Ochrana soukromí v mobilních aplikacích podle EU dá firmám pořádně zabrat

Na konci února vydala evropská Pracovní skupina pro ochranu údajů podle článku 29 jedno ze svých pravidelných stanovisek. Stanovisko 2/2013 je ovšem zajímavé tím, že je prvním, které se komplexně zabývá ekosystémem mobilních aplikací. Co z něj vyplývá? Že všem, kdo v tomto ekosystému profesionálně působí, bude pokud jde o soukromí uživatelů v budoucnu pořádně horko.

Evropská unie je ve světě výjimečná tím, do jaké míry chrání data spotřebitelů a jejich soukromí, ať už online, v telekomunikacích nebo kdekoliv jinde. To je sice rozhodně příjemné pro samotné uživatele, nebo aspoň pro ty, kteří si své soukromí jsou rozhodnuti chránit, pro podnikatele a společnosti to ale znamená celou řadu povinností, ve kterých se musí orientovat. Z velkých online firem již na evropskou ochranu soukromí narazil třeba Google, nejvíc asi se Street View, ale nezdály se ani jeho sjednocené uživatelské podmínky. A stejně tak Facebook, který v minulosti obdržel dlouhý seznam toho, na co si má vůči uživatelům dávat pozor.

Mezi ty, kdo nemají Evropu kvůli složitým povinnostem v oblasti ochrany soukromí úplně oblíbenou, nyní zřejmě přibudou také všichni ti, kdo se pohybují v ekosystému mobilních aplikací. Nově zdůrazněné povinnosti padnou především na vývojáře, přestože se týkají i dalších subjektů. Jak by ochrana soukromí uživatelů a jejich osobních údajů v mobilních aplikacích měla v EU vypadat, k tomu se na konci února vyjádřila Pracovní skupina článku 29.

Co je Pracovní skupina článku 29?

Skupina zřízená podle článku 29 směrnice pro ochranu osobních údajů 95/46/ES (v angličtině nazvaná poněkud jednodušeji Article 29 Working Party) je poradním orgánem Evropské komise pokud jde o ochranu soukromí Evropanů a jejich osobních údajů. Členy jsou zástupci úřadů pro ochranu údajů všech členských států EU, včetně českého zástupce, kterým je v současnosti na pozici místopředsedy Igor Němec, současný předseda Úřadu pro ochranu osobních údajů a bývalý český poslanec, ministr a krátce také pražský primátor.

U pravomocí a povinností skupiny (viz článek 30 zmíněné směrnice a článek 15 poněkud novější směrnice o soukromí a elektronických komunikacích 2002/58/ES) je důležité zmínit, že nemá přímou normotvornou či rozhodovací pravomoc. Její role je tedy především poradní a interpretační, vzhledem k odbornosti jejích členů je nicméně její názor i přes svou formální nezávaznost široce respektován, a tak má nepřímý vliv jak na soudní rozhodování, tak na tvorbu evropských právních předpisů.

Vzhledem k výše řečenému je patrné, že pokud se Pracovní skupina k nějakému tématu vyjádří v některém ze svých pravidelných stanovisek, není radno její názor brát na lehkou váhu. Vyjádřením, které dnes zajímá nás, je Stanovisko 2/2013 o aplikacích na mobilních zařízeních z 27. února tohoto roku.

Princip souhlasu a princip uvedení účelu

Celé znění tohoto stanoviska lze nalézt na stránkách EU (PDF), my se v zájmu alespoň základní čtivosti spokojíme s tím, že se pokusíme definovat základní principy a pravidla, kterých by si měli být vědomi jak vývojáři aplikací, tak provozovatelé obchodů s nimi, tvůrci telefonů, operačních systémů a třetí strany poskytující reklamní či analytické služby komukoliv z předchozích.

Prvním je princip, že veškeré zpracovávání dat uživatelů může probíhat pouze na základě jejich svobodného a informovaného souhlasu. Tento souhlas je přitom podle názoru skupiny třeba udělit jednotlivě pro různé druhy dat, nejméně v rozlišení na takové skupiny, jakými jsou například geolokační data, kontakty, identita telefonu, unikátní identifikátory přístroje, data o platebních kartách a placení, historie prohlížených stránek a podobně. Tyto souhlasy musí uživatel mít možnost udělit každý zvlášť a výslovně, nestačí jeden souhlas se zpracováním všech údajů udělený například při instalaci aplikace. Stejně tak musí mít uživatel jasnou možnost souhlas odmítnout, nestačí tedy klasické políčko “podmínky přijímám”, ale vedle něj musí být také políčko pro odmítnutí.

Druhý princip, který s prvním souvisí, je omezení zpracování dat jeho účelem. Správce dat, kterým je každý, kdo data od uživatele získává (na rozdíl od zpracovatele, kterým je ten, kdo s daty pracuje na základě právního vztahu se správcem) má povinnost v rámci udělení souhlasu uživatele informovat, k jakým účelům jsou data zpracovávána. Taková informace musí být specifická, nestačí například vysvětlení, že je to z důvodu inovací v aplikaci – musí být přesně řečeno, že jde třeba o analytiku nebo o cílení reklamy.

Účelem, který uvedl při získání souhlasu, je dle skupiny správce nadále vázán. To znamená předně to, že pokud by jej chtěl měnit, musí získat nový souhlas s novým uvedením účelu. Za druhé to pak znamená, že souhlas se nevztahuje na zpracovávání osobních údajů, které se vymyká z uvedeného účelu, posuzovaného vždy spíše omezujícím způsobem, než aby bylo možno jej interpretovat více do šířky. Takové zpracovávání by bylo považováno za nezákonné, alespoň podle názoru Pracovní skupiny článku 29.

