Cenu: Největší úřední slídil

Získává: Ministerstvo školství, mládeže a tělovýchovy za sbírání informací o žácích a studentech

MŠMT sbírá data o statisících žáků a studentů do centrálních databází, jejichž smysl a pravidla fungování nejsou dostatečně vysvětlena a obhájena před veřejností. Ty, jejichž údaje sbírá, neinformuje o jejich právech a zásadách ochrany osobních údajů.

Ministerstvo již od roku 1999 sbírá prostřednictvím systému vyvinutého a provozovaného Ústavem výpočetní techniky Masarykovy univerzity (ÚVT MU) informace o všech studentech vysokých škol. Systém nazvaný Sdružené informace matrik studentů (SIMS) v polovině letošního roku obsahoval údaje o cca 801 103 studentech včetně jejich rodných čísel, detailech o místě, typu, délce a průběhu studia, jeho financování, využívání služeb (ubytování na kolejích) atd. Provozovaná databáze se neopírá o jasně vymezený právní základ, nejsou zveřejněna jasná pravidla toho, kdo má k datům přístup a jak dlouho jsou uchovávána. Studenti nejsou dostatečně informováni o možnosti kontroly, změny či smazání dat a nejsou žádáni o poskytnutí souhlasu s využitím jejich dat.

Od 1. ledna 2006 začalo navíc ministerstvo prostřednictvím Ústavu pro informace ve vzdělávání (ÚIS) shromaždovat i informace o dětech, žácích či studentech navštěvujících nižší stupně škol. K polovině roku 2009 tak byla z matrik jednotlivých škol sesbírána data o asi 800 tisících žáků/studentů, přičemž pracovníci ÚIS odhadovali, že v budoucnosti počet vzroste minimálně na dvojnásobek. V databázi jsou obsaženy identifikační údaje jako rodné číslo (po prvotním zpracování pak nevýznamový kód), rok a měsíc narození, státní příslušnost, kód obce bydliště, údaje o předchozím vzdělávání, údaje o aktuálním vzdělávání (např. ročník, třída, obor, forma a délka vzdělávacího programu, kódy cizích jazyků, přerušení vzdělávání, opakování ročníku, údaje o ukončení vzdělávání např. druh zkoušky a číslo dokladu o dosaženém stupni vzdělání).

 

Cenu: Největší firemní slídil

Získává: Společnost Nokia

Za urputnou snahu (hraničící s vydíráním) legalizovat špiclování emailů svých zaměstnanců uděluje porota cenu pro největšího firemního slídila společnosti Nokia. Porota chce udělením ceny této telefonní společnosti upozornit na obecně rozšířenou korporátní praxi. Sledování emailů zaměstnanců není nic výjimečného ani v České republice.

Letos v dubnu schválil finský parlament zákon, který dlouhé měsíce předtím bouřil vody v tisících zdejších jezer. Pro zákon, který umožňuje zaměstnavateli sledovat poštu zaměstnanců zlidověl název Lex Nokia. O jeho prosazení nejvíce usiloval právě výrobce mobilních telefonů Nokia. V únoru finské deníky dokonce informovaly o tom, že Nokia legislativcům vyhrožuje, že neschválí-li možnost kontroly emailů zaměstnanců, odejde ze země. Vzhledem k tomu, že Nokia je největší finský zaměstnavatel, byla by to pro zdejší ekonomiku rána osudová. Nelze sice prokázat, že zákon parlament schválil kvůli tomuto tlaku, ale jistý vliv je nesporný. Nejen finští odborníci zákon kritizují, neboť podle nich nevymezuje žádné hranice slídění v zaměstnaneckých emailech, je velmi vágní a může být interpretován jako oprávnění sledovat téměř všechnu IT-komunikaci a zahrnuje i některé odběratele.

 

Cenu: Dlouhodobý slídil

Získává: Ministerstvo zdravotnictví, SÚKL a Národní zdravotní registry

Za dlouhodobé prosazovaní a provozování řady databází citlivých údajů bez řádného informování pacientů, dostatečného zdůvodnění a v některých případech dokonce bez opory v zákoně. V letošním roce začal Státní úřad pro kontrolu léčiv (SÚKL), jehož nadřízeným orgánem je Ministerstvo zdravotnictví České republiky, shromažďovat informace o vydávání léků jednotlivým pacientům. Na podnět České lékárnické komory (ČLK) provedl Úřad na ochranu osobních údajů kontrolu zpracování osobních a citlivých údajů prostřednictvím tzv. centrálního úložiště elektronických receptů Státním ústavem pro kontrolu léčiv (SÚKL). Kontrola zjistila, že SÚKL shromažďuje tato data – až 200 tisíc údajů o vyzvednutých lécích denně – nezákonně a nařídila, aby byla data smazána.

