téma / 4-5
třeba opustí a zase se na ni vrátí. Omezily se také možnosti získat kontakty na nové zákazníky, kdy se nabízelo třeba stažení nebo získání nějakého produktu výměnou za e-mail či další údaje o člověku.
„Důležité je, že firmy musí umět zpětně prokázat, kde data vzaly, a že je zpracovávají se souhlasem daných lidí. Proto se stále více omezují nákupy databází kontaktů, protože z nich nemusí být jistý původ dat a také možnosti jejich využití nemusí odpovídat potřebám firmy," uvedla Kašparová.
I pokud jde o potřebu souhlasu, existuje podle právníků ještě celá řada nejasností, které jsou často zbytečné. „Například se vede debata o věkové hranici potřebné pro udělení souhlasu u mladistvých. Nařízení stanovuje rozmezí od třinácti do Šestnácti let, aby byl souhlas platný. Často se ale zapomíná, že jde o souhlas u služeb poskytovaných online, a ještě častěji se zapomíná na rozlišení souhlasu se zpracováním údajů a jiným právním jednáním. Například registrace na Facebooku není vůbec otázkou udělení souhlasu, ale uzavřením smlouvy o poskytnutí dané služby, což se řídí občanským zákoníkem," podotkl Jakub Míšek.
Na místě je osobni obezřetnost
Facebook je častým příkladem toho, že si lidé neuvědomují dosah technologií a svěřují virtuálnímu světu mnohem více informací, než by byli ochotni v tom reálném.
„Vnímají virtuální prostředí jinak a mají problém některé věci rozlišit. Když vás někdo osloví na ulici a chce po vás nějaké informace, díváte se na to, jak vypadá, přemýšlíte, proč vás zastavil, a ptáte se, zda je důvěryhodný. Ověřit si důvěryhodnost webové stránky, tedy zda skutečně komunikuji třeba se svou bankou, a ne s falešným webem, většinu Udí nenapadne a ani to neumí," uvedl Michal Růžička, který působí na ÚVT.
Podle něj se totiž společnost dostala do situace, kdy většina lidí používá poměrně složité specializované technologie, kterým ale pořádně nerozumí. Firmy se navíc snaží dělat pro uživatele prostředí co nejpřívětivější, což často jde proti bezpečnosti.
Lidé si například často neuvědomují, že informace vložená do světové sítě se už nikdy stoprocentně nedá vymazat, nebo jsou překvapeni tím, kolik informací o nich mohou zjistit třeba obchodníci, kteří sledují jejich nákupní chování.
Osobní údaje jsou totiž velmi cenná komodita, za niž si člověk kupuje pohodlí. „Internet i web obrovským způsobem zlepšily produktivitu práce a život lidí. Přinesly ale také řadu negativních jevů, s nimiž jejich tvůrci ani nemohli počítat. Technologický pokrok je navíc tak rychlý, že na něj společnost téměř není připravená, a také právo reaguje na vývoj vždy až zpětně," dodal Bartošek.
Přestože GDPR přineslo lidem větší jistotu v tom, že se s jejich osobními údaji zachází bezpečně a rozumně, shodují se všichni odborníci na tom, že určitá míra osobní zodpovědnosti je nezbytná. Ať už při sdílení věcí na sociálních sítích, nebo uvědomění si, jaké informace lidé vyměňují za služby, které jim třeba ulehčují život.
Ema Wiesnerová
Lidem se vrátila kontrola nad jejich identitou
Bouřlivý rozvoj digitálních technologií, které nehledí na hranice států, vedl podle evropské komisařky Věry Jourové k tomu, že bylo potřeba upravit ochranu osobních údajů na evropské úrovni a přijmout obecné nařízení známé pod zkratkou GDPR.
Hysterické reakce na GDPR v České republice připisuje Jourová tomu, že se u nás na ochranu osobních dat příliš nedbalo.
