Přišla ale éra Facebooku, seznamek a e-shopů, a s ní i čas zamyslet se nad revizí pravidel. Prvním krokem bylo loňské sdělení Komise, které sumarizuje stávající stav. Proběhla veřejná konzultace, vyjádřily se hlavní evropské instituce a v dohledné době můžeme od Komise čekat návrh nového legislativního aktu.

Tohoto načasování jsme využili i v AMO při organizaci dalšího ze série regionálních workshopů – simulací jednání evropských institucí, které pořádáme pro Zastoupení Evropské komise v ČR. Minulý pátek proto o pravidlech pro ochranu osobních údajů diskutovali brněnští středoškoláci v rolích poslanců Evropského parlamentu a ministrů členských států - a jejich pohled může být pro nás stejně zajímavý jako původní dokument Komise.

Úskalí definice osobních údajů v éře internetu

Největší debatu vyvolaly právě definice osobních údajů a ochrana dětí. Dnešní definice osobních údajů je vcelku obecná. Článek 2(a) směrnice říká, že osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné sobě, přičemž identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména s ohledem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity.

Pod takovou definici se toho mnoho schová, ale mnoho také uteče. Třeba zmiňované IP adresy začaly být pod hlavičku osobních údajů zařazovány až tlakem praxe a po mnoha diskuzích. Jaký postup zvolí v novém návrhu Komise – a co z něj pak vytvoří Rada a Parlament – na to si musíme ještě počkat. Naši jednodenní europoslanci a ministři se však klonili k následujícímu názoru: Zaprvé, obecnou definicí je třeba začít a musí pod ní spadat i údaje, o nichž ještě ani nevíme, že vzniknou. Nová právní úprava by však současně měla zahrnout i indikativní seznam typů osobních údajů a jejich příkladů.

Živá diskuse se pak rozhořela nad otázkou, může-li být za jistých okolností osobním údajem komentář zanechaný na sociální síti nebo bezejmenná fotka. S neustálým vývojem technologií se stále víc a víc údajů stává „identifikovatelnými“ prostředky, „které mohou být rozumně použity pro identifikaci dané osoby“ (jak je zmiňuje momentálně platná směrnice).

A co děti, mají si kde – bezpečně – hrát?

Ochrana dětí se stala druhým horkým tématem diskuse. V rámci digitální agendy jsou už teď prosazovány iniciativy, v jejichž rámci sociální sítě dobrovolně přijímají závazky k lepší ochraně dětí. To zahrnuje například poskytování dětem srozumitelných informací o ochraně soukromí nebo defaultní nastavení soukromí v profilech dětských uživatelů, které umožňuje sdílení informací pouze s „přáteli“. Nový právní rámec by tak mohl zahrnovat například standardní formuláře prohlášení o ochraně osobních údajů, a to včetně verzí pro děti.

To však nemusí vždy stačit. Všichni účastníci našeho brněnského workshopu přiznali, že při různých registracích na internetu pouze potvrzují, že prohlášení četli, aniž by to ve skutečnosti udělali. Simulovaný výbor Evropského parlamentu se proto dlouho zamýšlel nad otázkou, jak uživatele, a děti zejména, přimět tato prohlášení přečíst. Padl například návrh na zahrnutí kódového slova, bez něhož nejde registraci dokončit, do textu prohlášení a podobně. I když během krátkého jednání jsme nepřišli na definitivní, technicky proveditelné opatření, nad podobným návrhem je hodno se zamyslet. Vždyť podle výzkumu Komise až 56% vlastníků profilů na sociálních sítích ve věku 11-12 let neví, jak změnit nastavení soukromí na svém profilu.

Než Komise rozhodne...

Je samozřejmě mnoho dalších otázek, které budeme v novém návrhu Komise se zájmem sledovat. Od právní formy návrhu – je zde možnost nahradit směrnici nařízením – přes zvláštní ochranu citlivých údajů až po ochranu údajů zpracovávaných státními bezpečnostními a justičními orgány. Než nám ale bude tento návrh představen a dostane se na stůl poslancům a ministrům, možná bychom se nad klíčovými otázkami a postoji k ochraně našich osobních údajů měli zamyslet i my sami. Bezmyšlenkovité potvrzování formulářů, jimiž ochotně postupujeme kontrolu nad našimi osobními daty někomu jinému, totiž rozhodně není jen „výsadou“ dětí.

 

Viera Knutelská

Autorka je analytičkou AMO