Ochrana soukromí na internetu podle Bruselu je paternalistická a pomíjí společenský i technologický vývoj
Ochrana soukromí, či jak v Evropě spíše říkáme osobních údajů, se stává téměř módním trendem. Ať už si ji za téma zvolí ti, co do posledního dechu hájí sebemenší projev soukromí, nebo ti, kteří novátorsky prohlašují, že v dnešním světě soukromí již stejně neexistuje, určitě se nudit nebudou. Evropská regulace ochrany osobních údajů je (a právem) vnímána jako nejpřísnější na světě.
Vloni představený návrh nařízení, který má nahradit 18 let starou směrnici, rozproudil velmi živou diskusi na obou stranách pomyslné bojové fronty o povahu soukromí v 21. století. Jenže Evropská unie tuto válku nezačala, pouze se do ní zapojila možná s větší razancí, než se původně čekalo. Dle mého názoru však pozdě a špatně, bez jakékoli hodnotné vize -jde o přípravu na minulou válku.
Právo staré jako internet sám Současný právní rámec ochrany osobních údajů v EU má téměř stejnou historii jako komercionalizovaný internet. Právní úprava reagovala na potřebu zajistit ochranu soukromí ve světě bouřlivého rozvoje informačních technologií a současně umožnit využití ekonomického potenciálu osobních údajů zabráněním vzniku bariér pro jejich předávání přes hranice států v rámci EU. Internet naproti tomu šel svou vlastní cestou. Masové zpracování dat v sociálních sítích či behaviorální marketing jsou jen skromnou ukázkou potenciálu, který síť sítí má.
Představa zákonodárce z tehdejší doby o majiteli kartotéky osobních údajů a možnostech jejího zneužití či využití je dnes poněkud nepraktická. Na jednu stranu vzniká potřeba ochránit soukromí osob před nežádoucími zásahy, jejichž potenciální rozsah se zvětšuje geometrickou řadou. Na druhou stranu by právo mělo umožňovat bezpečné fungování toho, co uživatelé internetu, mobilních telefonů nebo třeba (ne)obyčejné ledničky považují dnes za samozřejmost. Nelze se tedy divit tomu, že se Evropská komise snaží o změnu. Ekonomika světa by bez výměny informací existovala jen stěží - svět je jednou obrovskou sítí cest, po nichž nepřetržitě putují data včetně těch osobních. Na reálné cestě vám obvykle postačí seznámit se s pravidly pro dodržování rychlosti při průjezdu pohraničím - větší rozdíly v dopravních předpisech už nečekáte. Ale co když jedete s nákladem osobních údajů, svištíte si to rychlostí několika megabitů za sekundu, během níž minete států s různou a často velmi odlišnou právní úpravou hned několik? Nedokážu si představit příklad globálnějšího trhu, než je právě trh s daty. A v tomto prostředí EU hraje sólo s tím, že musíme být vzorem celému světu. Bez ohledu na to, co si 93 procent zbylé světové populace myslí. Jsem přesvědčen, že první chyby jsme se v EU dopustili pokusem o revoluci v právním rámci ochrany osobních údajů namísto napnutí sil (a využití zkušeností z jejich ochrany za posledních 20 let) k dosažení mezinárodní dohody o společných principech ochrany soukromí v novodobém elektronizovaném světě. UmLátÍm tĚ Šanonem Za druhou chybu bych označil společný soubor neefektivních opatření spočívajících v důrazu na byrokracii, represi a zanedbání výchovy. Řada nových povinností, které by měli správci osobních údajů plnit, připomíná spíše veřejnoprávní regulaci z oblasti životního prostředí, kde je kladen důraz na prevenci a zohledňuje se skutečnost, že při jejím zanedbání to odneseme všichni, bez ohledu na náš vztah k znečišťovateli. Osobní údaje jsou však ryze soukromou věcí, a proto by měly zůstat doménou soukromého práva se všemi jeho principy, jako je smluvní svoboda či ochrana vlastních zájmů. Jediné, co potenciálně poškozený jednotlivec potřebuje, je možnost efektivního výkonu svého práva, včetně soudní ochrany.
Jenže se ukazuje, že jednotlivec se svého práva většinou nedomáhá, alespoň ne v Evropě.
