Institut svobodného a informovaného souhlasu v podmínkách ochrany osobních a obchodních údajů V systému ochrany osobních údajů hraje mimořádně významnou roli institut svobodného, jednoznačného a informovaného souhlasu subjektu údajů, tj. fyzické osoby, k níž se osobní údaje vztahují. V principu lze říct, že osobní údaje lze shromažďovat, zpracovávat a uchovávat neomezeně, pokud s tím subjekt údajů vyjádří svobodný, jednoznačný a informovaný souhlas. Důkazní břemeno, že se jedná o právě takový souhlas, leží zásadně na správci nebo zpracovateli osobních údajů. Předmětem častých sporů mezi subjekty podezřelými z porušení zákona o ochraně osobních údajů a ÚOOÚ, jemuž jsou svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů dle zákona 101/2000 Sb., je pojem svobodný, jednoznačný a informovaný souhlas, nebo přesněji interpretace jeho významu. Model svobodného a informovaného souhlasu byl definován a představen poprvé v roce 2000 kolektivem učitelů amerických univerzit: profesorkou Batya Friedmanovou z University of Washington v Seattlu, WA, profesorem Edwardem Feltenem z Princeton University, NJ a Lynette I. Millettovou z Cornell University, Ithaca, NY. Základem komplexního modelu informovaného souhlasu je následujících šest součástí: 1. Vysvětlení 2. Pochopení 3. Dobrovolnost 4. Způsobilost 5. Dohoda 6. Minimální rozptylování Slovo informovaný zahrnuje první dvě součásti: vysvětlení a pochopení. Slovo souhlas pak další tři součásti: dobrovolnost, způsobilost a dohodu. Navíc je důležité, aby proces informování a akt souhlasu probíhal za minimalizace rozptylování, které by subjekt údajů odváděly od primárního cíle záplavou netolerovatelného rušení. To se týká zejména, nikoliv však výlučně, poskytování souhlasu online kanály. Institut svobodného a informovaného souhlasu Stránka 1 z 7
ad 1) Vysvětlení Vysvětlení by mělo poskytnout subjektu údajů přesnou a správnou informaci, jaké výhody či újmy lze rozumně a přijatelně očekávat z posuzované akce: Jaké informace budou shromažďovány? Kdo bude míst k informacím přístup? Jak dlouho budou informace uchovávány? Za jakým účelem budou informace používány? Jak bude chráněna totožnost jednotlivce? ad 2) Pochopení Tento termín se vztahuje k tomu, zda jednotlivec správně chápe, co vlastně odkrývá (zveřejňuje). I když odpověď na to není jednoduchá, existují minimálně dvě metody, jak to zjistit: i. Je jednotlivec (subjekt údajů) schopen přeformulovat, tj. říct jinými slovy, co odkrývá? ii. Je jednotlivec schopen aplikovat to, co odkrývá na několik hypotetických případů? Při osobní interakci pomáhá dvojstranný dialog, výraz obličeje a jiné fyzické vjemy získat jistotu adekvátního pochopení, co je odkrýváno. Technologicky zprostředkované interakci chybí většina těchto vjemů a podnětů k přesvědčivému zjištění, zda subjekt chápe konsekvence zveřejnění svých informací. ad 3) Dobrovolnost Dobrovolný a svobodný čin je takový úkon, jímž jednotlivec (subjekt údajů) může přiměřeně a levně vzdorovat zapojení, pokud si to přeje. Pojem dobrovolnost tudíž odkazuje na podmínku, že jednotlivec není k souhlasu se zapojením donucen nebo nadměrně manipulován. i. Donucení je extrémní forma vlivu, která používá k ovládání nátlaku, hrozby nebo nutnosti předcházení škodě. Donucení se často odehrává i bez explicitně vyjádřené hrozby existuje-li pro jednotlivce jediná schůdná cesta jak si opatřit určitou službu nebo informaci (nebo existují-li jiné způsoby, jsou příliš nákladné z pohledu financí, času, expertíz či jiných nákladů, aby mohly být schůdnou alternativou). Institut svobodného a informovaného souhlasu Stránka 2 z 7
Stanoví-li obchodní společnost jako podmínku pro přijetí reklamace uvedení rodného čísla v reklamačním listě, může reklamující subjekt tuto žádost odmítnout a svého práva se domoci soudní cestou. To ovšem je typický příklad dosažení účelu způsobem, který je příliš nákladný z pohledu financí a času. ii. Manipulace v různých formách může také podkopávat dobrovolnost. Manipulace může být zhruba definována jako úmyslné a úspěšné ovlivnění jednotlivce nedonucovacím způsobem k výběru z daných možností nebo ke změně vnímání těchto možností. Klíčové je to, že manipulace mění individuální výběr nebo vnímání výběru jinými než racionálními prostředky. Toho lez dosáhnout třemi způsoby manipulace: a. Manipulace opcemi. První způsob spočívá v tom, že jsou manipulovány