Osobní údaje, identifikace osoby, ochrana soukromí

Ochrana osobních údajů je specifickým odvětvím ochrany soukromí. V posledních letech je na ni kladen velký důraz a s postupným nárůstem užívání informačních a komunikačních technologií její význam stále stoupá. Ochrana osobních údajů je zakotvena dokumenty nejvyšší právní síly, a to jak evropskými (čl. 8 Listiny základních práv Evropské Unie), tak národními (čl. 10 Listiny základních práv a svobod). Základním předpisem upravujícím ochranu osobních údajů je zákon č. 101/2000 Sb., který vychází z evropské směrnice 95/46/ES.

Osobní údaj je zákonně vymezen jako „jakákoliv informace týkající se určeného nebo určitelného subjektu údajů“. Toto vymezení v praxi znamená, že dle českého (a evropského) práva je definice osobního údaje značně otevřená a může se jím stát jakákoliv informace, která přímo nebo nepřímo vede k identifikaci konkrétního člověka. Z toho rovněž vyplývá, že otázku, zda je daná informace osobním údajem, či nikoli, je třeba posuzovat vždy s ohledem na konkrétní situaci a kontext. Zároveň je třeba si uvědomit, že údajů k identifikaci často postačuje jen málo. Například 87,1 % lidí v USA může být jedinečně identifikováno na základě kombinace informací o ZIP kódu (odpovídá našemu PSČ), pohlaví a data narození.^[19]

Právo ještě krom „normálních“ osobních údajů rozeznává ještě „citlivé osobní údaje“. Jsou to takové osobní údaje, které vypovídají o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě člověka a genetické údaje. Citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci člověka.

Rizika spojená s osobními údaji souvisejí především s narušením soukromí. Účelem ochrany osobních údajů je zamezení profilování,^[20] které by na člověka mohlo mít nežádoucí dopady v podobě vyzrazení informací, jež by o sobě sám nechtěl prozradit. Následky takového zásahu do soukromí mohou mít různé podoby, od humorných a v podstatě neškodných (jako příklad můžeme uvést dnes již klasický příběh muže, který se o těhotenství své dcery dozvěděl na základě reklamních letáků zasílaných obchodním řetězcem Target na základě analýzy zboží, které nakupovala) až po velmi závažné, spočívající v diskriminačním chování, nebo krádeži identity. Krádež identity se může projevit tak, že si pachatel na účet jiného půjčí peníze z banky, nebo prodá nemovitost. Na vyšší úrovni ochrany společnosti je žádoucí, aby lidé měli jistotu soukromí. Riziko neustálého dohledu a absence soukromí vede k autocenzuře jedince a narušuje koncept svobodné liberální společnosti.

S bezpečností údajů samozřejmě souvisí i možnost neoprávněného přístupu k údajům nebo jejich únik – ať už přes síť Internet nebo prostřednictvím jiných metod, obvykle za použití elektronických komunikací. Tato problematika je ošetřena v zákoně o elektronických komunikacích a dozor nad bezpečností elektronických komunikací vykonává Český telekomunikační úřad.

Volitelná literatura:

Článek popisující analýzu zákaznických zvyklostí společností Target. Charles Duhhig: How companies learn your secrets