Evropská komise jde do boje za naše data. Co má v plánu?

Pokud se na sociálních sítích objeví informace či fotky, které bychom raději světu neukazovali, asi leckoho napadne, zda je vůbec ještě možné vše vymazat a znemožnit tak dohledatelnost i do budoucna. Možná, že se to v dohledné době stane skutečností. Jestli vejde v platnost navrhované nařízení Evropské komise na ochranu dat, mohou uživatelé počítat s větší ochranou soukromí na internetu.

Návrh nového nařízení, se kterým byla veřejnost seznámena 25. ledna letošního roku, byl přijat celkem bouřlivě (podrobnosti o reformě můžete najít zde). Pokud by byl text schválen, změny by se dotkly takřka každého v Evropské unii. A jak to bývá obvyklé u podobných kompromisních textů, pro některé je reforma právního rámce ochrany dat v unii příliš radikální, pro jiné zase málo.

Vzhledem k tomu, že nové legislativní úpravy musí projít schvalovacím kolečkem na evropské úrovni, bude trvat přinejmenším další dva roky, než vstoupí v platnost. Během této doby také mohou státy či různé lobbistické skupiny zaslat Evropské komisi své připomínky. Ale rozhodně je dobré vědět, co se to vlastně chystá a jaká nová práva či povinnosti a omezení to může znamenat.

Žijeme v právní minulosti

Dosud se ochrana dat řídila směrnicí na ochranu dat (95/46/ES) a Úmluvou Rady Evropy o ochraně osob z roku 1981. Stará směrnice na ochranu dat byla přijata již v roce 1995. Zde je na místě připomenout, že v té době bylo budoucímu zakladateli Facebooku Marku Zuckerbergovi 11 let a web byl spíše pro nadšence. Teprve během dalších let se stal internet globálním komunikačním prostředkem.

S tím ovšem přišly i výzvy, které autoři směrnice nemohli předpokládat. A tak se stalo, že časem byly některé části tohoto právního textu šroubovány a natahovány tak, aby se přizpůsobily novým technologiím a problémům s nimi spojeným. Vzhledem k tomu, že si v některých situacích nebyli správným výkladem jisti ani sami odborníci (například odborná debata, zda je možno aplikovat článek 4 (1) (c) na cookies), rozhodla se Evropská komise vypracovat nový právnický text, který by byl jasněji aplikovatelný na ochranu dat v současnosti.

Evropa Spojeným státům nestačí. Zatím

Proč byla Evropská komise do této chvíle pozadu za vývojem lze vysvětlit i tím, že hlavní aktéři dění nebyli z Evropské unie. Například na Facebook či Google se vztahuje americké právo, které je k soukromým společnostem mnohem benevolentnější než ke státním organizacím. S USA byl uzavřen tzv. Safe Harbor Agreement, kterým se firmy řídí v případě, že neplatí právo EU (vztahuje se jak na Google, tak i na Facebook). U staré směrnice je rovněž důležité, kde se nachází zařízení, které zpracovává osobní údaje.

Například nikdo neví, ve které zemi jsou umístěny servery Googlu, který tyto informace úzkostlivě tají. Z toho důvodu je tak těžké zjistit, jaké právo se na Google případně uplatňuje. Nové nařízení by tuto nejistotu mělo změnit. Důležité bude, zda firma, která má sídlo mimo EU, nabízí služby a využívá data občanů EU (cílí na ně svými kampaněmi a podobně). Pro firmy, které nabízejí cloudové služby na serverech mimo EU, tak budou velice pravděpodobně platit nová pravidla. Stejně tak i přenos dat do třetích zemí bude podléhat přísnějším pravidlům.

Je ochrana dat na sociálních sítích přežitek?

Jak přiznávají zástupci Evropské komise, důležitým impulzem pro změnu legislativy byl zejména rozmach sociálních sítí jako je Facebook, Twitter nebo LinkedIn. Jak v roce 2010 prohlásil Mark Zuckerberg, ochrana dat je již minulostí. Možná je to do jisté míry pravdou, ale komise jeho názor rozhodně nesdílí. Vytáhla proto do boje proti tomu, aby se osobní data lidí stala nástrojem marketingu firem, cílem hackerů nebo obětí jiného zneužívání.

