Již čtvrtý rok je 28. leden z iniciativy Rady Evropy Dnem ochrany osobních údajů. A není jím náhodou – právě 28. ledna 1981 byla ve Štrasburku přijata Úmluva č. 108 o ochraně osob se zřetelem na automatizované zpracování osobních dat. Česká republika ji podepsala v r. 2000, v platnost pak vstoupila o rok později. Připomeňme, že účelem této Úmluvy je zaručit každé fyzické osobě na území každé smluvní strany bez ohledu na národnost a místo pobytu úctu k jejím právům a základním svobodám, zejména k jejímu právu na soukromý život.
Asi není třeba čtenářům tohoto blogu připomínat existenci zákona na ochranu osobních údajů a práci Úřadu pro ochranu osobních údajů. Co bychom si však dnes a denně připomínat měli, je prolínání informačních technologií do našeho soukromí.
Ráno vyjdete z domu a než dorazíte do práce, uvidí vás oko kamer na křižovatce či v metru. Při nákupu snídaně si vás v obchodě prohlédne kamera a při placení u pokladny nastane hotová smršť – zaplatíte vaší platební kartou a předložíte i věrnostní kartičku, na kterou se vám načítají body na slevu. Obchodník ví, co si u něj často nakupujete a banka ví kde. Pro diskusi na mnoha zpravodajských serverech je třeba ověřit vaši identitu. Taktéž vás zná několik internetových obchodů, kde před svátky na poslední chvíli nakupujete dárky. E-shop ví, co se vám líbí, a tak vám, s vaším laskavým souhlasem (protože jste „neodfajfkoval“ by default zadaný souhlas se zasíláním obchodních sdělení) ochotně posílá novinky. Je tak pohodlné kupovat si předplatní kupon na MHD přes internet a nabít jím OpenCard, kterou můžete použít i jako průkaz do knihovny…
Těchto „povinných“ sdílení osobních údajů je málo, a proto máme ještě profil na Facebooku, u něhož bohužel málokdo věnuje dostatečnou pozornost tomu, kdo se na informace v něm uvedené může podívat. Víte, kdo všechno jsou přátelé vašich přátel? Prostřednictvím Google Street View si můžete prohlédnout, jak vypadá místo, kam jedete na schůzku – ale chcete, aby se mohl každý podívat na to, jak vypadá váš dům a co jste zrovna dělal na zahradě, když googlí auto jelo kolem? Nedejbože, když jste zrovna v tu chvíli vyprovázeli návštěvu, která tam jaksi neměla být ;).
Víte, kdo všechno vůbec má vaše údaje a jak je zpracovává? Jak je zajištěna jejich bezpečnost? Poskytuje je dalším osobám? Že určitě ne? Četli jste podmínky souhlasu s poskytnutím osobních údajů, když jste jej podepisovali?
Internet nám spoustu věcí dává a usnadňuje, ale zároveň do našeho života pouští i černé pasažéry; neznáme je a oni o nás přesto vědí a vědí toho dost. Vypustíte-li jednou vaše soukromí do světa, velmi těžko už ho pak budete vměstnávat zpět, jako pomyslného džina do lahve. Většímu přehledu o tom, jaké údaje s kým sdílíte, již brzy napomůže spuštění služby OpenID, které CZ.NIC plánuje na říjen tohoto roku. Úvodní dokument týkající se tohoto projektu jste mohli do konce loňského roku komentovat také na tomto blogu.
Zuzana Durajová
Ještě bych přidal systém datových schránek, kvůli kterému nyní pošta ví nejen, kdo komu píše, ale to co píše.
Výborně, skvělé téma. Mám další příklad, whois .cz domény.
Ja bych jeste pridal nutnost/povinnost zridit si elektronicky podpis pro kazdeho zivnostnika ktery ma treba prijem ze zahranici /adsense. Protoze se zaprve musi stat platcem DPH a za druhe musi podavat elektronicky pravidelne vykazy.
Takze ja si kvuli tomu budu muset poridit elektronicky podpis, kteremu neduveruji a ktery se da pouzit na vsechno , nejen na to DPH.
Je zarážející, že zrovna na stránkách CZ.NIC se píše ohledně ochrany osobních údajů když právě oni u registrací .cz domén osobní údaje zveřejňují ve WHOIS bez ohledu na to zda si to někdo přeje nebo ne. K čemu jsou dobré nějaké zákony na ochranu osobních údajů když stejně se ty osobní údaje mnohých lidi povalují všudy možně v internetu např. WHOIS, živnostenský rejstřík atp. často proti vůli těchto lidi? Proč CZ.NIC majitelů .cz domén neumožní aby si sami zvolili zda jejích osobní údaje chtějí zveřejnit nebo ne? Který zákon to nařizuje zveřejňovat? Považují to za hodně nesolidní jednání vůči majitelům .cz domén, ale bohužel takto je to i v některých jiných případech.
