Žijeme v době globální elektronické komunikace. Především na sociálních sítích zveřejňují své osobní údaje stamiliony lidí. Do jaké míry je to bezpečné? "Krádeže identity se kvůli rozvoji komunikace na sociálních sítích objevují častěji. Pomalu se blížíme ke stavu, kdy všichni budou o všech všechno vědět," říká konzultant ochrany dat a komisař Rady Evropy v letech 2007 - 2012 Karel Neuwirt.
Lidé se často dostávají do situace, že se po nich vyžadují osobní údaje. Kdy by měli zpozornět?
Pokaždé, když je o ně požádá firma, kterou neznají. Když někdo požaduje údaje o majetkových poměrech, zdravotním stavu nebo chce znát rodné číslo. U adresy bych tak nekompromisní nebyl, ta se může během života měnit.
Co má člověk udělat, když má podezření, že někdo zneužil jeho osobní údaje?
Pokud má takové podezření, pak by se měl obrátit na dotyčného správce a žádat vysvětlení. Když mu nebude poskytnuto uspokojivé vysvětlení, má možnost obrátit se na Úřad pro ochranu osobních údajů. Ten může zahájit příslušné šetření a také udělit sankce tomu, kdo porušil zákon a osobní údaje zneužil. Avšak zneužití těchto údajů obvykle předchází jejich zcizení nebo neoprávněný přístup k nim. Proto by lidé měli věnovat pozornost zabezpečení a ochraně svých osobních údajů.
Existuje v ČR příklad krádeže identity?
Nejrozšířenější formou je krádež občanského průkazu, bankovních karet a dalších osobních dokladů nebo podvodné získání osobních informací o druhé osobě. V elektronické komunikaci je mnoho případů, kdy se člověk stane obětí trestné činnosti kvůli nevyžádané poště. Nějaký spam nabízí fiktivní výhodu, pokud oběť odesílateli pošle požadované osobní údaje nebo číslo bankovního účtu. Odpovědět na takový spam je velkým rizikem. Krádeže identity se teď objevují častěji kvůli rozvoji komunikace na sociálních sítích. Nicméně před soud se v Česku takové případy dostávají jen sporadicky. Známější jsou soudní procesy v USA nebo Rusku.
Při které činnosti dochází ke zneužití osobních údajů nejčastěji?
V době internetu je vyšší riziko zneužití osobních informací v elektronické komunikaci, v on-line obchodování a nabízení služeb. V podstatě ve všech oblastech, kde se zpracovávají osobní informace o jednotlivcích, se setkáváme se zneužitím těchto informací nebo jejich nedostatečnou ochranou. Například ve Velké Británii došlo v roce 2007 při komunikaci mezi dvěma státními institucemi ke ztrátě osobních údajů 25 milionů Britů.
Lidé mají větší obavy ze soukromých firem, že jejich osobní data neuhlídají. Z čeho tato obava pramení?
Taková obava je falešná. I soukromá firma totiž musí dodržovat zákon o ochraně osobních údajů. Často ho dokonce dodržuje lépe než státní instituce. Dobrým příkladem je IZIP, což je soukromá firma, která získává osobní údaje zapsané v Elektronických zdravotních knížkách na základě souhlasu svých klientů, pojištěnců VZP, a chrání tyto údaje stejně bezpečně jako kterákoliv veřejná instituce.
Ministerstvo zdravotnictví nyní chystá celonárodní systém e-Health. Je z tohoto pohledu bezpečná elektronizace zdravotnictví?
Lidé ve zdravotnictví občas říkají, že nechtějí shromažďovat údaje, aby je někdo nemohl odcizit. Nicméně už neříkají, že ten, kdo osobní údaje zpracovává legitimně, má dostatek nástrojů k tomu, aby tyto údaje chránil. Někteří lékaři to tvrdili o IZIPu. Přitom podle kontroly Úřadu pro ochranu osobních údajů je IZIP zodpovědný správce, který dokáže údaje Elektronických zdravotních knížek zabezpečit. Pod obavou zdravotníků se skrývá spíš averze vůči moderním informačním technologiím.
Podle vás je tedy elektronická zdravotní dokumentace stejně bezpečná jako ta papírová?
Naopak, je bezpečnější. Problém je ale v tom, že na elektronický systém ve zdravotnictví nejsme dobře připraveni. Ministerstvo zdravotnictví se v tomto ohledu příliš dlouho věnovalo otázce financí než efektivity. Ve výsledku jsme pozadu za jinými unijními státy.
Elektronizace je trendem téměř ve všech oblastech lidské činnosti, nejen ve zdravotnictví, ale i v kontaktu s úřady, v dopravě, při nakupování. Znamená to automaticky hrozbu pro svobodu člověka? Nemáte strach, že podobná elektronizace s sebou nese větší a větší sbírání o osobních datech o jednotlivcích? Lze se tomu bránit?
Elektronizace a prostředí internetu obecně je pro soukromí jednotlivce hrozbou. V nedávném průzkumu provedeném Evropskou komisí vyjádřilo 72 procent uživatelů internetu obavy, že při poskytování on-line služeb je vyžadováno příliš mnoho osobních údajů a lidé nad nimi nemají žádnou kontrolu. Snížit takové riziko lze lepší legislativou a účinným dozorem, ale také větší odpovědností lidí při poskytování osobních informací.
Odkdy společnost řeší ochranu údajů?
V Evropě otevřeli téma ochrany osobních údajů v 70. letech, kdy bylo zřejmé, že pokrok v moderních technologiích a jejich využívání přinese rizika, která mohou ovlivnit soukromí jedinců. Prvním právně uznaným dokumentem byla Úmluva Rady Evropy z roku 1981. Česká republika schválila zákon o ochraně osobních údajů až v roce 1992. Ten ovšem nenaplňoval podmínky evropské Úmluvy. Nový zákon z roku 2000 už splňuje všechny evropské standardy. Vím, že mnohým institucím se podmínky pro ochranu osobních údajů nelíbí, komplikuje jim to různé aktivity, protože je s tím spojen tlak na vytváření bezpečnostních opatření, organizaci provozu a další věci.
Je náš zákon dostatečně přísný?
Česko patří v rámci Evropy k přísnějším zemím. Nejvyšší sankce podle zákona o ochraně osobních údajů je 10 milionů korun, při opakovaném porušení až 12 milionů korun. Výše pokuty je různá, posuzuje se riziko konkrétního porušení zákona. Evropská komise nyní připravuje novou legislativu, která by sjednotila úrovně sankcí pro všechny členské státy EU. O výši sankcí se vedou diskuze.
Dokážete odhadnout, kam až nás technický pokrok zavede?
Pomalu se blížíme ke světu, kde všichni budou o všech všechno vědět. Neměli bychom však zapomínat, že právo na soukromí je jedním ze základních lidských práv. Proto Evropa pracuje na modernizaci evropské legislativy o ochraně osobních údajů.