Poté, co na své místo nastoupila eurokomisařka Viviane Redingová, známá svým nekompromisním postojem k telekomunikačním firmám, čímž docílila značného snížení cen za zahraniční roaming, očekává se, že i v této oblasti se pustí do boje s těmi, kdo jí budou stát v cestě. Jedním z hlavních cílů jejího tažení se stal již zmiňovaný Facebook. Možná je tak i proto, že tento fenomén dokázal spojit jednotlivé střípky informací, které jsou velmi cenné jak pro nás a naše kamarády, tak pro cílenou reklamu nebo budoucí i současné zaměstnavatele. Jak Redingová prohlásila letos v lednu, “osobní data jsou měnou digitální ekonomie a jako každá měna potřebují stabilitu a důvěru”.

Hlavní novinky pro nás a naše sociální sítě

Právo na zapomenutí – Pokud si někdo chtěl dříve zrušit svůj profil na Facebooku a nenechat po sobě žádná data, bylo to problematické. Toho se chytla Viviane Redingová, která už dlouho hlásala, že se bude snažit, aby byl do nového právního textu vložen článek o právu na to být zapomenut (vymazán). Tato novinka vzbudila kontroverzní reakce. Například Peter Fleischer z firmy Google na svém blogu napsal, že by toto pravidlo mohlo ohrozit svobodu projevu na internetu. Firmy jako Google nebo Facebook by mohly být pokutovány až do 2 % ze svých celosvětových ročních příjmů.

Právo na přenos dat – Stejně jako u mobilních operátorů, i u sociálních sítí by mělo jít vzít svá data a přenést je k jinému poskytovateli. Zda by však bylo technicky možné data přenést do jiných formátů sociálních sítí je otázkou.

Ochrana dětí – Za děti mladší 13 let musí u IT služeb rozhodovat rodič nebo zástupce. Správce sociálních sítí by měl získat za dítě ověřitelný souhlas.

Regulátoři – Další z novinek je ustavení hlavního regulátora pro celou Evropskou unii a vznik národních regulátorů, kteří by řešili jednotlivé případy prohřešků. A tak už by se neměl opakovat případ rakouského studenta, který měl velké problémy získat svá data od Facebooku (americké firmy, která má zastoupení v Irsku). Napříště by měly všechny úřady spolupracovat, aby nedošlo k žádné prodlevě či problémům a data byla vrácena.

Jak bude vypadat praxe?

Představte si Honzu, který si v 16 letech zařídí profil na Facebooku, kam postne fotky s přítelkyní a dá like několika oblíbeným kapelám. V 18 zveřejní své fotky z maturitního večírku a tak dále. Když se pak ve 30 letech rozhodne, že tyto informace už nechce dál nechat přístupné na internetu, měl by mít právo na to, aby Facebook vše vymazal a neuchovával si o Honzovi další záznamy. Pokud by Honza o svá data požádal, měl by od firmy získat veškeré informace, které si o něm Facebook vedl, ve formátu, který umožňuje tato data převést k jiné firmě.

Pokud by mu je Facebook nechtěl poskytnout, obrátil by se Honza ke svému národnímu regulátorovi v České republice, který by kontaktoval irského regulátora s ohledem na tamní přítomnost zastoupení Facebooku pro Evropu. Irský regulátor by měl celou záležitost s Facebookem vyřešit, protože v celé Evropské unii by pro ochranu dat platila stejná pravidla. Pokud by ani tento zásah proti Facebooku nepomohl, bylo by podle závažnosti situace možné společnost pokutovat až do výše dvou procent ročního celosvětového příjmu.

To je tedy teorie, jaká bude praxe se ukáže až poté, co vejde nařízení v platnost. Ať bude výsledek legislativní bitvy jakýkoli, je téměř jisté, že právo na ochranu dat a soukromí přežitkem není a pro vlády a evropské instituce se stalo důležitým tématem. V současnosti připravují další právní úpravy ochrany dat na internetu i země jako Indie nebo Čína, Spojené státy jistě nezůstanou pozadu.

Total
0
Shares
Další články
Přečtěte si více

Infografika: Jak se kšeftuje s falešnými účty na Twitteru

Že je obrovská část účtů na Twitteru falešná a s těmito účty se také čile obchoduje, to už nějakou dobu není žádné tajemství. Kolik jich ale přesně je? Díky novému nástroji Fakers již máme představu a tak mohla vzniknout infografika, která se obchodu s falešnými účty a followery podívala blíže na zoubek.