně jiná řešení – kteří nás budou chtít ochránit před naší vlastní naivitou a hloupostí tím, že to či ono zregulují, zablokují, či přímo zakáží.
Proč Den ochrany osobních údajů?
Pravdou ale je, že problémy s ochranou osobních údajů nevznikají pouze nevhodným chováním uživatelů coby vlastníků těchto údajů. Tím, že tito je doslova rozhazují kolem sebe, aniž by přitom dostatečně přemýšleli nad tím, co vlastně dělají a jaké to může mít důsledky.
Problémy samozřejmě vznikají i na druhé straně barikády, u těch subjektů, které osobní údaje sbírají a zpracovávají. Pro to, co přitom smí a nesmí dělat, existují jasně formulovaná pravidla, zakotvená v národních legislativách a vycházející ze závazných direktiv Evropské unie.
Předchůdcem dnes platných zákonů a direktiv o ochraně osobních údajů přitom byla Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat, přijatá Radou Evropy ve Štrasburku v roce 1981, a to 28. ledna.
Právě na počest tohoto dne pak Rada Evropy (pozor, neplést s Evropskou radou či Radou Evropské unie) v roce 2007 vyhlásila tehdejší 28. leden prvním Dnem ochrany osobních údajů – k připomenutí základního lidského práva na ochranu soukromého života, k němuž jsou osobní údaje klíčem. Ale také k připomenutí a popularizaci celé problematiky ochrany osobních údajů, i jako příležitost k osvětě a propagaci celé problematiky.
Jak to vidí UOOU?
Náš Úřad pro ochranu osobních údajů při příležitosti včerejšího Dne ochrany osobních údajů uspořádal filmovou projekci a vyhlásil již třetí ročník soutěže pro děti a mládež, s příznačným názvem „Moje soukromí! Nekoukat, nešťourat!“ Trvá do konce dubna, je určena dvěma věkovým kategoriím, do 12 let a od 13 do 18 let, a má přimět nejmladší generaci k reakcím na témata bezprostředně související s ochranou osobních údajů:
Co chápete pod pojmem soukromí? Je pro vás důležité – proč ano, proč ne? Měli bychom si soukromí vážit? V čem se o ně obáváte? Jaké máte zkušenosti s jeho respektováním? Jaké vidíte problémy s jeho dodržováním ve vztahu k vám i k druhým? Co by se podle vás mělo zlepšit v jeho zabezpečení?
ÚOOÚ také vydal ke včerejšímu dni tiskovou zprávu, ve které zrekapituloval některé aktuální aspekty a kauzy kolem ochrany osobních údajů. Například vývoj kolem centrální databáze Státního ústavu pro kontrolu léčiv (SÚKL), která by měla být využívána pro možnost předepisování léků online, po Internetu či přes mobil, v rámci tzv. e-preskripce.
Na serveru iHned.cz pak včera odpoledne na dotazy čtenářů odpovídal předseda ÚOOÚ Igor Němec.
Jak to vidí Iuridicum Remedium?
Dalším subjektem, který využil včerejšího Dne ochrany osobních údajů jako příležitosti ke zveřejnění svého pohledu na celou problematiku, bylo sdružení Iuridicum Remedium. To se na stav ochrany osobních údajů v ČR dívá o dost pesimističtěji než ÚOOÚ, a tak svou tiskovou zprávu příznačně nazvalo: Ochrana osobních údajů – není co slavit. A hned na jejím začátku konstatuje, že
Již třetím rokem vyhlašuje Rada Evropy 28. leden za Evropský den ochrany osobních údajů. Občanské sdružení Iuridicum Remedium (IuRe) při této příležitosti připomíná, že právě v této době je bezpečnost osobních údajů českých občanů mimořádně ohrožena.
Na prvním místě pak IuRe zmiňuje pražskou kartu Opencard, která v roce 2008 v soutěži Big Brother Awards získala hlavní cenu v kategorii „Největší úřední slídil“. Kritizuje ji hlavně za možnost dálkového bezkontaktního čtení dat na čipu v kartě, s možností propojit takto načtená data s centrální databází s osobními údaji a následně sledovat pohyb a další chování nositelů karty. S tím že anonymní verze karty, která by vůči tomu byla imunní, sice existuje, ale je podstatně dražší, včetně samotných kupónů pro pražskou MHD. Takže za ochranu vlastního soukromí si tak lidé musí notně připlatit.
Sdružení Iuridicum Remedium ve své tiskové zprávě kritizuje ještě další záležitosti, jako například nový systém, který nahradil vízovou povinnost při cestách do USA. Či systém předávání dat o leteckých pasažérech (PNR), fungování některých kamerových systémů, či nové pravomoci policie vůči bankám.
Z pohledu odborného zaměření Lupy je pak asi nejzajímavější kritika systému data retention: sdružení IuRe zde zmiňuje svůj záměr změnit současný stav:
IuRe rovněž připravuje posouzení “data retention” ustanovení zákona z hlediska ústavnosti a souladu s lidskoprávními závazky ČR; s návrhem na zrušení části zákona se chystá oslovit zákonodárce a získat jejich dostatečný počet pro podání návrhu Ústavnímu soudu.
Nejen v ČR a v Evropě, ale i v zámoří
Dne ochrany osobních údajů využila například i česká pobočka společnosti Google, která na svém oficiálním blogu připomněla své Centrum pro ochranu osobních údajů.
Samotný den ochrany osobních údajů se přitom neslavil pouze v Evropské unii. Už jen proto, že jej vyhlásila Rada Evropy, která není orgánem EU, ale je podstatně „širší“ a zahrnuje i další evropské země, které nejsou členy EU.
Nicméně slavilo se i v zámoří. Například Kalifornie má být prvním státem USA, který zřídil svůj úřad pro ochranu soukromí (Office of Privacy Protection), a jeho guvernér Arnold Schwarzenegger již podruhé vyhlásil 28. leden místním „kalifornským dnem ochrany soukromí“ (California Privacy Day).
K němu se pak přidaly i další subjekty, včetně subjektů z firemního světa: například společnosti Intel a Microsoft.