opce poskytnuté jednotlivci, tak, že jej vybízejí a podněcují k určitému výběru nebo chování. Například internetový obchod vyžaduje po zákazníkovi více informací, než je nutno k uskutečnění prodeje, přičemž neuvede zákazníkovi, že vyplnění některých políček je nepovinné. b. Manipulace informacemi. Druhý způsob spočívá v tom, že jsou manipulovány informace poskytnuté jednotlivci tak, aby jednotlivce zahltily, nebo zneužily jeho obav či zvědavosti. Například některé weby zabalí informace do mnohonásobných cookies, které mohou být zabaleny velmi stručně, takže uživatel, který si zvolí souhlas s akceptováním cookies na bázi případ od případu bude bombardován četnými požadavky nastavit si cookies z určitých umístění. V důsledku pak uživatel změní souhlas na opci všechny cookies, aby eliminoval trvalé zahlcující požadavky o informace nebo si nevšimnul nežádoucího cookie. c. Psychologická manipulace. Třetí způsob je psychologický. Tato forma manipulace zahrnuje úmyslnou činnost, která ovlivňuje jednotlivce vyvoláváním změn v jeho mentálních pochodech, které jsou iniciovány jinými prostředky než rozumem. Lichocení, vyvolávání pocitu viny a podprahové představy jsou jen některé z mnoha relevantních vlivů. ad 4) Způsobilost Způsobilost lze definovat jako soubor mentálních, emocionálních a fyzických schopností, které jsou nutné k udělení informovaného souhlasu. Například osobě s Alzheimerovou chorobou chybí mentální způsobilost k přijímání vlastních zdravotních rozhodnutí, což může být závažný problém při internetovém nákupu léků. Nebo patnáctiletý mladík má zcela jistě dostatečnou technickou způsobilost ke Institut svobodného a informovaného souhlasu Stránka 3 z 7
vstupu do online prostředí, rozhodně však nemá dostatečnou mentální a emociální výbavu, aby dokázal rozumně posoudit důsledky poskytování osobních údajů při elektronickém nakupování nebo v chatových místnostech. Návrháři webových stránek i jiných technologií, zaměřených na děti a adolescenty, musí být speciálně obeznámeni s jednotlivými prvky způsobilosti. Například americký Zákon o ochraně soukromí dětí v online prostředí (COOPA) vyžaduje písemný souhlas rodičů v případě, že web shromažďuje informace od dětí pod 12 let. Případ adolescentů není zcela jednoznačný a přímočarý. Existuje pnutí mezi zajištěním toho, aby adolescent mohl adekvátně posoudit dopad poskytnutí informací, které jsou o něm shromažďovány a zachováním jeho práva na soukromí. ad 5) Dohoda Dohodu definujeme jako přiměřeně jasnou možnost povolit nebo odmítnout použití osobních informací. Aspekty, které musí mýt posouzeny, zahrnují: Jsou informace pro rozhodování o povolení nebo zamítnutí zřejmé, snadno přístupné a trvalé? Je dohoda mezi účastníky trvalá? Účastníci smlouvy mohou svůj souhlas s používáním osobních údajů kdykoliv zrušit a nejsou povinni tento krok zdůvodňovat. V této souvislosti se musím zmínit o dopise, který dne 12. května 2010 odeslala sociální síti Facebook Pracovní skupina pro ochranu údajů zřízená podle Čl. 29 Směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen Art. 29 WP). V dopise označuje Art. 29 WP za nepřijatelné, že Facebook fundamentálně změnil standardní nastavení sociální sítě (default settings) ke škodě uživatelů. Zároveň Art. 29 WP naléhavě žádá, aby přístup k profilovým informacím a informacím o kontaktech uživatele byl limitován výhradně na kontakty, které si uživatel sám zvolil. Jakýkoliv jiný přístup k těmto informacím, např. prostřednictvím vyhledávačů, musí záviset na explicitním výběru uživatele. Dopis se také zaměřuje na publikaci aplikací třetích stran. Poskytovatelé služeb sociálních sítí musí uživatelům zajistit maximální kontrolu nad tím, která profilová data mohou být zpřístupněna aplikacím třetích stran na bázi případ od případu. Institut svobodného a informovaného souhlasu Stránka 4 z 7