Princip minimalizace dat a zveřejnění podmínek

Ani předchozí dva principy by ale podle odborníků na ochranu osobních údajů z Pracovní skupiny nezajistily, aby s těmito údaji nebylo nakládáno způsobem, který by bezpečí osobních dat konečných uživatelů mohl ohrožovat či tyto údaje různým způsobem zneužívat. V souhře s předchozími dvěma principy tento cíl zajišťuje až princip minimalizace dat.

Ten říká, že uživatel nejen musí být vždy informován o tom, k jakým účelům jsou data zpracovávána, a musí s tím vyslovit souhlas, ale navíc, že správce nesmí dat použít víc, než kolik jich potřebuje k účelu, ke kterému data zpracovává. Řečeno poněkud jednodušeji, aplikace nesmí dat nikdy zpracovávat víc, než potřebuje ke svému provozu. V případě mobilní aplikace, která nabízí vyhledávání blízkých restaurací, to znamená nejen to, že smí používat z telefonu uživatele pouze geolokační data, která potřebuje, aby mohla určit jeho polohu a rozhodnout, které restaurace se právě nacházejí blízko, ale že dokonce nesmí tuto polohu monitorovat mimo chvíle, kdy uživatel sám aplikaci spustí, aby jejích funkcí využil.

Protože si ale Pracovní skupina uvědomuje, že na mobilních telefonech nelze vždy všechny důležité informace zobrazit na malém displeji při poskytování souhlasu, vyžaduje ještě plnění čtvrtého pravidla. Všechny aplikace by podle ní musí mít podmínky ochrany soukromí, v nichž bude detailně popsáno, jak aplikace s daty nakládá, s jakými daty, kdo je jejich správcem, zda a případně kdo plní pro správce úlohu zpracovatele, účel zpracování dat a další informace. Na tyto podmínky pak stačí při získávání souhlasu odkázat. V samotném dialogu pro získání souhlasu se zpracováním údajů tedy stačí popsat účel zpracovávání a typ dat, pro která je souhlas získáván, stručněji a obecněji (jak je zmíněno dříve, musí být udělen souhlas pro každý typ dat zvlášť).

Takový popis samozřejmě, podobně jako samotné podmínky, nesmí být zavádějící či neúplný, jinak existuje riziko, že by udělený souhlas byl považován za neplatný. V tomto kontextu koneckonců platí, že v takové podobě, aby jim dokázali koncoví uživatelé porozumět, musí být všechny informace, které jsou jim určeny. Ukrývání skutečných cílů za složité právní věty, kterým budou mít problém porozumět i profesionálové, skupina nepovažuje za svobodně udělený informovaný souhlas, který k legálnímu zpracovávání osobních údajů požaduje. Ještě dodejme, že poskytnutí souhlasu je třeba jak k získávání dat ze zařízení, tak pro jejich umisťování na něj.

Stanovisko není radno podceňovat

Pracovní skupina nepřiřkla povinnosti pouze tvůrcům aplikací. Ostatní subjekty, jako například tvůrci telefonů či operačních systémů nebo provozovatelé obchodů s aplikacemi, mají stejnou zodpovědnost všude tam, kde sami jsou v pozici správce dat (například předinstalované aplikace, úhrady aplikací v obchodě). Navíc tyto subjekty musí tvůrcům aplikací poskytnout takové možnosti, aby mohli pravidla vyžadovaná Evropskou unií plnit. V případě operačního systému například tím, že v API umožní aplikacím dostatečně specificky vyžadovat pouze k určitý druh dat, ke kterému aplikace získala od uživatele souhlas.

Stanovisko Pracovní skupiny kromě zmíněných čtyř základních principů obsahuje i řadu dalších požadavků a pravidel, s nimiž je vhodné se seznámit, pokud se pohybujete v oboru. Ve svém souhrnu sice znamenají skutečně pečlivou ochranu spotřebitelů, zároveň z nich ale nejednomu tvůrci aplikací přibude vráska. Podmínek, které je třeba splnit, je skutečně hodně, a v určitých případech půjde rozhodnout, zda ten který přístup určité aplikace je dostačující, nebo ne, pouze individuálně. Přesto platí, že neseznámením se s pravidly, jak je interpretuje Pracovní skupina, se vývojáři (a i další subjekty) vystavují zbytečnému riziku v budoucnosti, právě pro již zmíněnou odbornou váhu, kterou stanovisko skupiny bezesporu má.

Stručné shrnutí všech povinností všech subjektů, které do kontaktu s aplikacemi přicházejí, se ve stanovisku nachází od strany 27 dále.

Total
0
Shares
Další články
Přečtěte si více

Co čeká českou mediální scénu v roce 2014?

Odpověď na tuto otázku by měla dát velká mediální debata, která zahájí letošní již 8. ročník konference Czech Internet Forum. 13 předních osobností největších mediálních domů, mediálních agentur a zástupců inzerentů v ní bude diskutovat o tom, zda příští rok bude pro média lepší, či horší než ten letošní, zda se ještě vůbec vyplatí média provozovat, a kolik se jich vůbec dokáže na našem trhu uživit.
Přečtěte si více

Inspirace týdne: Qualcomm a jejich Best Bus Stop Ever

Přístup "jak udělat obyčejnou věc věcí neobyčejnou" je zajímavým trendem virálních videí posledních let. Telekomunikační společnost Qualcomm s agenturou Denizen Company se zaměřily na autobusové zastávky v Los Angeles. Vedle Volkswagenu, TNT nebo Coca-Coly je tohle další skvělý příklad toho, co v tomhle ohledu funguje.