Souhlas s uvedením v databázi whois je vyjádřen v Pravidlech registrace, se kterými každý držitel domény vyjadřuje souhlas. Krom toho fyzické osoby mají možnost veškeré své údaje (s výjimkou jména) označit jako skryté. Právnických osob se to netýká – těch se netýkají ani předpisy na ochranu os. údajů.
Nejde mi o neuvádění žádných údajů v databázi WHOIS, ale o to, že se tam uvádí a v internetu zveřejňuje osobní údaje včetně jména a příjmení majitele .cz domény které mohou být pro některé lidí citlivé. Je to dost velká a ničím neomluvitelná nehoráznost ze strany CZ.NIC která navíc asi nemá žádné právní opodstatnění. Mnohým lidem zveřejnění jejích osobních údajů nevadí, ale určitě je dost takových kterým to z opodstatněných důvodů vadit může. Jméno a příjmení jsou pro mnohé lidí důležité osobní údaje a proto by snad mohl mít každý právo na jejích patřičnou ochranu. U domén .eu si každý může zvolit které osobní údaje kromě e-mailové adresy chce skrýt v databázi WHOIS tak aby nebyly veřejně dostupné pro kohokoliv a proto nechápu proč by to nemohlo být možné i u .cz domén. Jediné co mě napadá je to, že by se za tím mohlo skrývat nějaké nekalé jednání ze strany CZ.NIC.
Stávající řešení a možnosti skrývání údajů fyzických osob, kdy je možné skrýt v podstatě vše právě kromě jména a příjmení, se jeví jako optimální varianta a v evropském regionu, kde platí evropská legislativa týkající se ochrany osobních údajů, nikoliv výjimečné (údaj o držiteli zjistíte např. u domén .fr, .sk, .de…). Třetí osoby by však měly mít možnost vědět, na koho se v případě potřeby v souvislosti s doménou obrátit. Mnohým lidem zase vadí zveřejnění e-mailu. Co se týče nekalého jednání CZ.NIC – mě nenapadá, o jaké nekalé jednání by se mělo jednat.
Jinak této otázce už jsme se na blogu věnovali dříve (do vyhledávání zadejte heslo whois). Důvody tam uvedené platí a právě možnost skrytí všech údajů, kromě jména a příjmení byla umožněna i na základě požadavků zákazníků.
Skrývání ve WHOIS všech údajů kromě jména a příjmení, se jeví jako optimální varianta hlavně pro CZ.NIC, ale pro mnohé lidi už ne. Svědčí o tom ohlasy ohledně toho od mnohých lidi. To co mnohým lidem vadí CZ.NIC jednoznačně ignoruje a odmítá brát v úvahu. To, že některé osobní údaje se dá zjistit u jiných domén ještě nemusí znamenat, že by to tak mělo být i v případě .cz domén. Stejně tak jak např. banky nezveřejňují žádné osobní údaje majitelů účtů které by některé třetí osoby občas potřebovaly zjistit tak nevidím, žádný rozumný důvod proč by to nemohlo být stejné i ve WHOIS .cz domén. Můžete to zveřejňování osobních údajů obhajovat jakkoliv a čímkoliv ale mohli by jste si uvědomit, že to i tak obhajitelné není. Nejsem právník a nedokážu to posoudit, ale předpokládám, že asi žádný zákon nebo nějaké nařízení neukládá povinnost ty některé osobní údaje zveřejňovat. Není proto asi žádný rozumný důvod proč ignorovat právo mnohých lidí na vlastní soukromí tím, že CZ.NIC zveřejňuje osobní údaje proti vůli těchto lidí.
Tím nekalým jednáním ze strany CZ.NIC mám na mysli např. to, že s osobními údaji mnohých lidí zacházíte neodpovědně a pod různými záminkami je zveřejňujete proti jejích vůli čímž ignorujete právo na soukromí těchto mnohých lidi.
Ano této otázce jste se na blogu věnovali už dříve v jiných článcích (http://blog.nic.cz/2012/06/01/zmeny-v-pravidlech-registrace-prinaseji-i-moznost-skryt-dalsi-udaje, http://blog.nic.cz/2011/09/19/je-potreba-zverejnovat-udaje-drzitelu-domen-v%C2%A0databazi-whois). V komentářích ale převažují názory proti zveřejňování osobních údajů včetně jména a příjmení ve WHOIS .cz domén, které bohužel CZ.NIC ignoruje a odmítá brát v úvahu.