„Bylo potřeba udělat nový právní předpis, který by podchytil nebezpečí stále rostoucího objemu osobních dat lidí, která se různě zpeněžují a prodávají, a člověk má stále méně pod kontrolou, co se děje s jeho vlastní identitou. V rámci Evropské unie jsme tedy chtěli nastavit systém tak, aby se lidem vrátila zpátky kontrola nad jejich daty," přiblížila hlavní cíle GDPR Jourová, která má v Evropské komisi na starosti spravedlnost, ochranu spotřebitelů a otázky rovnosti pohlaví.
Ochrana soukromí je v evropských zemích brána jako základní lidské právo a je zakotvena v ústavních zákonech jednotlivých zemí EU. GDPR je podle Jourové evoluční odpověď na revoluční vývoj digitální oblasti a někdy až hysterické reakce v České republice připisuje tomu, že se u nás na ochranu osobních dat příliš nedbalo a zřejmě by se našly i rezervy v dodržování předchozích norem. Někteří podle ní také nařízením strašili proto, aby vytahali z firem i dalších subjektů peníze.
Přestože GDPR míří především na velké společnosti, které analyzují velká množství informací s cílem na nich vydělávat, dotklo se i veřejného sektoru, který s osobními daty lidí pracuje na základě zákonných požadavků.
„Ale i zákon by měl omezovat sběr soukromých údajů a stát by neměl být v tomto směru všemocný, ale naopak transparentní. Příkladem může být Estonsko, které požaduje od občanů jen určitá data, která má dobře zabezpečená, a každý se za pomoci individuálního kódu může kdykoliv podívat, jaké údaje o něm má která státní agenda k dispozici," podotkla Jourová s tím, že by si přála, aby se také Česká republika posouvala tímto směrem.
Příprava na GDPR podle jejích informací minimálně pomohla k tomu, že si řada úřadů udělala v datech pořádek. „Podle toho, co slýchám od úředníků, tak si sice na jednu stranu stěžují na spoustu práce, kterou opatření přineslo, ale často se také podivuji nad tím, kolik vlastně mají v systémech osobních údajů, které vůbec
nepotřebují, a pokud by se k nim dostal někdo neoprávněný, znamenalo by to pro konkrétní lidi problémy. Navíc velké množství dat zatěžuje i systémy, takže jejich úklid je občas potřeba," uvedla Jourová.
Jak sama vnímala plejádu nesmyslných vývodů a řešení při aplikaci GDPR v Česku, nestačila se prý divit. „Doufám, že i v Česku se brzo zbavíme různých paranoidních nápadů, které GDPR opravdu nedokázalo předvídat," dodala.
Uvidíme také, zda se nová vlna odporu a přehnaných reakcí neobjeví v souvislosti s dalším chystaným nařízením nazývaným ePrivacy. To mělo být schválené spolu s GDPR, má totiž regulovat speciální typy technologií, jako jsou OTT služby, což jsou audiovizuální služby poskytované prostřednictvím internetu. Také ePrivacy by měla dát lidem možnost vědomě odsouhlasit, že o nich poskytovatelé elektronických komunikací mohou shromažďovat data. Dotkne se například komunikačních aplikací jako Skype či Messenger. Nařízení ale budí podle euro-komisařky spoustu vášní, protože je to citlivé téma a snaží se také reagovat na možný vývoj technologií, a tak stále není schváleno.
Všechny služby se už nyní musí řídit GDPR, jednotlivé státy je ale můžou v některých oblastech doplnit o další pravidla. Týká se to třeba svobody projevu, kterou například zákonem omezilo Německo. To nově nařizuje evropským digitálním firmám, aby mazaly nenávistné příspěvky ze svých stránek.
„Důvody tohoto omezení jsou ty, že v Německu extrémně vzrostl počet nenávistných příspěvků a hrozilo to přerůstáním násilí do fyzického světa. V každé zemí je ale situace jiná a na evropské úrovni máme dohodu, že se z diskusních fór a sociálních sítí budou mazat jen takové příspěvky, které odporují zákonu, tedy třeba vyžívají k násilí a zabíjení. Ale například lži a urážky se nemažou, ty nejsou většinou trestné," dodala na závěr.
Ema Wiesnerová