Možná ani vlastně neví, čeho a jak se domáhat. Zatímco na opačné straně Atlantiku stačilo pár odvážlivců vědomých si svých práv, aby Google zavedl základní pravidla pro Street View, v Evropě je tato služba permanentně pod palbou místních úřadů hájících zájmy lidí, kteří často ani netuší, co je špatně (a pak se přikloní na stranu toho, kdo zrovna hlasitěji křičí). Kruh se uzavírá exemplární možností pokutovat správce údajů příslušným procentem z jejich celosvětového obratu.
Přijde mi to absurdní - protože se lidé nenaučili či nechtějí sami hájit svá práva, přenášíme přibývající povinnosti na správce osobních údajů. Jelikož však těch povinností je tolik a často ani nemají velký smysl, protože většině lidí jsou tomu odpovídající práva lhostejná, vede to k čiré formalizaci a zbytečné byrokracii: nepřehledné stohy právních textů či virtuálních gigabitů o podmínkách zpracování osobních údajů, informované souhlasy a poučení…
Když si jde malé dítě do obchodu koupit bonbon, většinou už chápe, že za něj musí zaplatit, učí se hodnotu peněz, respektuje sedmé přikázání. Kromě kalorické hodnoty na pytlíku s bonbony se ale nedočte o možnosti reklamace, nemusí prodavači podepisovat souhlas s tím, že konzumace je na vlastní nebezpečí s rizikem zkažených zubů a že bylo poučeno, že bonbon se necumlá i s papírkem. Legrační? Přesně tohle se děje v řadě případů zpracování osobních údajů. A právě inflace těchto poučení vede k tomu, že jen málokdo je aspoň bere na vědomí - kdy jste si naposledy přečetli celé podmínky zpracování osobních údajů ve vašem smartphonu?
Ptám se tedy - není čas na to, abychom zpracování osobních údajů považovali za běžnou součást civilizace, k níž nemusím udělovat každých deset minut explicitní souhlas? Na druhou stranu, pokud budu chtít, měl bych mít možnost ze snadno dostupných zdrojů zjistit maximum o tom, co se s mými osobními údaji děje (jako např. když investuji peníze do akcií a chci vědět, jak si dané akcie stojí), anebo takovému zpracování zabránit. má soUkromÍ svoU CenU?
Nevyužitá šance je chybou třetí. Dozorové orgány, včetně těch českých, hájí koncept ochrany osobních údajů jako základního lidského práva na soukromí. A jedním dechem dodávají, že osobní údaj nemůže být směněn za ekonomickou hodnotu, čímž se snaží oponovat častému obchodnímu modelu „za vaše osobní údaje naše služby zdarma nebo levněji“. Poněkud zvláštní přístup k definování etiky, když pak může kdokoli s mými daty obchodovat a vydělávat peníze - jenom já ne.
Přitom velice příbuzná oblast práva -ochrana osobnosti a autorská práva - zná možnost zpeněžení vlastního já již dávno. Se souhlasem (a dle přání za úplatu) může být vaše fotografie součástí např. kalendáře. Povolání fotomodelek, herců či zpěváků je založeno na stejném principu. A co teprve taková autobiografická kniha. Brání snad někdo vyjmenovaným profesím v tom, aby odhalovaly své soukromí, či jej dokonce zpeněžovaly? Naopak - právní rámec vychází z předpokladu, že díla autorů i výkonných umělců přispívají k rozvoji civilizace, a stanoví základní mantinely ekonomického využití těchto projevů osobnosti.
Proč si tedy nepřiznat, že využívání osobních údajů v dnešním světě není nežádoucím jevem, jehož regulace by měla přinášet nikoli jen řadu restrikcí, ale především výhodu všem zúčastněným? Vytvořilo by se tržní prostředí, které by přirozeně stanovilo cenu osobních údajů. Z této ceny by se dala odvodit nezbytná úroveň bezpečnostních opatření k jejich ochraně. Lidé by měli možnost porovnat výhody a nevýhody toho, když své soukromí poodkryjí, nebo si nechají pro sebe. A dozorovým orgánům by třeba zůstalo více energie na stíhání skutečných zlodějů soukromí.
O autorovi| RICHARD OTEVŘEL * advokát, Havel, Holásek & Partners