Poskytovatelé služeb sociálních sítí si musí být vědomi toho, že použijí-li data jiných osob, obsažená v uživatelském profilu pro komerční účely, jedná se o porušení zákona na ochranu osobních údajů, pokud nedisponují svobodným a jednoznačným souhlasem dotčených osob. Pokud jsou podezření Art. 29 WP oprávněná, jedná se o porušení obou zásad uvedených v úvodu tohoto této sekce (Dohoda). Jestliže chce uživatel sociální sítě změnit standardní nastavení, to znamená provést tzv. opt-out, informace jak tak učinit není příliš zřejmá a snadno přístupná a už vůbec ne trvalá. Jestliže provozovatel sítě změní v průběhu dohody standardní nastavení, nejedná se o dohodu trvalou. Forma souhlasu - Opt-in, Opt-out Evropské i české zákonodárství přepokládá převážně opt-in formu souhlasu. To znamená, že předtím než kdokoliv začne shromažďovat a používat osobní údaje, je nucen obstarat si souhlas subjektu údajů. Správce může zpracovávat osobní údaje pouze se souhlasem subjektu údajů. Bez tohoto souhlasu je může zpracovávat jen tehdy (dle Zákona 101/2000 Sb.): a. jestliže provádí zpracování nezbytné pro dodržení právní povinnosti správce; b. jestliže je zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro jednání o uzavření nebo změně smlouvy uskutečněné na návrh subjektu údajů; c. pokud je to nezbytně třeba k ochraně životně důležitých zájmů subjektu údajů. V tomto případě je třeba bez zbytečného odkladu získat jeho souhlas. Pokud souhlas není dán, musí správce ukončit zpracování a údaje zlikvidovat, (forma opt-out); d. jedná-li se o oprávněně zveřejněné osobní údaje v souladu se zvláštním právním předpisem. V polovině roku 2006 byl novelizován Zákon 480/2004 Sb. o některých službách informační společnosti, který připustil nové formy předpokládaného souhlasu, zejména v obchodní elektronické komunikaci. Přirozeně subjektu údajů zůstala zachována možnost formou opt-out tento souhlas zrušit. Jasná je tato úprava předpokládaného souhlasu z textu 7 Zákona. Institut svobodného a informovaného souhlasu Stránka 5 z 7
Šíření obchodních sdělení 7 1) Obchodní sdělení lze šířit elektronickými prostředky jen za podmínek stanovených tímto zákonem. (2) Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas. (3) Nehledě na odstavec 2, pokud fyzická nebo právnická osoba získá od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby podle požadavků ochrany osobních údajů upravených zvláštním právním předpisem (Zákon č. 101/2000 Sb., o ochraně osobních údajů) může tato fyzická či právnická osoba využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se jejích vlastních obdobných výrobků nebo služeb za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl. (4) Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud a. tato není zřetelně a jasně označena jako obchodní sdělení, b. skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo c. je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány. Na závěr se sluší zdůvodnit, proč jsem pro své vystoupení vybral právě institut svobodného, jednoznačného a informovaného souhlasu. Neopatrné a neuvážené zveřejňování osobních údajů je nebezpečný hazard. Obchod s osobními údaji je dnes miliardový byznys. Proč někdo louží po našich osobních údajích? Největší objem představuje komerční reklama. Tam je ale jediným Institut svobodného a informovaného souhlasu Stránka 6 z 7
nebezpečím nepříjemné obtěžování, Jsme pouze vystaveni snaze ovlivňovat naše spotřebitelské preference. Mnohem nebezpečnější je snaha formovat naše preference morální a emociální, prostě snaha formovat, či spíše deformovat naši osobnost. A to už nezdůrazňuji aktivity čistě kriminální, jako jsou vyluxované účty, půjčky, které jste si nikdy nevzali, vydírání na základě citlivých údajů týkajících se vašeho intimního života apod. Mohli byste namítnout, že je to osobní problém každého jednotlivce. Uvědomte si, prosím, že se jedná o osobní data. To je data konkrétních lidí. Když se oni dostanou do neřešitelných problémů, obrátí na stát. Polici, soudy, sociální systém. A rázem je to problém nás všech. I proto instituce dbající na ochranu osobních údajů i občanské iniciativy tlačí na správce údajů, aby se chovali zodpovědně, i když s tím možná budou mít mnohem víc práce a mnohem menší zisky. Popis institutu informovaného souhlasu, jak jsem jej zde představil, se hodně blíží ideálnímu stavu a jsem si vědom toho, že v některých částech zatím realizovatelný není. Dělejme tedy vše proto, aby realizovatelný byl. V Praze 11. února 2011 Ing. Josef Vacula Inspektor Úřad pro ochranu osobních údajů Pplk. Sochora 27, 170 00 Praha 7 e-mail: josef.vacula@uoou.cz T.: 234 665 303 POUŽITÁ LITERATURA: INFORMED CONSENT BY DESIGN, August 12 th, 2005 by Batya Friedman, Peyina Lin, and Jessica K. Miller ANALYSIS: SOME FACEBOOK PRIVACY ISSUES ARE REAL, SOME ARE NOT May 11 th, 2010 by Eric Eldon Institut svobodného a informovaného souhlasu Stránka 7 z 7