Mimo této databáze ministerstvo zřizuje také Národní zdravotnický informační systém v němž po řadu let shromažďuje informace o zdravotním stavu obyvatel. Údaje jsou zde schraňovány ve více než tuctu registrů, jako např. Národním onkologickém registru, Národním registru hospitalizovaných, Národním registru rodiček, Národním registru novorozenců, Národním registru vrozených vad, Registru lékařů, zubních lékařů a farmaceutů, Registru potratů, Národním registru cévní chirurgie, Národním kardiochirurgickém registru, Národní registru kloubních náhrad, Národním registru nemocí z povolání, Národním registru kardiovaskulárních intervencí, Národním registru uživatelů lékařsky indikovaných substitučních látek, Národním registru osob nesouhlasících s posmrtným odběrem tkání a orgánů, ad. Citlivé údaje jsou v těchto databázích uchovávány po dobu 5 – 40 let od doby zanesení údaje, případně smrti pacienta. Odůvodnění doby uchovávání je nejasné, stejně jako celkový koncept fungování registrů. K datům může mít potenciálně přístup příliš veliký počet lidí z řad zdravotnického personálu. Pacientů se na souhlas s využitím jejich dat nikdo neptá.

 

Cenu: Slídil mezi národy

Získává: Francouzská právní norma přezdívaná HADOPI nebo také „třikrát a dost“ či „elektronická gilotina“

Resp. francouzští zákonodárci, kteří hlasovali pro přijetí zákona, zejména pak francouzské vládě a prezidentu Nicolasu Sarkozymu, kteří se o přijetí zákona aktivně zasazovali.

Právní norma počítá s procedurou, kdy po dvou upozorněních je držitel počítače, ze kterého je porušován zákon, odpojen od internetu a zaplatí peněžitou pokutu. Odpojení je platné 2 měsíce – 1 rok, zanesení na černou listinu zamezuje připojení u konkurenčního operátora.

V rámci zákona se zřizuje „Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet“, česky: Nejvyšší úřad pro šíření uměleckých děl a ochranu autorských práv na internetu. Hlavním úkolem úřadu je sledovat, zda uživatelé internetu předcházejí neoprávněné výměně materiálů, které podléhají autorským právům.

Právní norma je problematická v mnoha směrech, např. kvůli tomu, že omezuje právo připojení k internetu. Francouzský nejvyšší soud rozhodl, že připojení k internetu patří k základním lidským právům. Připojení k internetu je v této souvislosti srovnáváno s přístupem k elektřině, pitné vodě apod. Proto byla pro neústavnost zrušena původní právní norma, ve které se počítalo s odpojením od internetu bez rozhodnutí soudu. V novém zákoně přezdívaném HADOPI 2 se počítá s odpojením na základě rozhodnutí soudu.

Zřízením úřadu HADOPI vzniká nová instituce, jejíž hlavní náplní je sledování francouzských občanů, jmenovitě jejich konání na internetu. Můžeme se obávat, že trest dopadne hlavně na „malé ryby“, tedy nepoučené uživatele. Pro zkušené uživatele existují způsoby, jak sledování obejít. Norma se také nedotkne velkých subjektů, například file-hostingových firem, které neoprávněnou nabídkou autorských děl generují velké zisky, ale sídlí v zahraničí.

Francouzská právní norma se stala modelovým řešením, které je lobbistickými skupinami dále prosazováno jak do zákonodárství Evropské unie, tak i globálně.

Identifikace osob, které porušují zákon je uskutečňována na základě IP adres, ze kterých probíhá neoprávněná výměna autorských děl. Odpovědnost se tak přenáší na vlastníka infrastruktury a ne nutně na skutečného pachatele. Zákonem tak mohou být postiženy nevinné oběti s nedostatečně zabezpečenou sítí nebo například vlastníci veřejných WiFi hotspotů.

 

Cenu: Nebezpečná nová technologie

Získává: Komunitní síť Facebook

Ocenění Nová nebezpečná technologie Facebook získává za nedůsledný přístup k ochraně soukromí svých uživatelů. Jedná se zejména o rozsah osobních údajů svých uživatelů, které Facebook sbírá a zpracovává, nejasnost toho, jakým třetím stranám umožňuje přístup k soukromým údajům svých uživatelů a nejasnost v tom, co se děje s osobními informacemi a zprávami obsaženými na účtu uživatele poté, co uživatel svůj účet u Facebooku zruší. Navíc o svých uživatelích sbírá informace také ze zdrojů třetích osob, což odůvodňuje snahou nabídnout svým uživatelům personalizované služby. Užívání sociálních sítí typu Facebook přináší nové možnosti zásahu do soukromí. Např. společnost The Astonishing Tribe (TAT), která se zabývá vývojem programů pro chytré mobilní telefony, vytvořila novou unikátní aplikaci. S její pomocí můžete jednoduše všem lidem zpřístupnit údaje o vašem účtu na Facebooku, telefonním čísle, nebo emailové adrese. Všechny informace přitom zájemci vyčtou přímo z vašeho obličeje.

Facebook a další tzv. sociální sítě jsou bezesporu vynikající a pro spoustu lidí velice užitečnou věcí. Nicméně ve spojení s novými technologiemi, jako je např. zmíněná TTA, radikálně snižují soukromí občanů a to zdaleka nejen v případech, kdy s tím příslušní občané souhlasí. Na rozdíl od řady jiných sociálních sítí Facebook není zcela otevřený, je chráněný alespoň přístupovým heslem. Jde však o slabou ochranu. A navíc nikdo přesně neví, kdo má ke komunikaci na Facebooku přístup.

 

Kategorie: Právní norma Velkého bratra

Vítěz: Novela zákona o pozemních komunikacích nahrazující dálniční známky tzv. elektronickými kupony (vinětami) umožňujícími sledovat pohyb automobilů

Resp. Poslanecká sněmovna PČR, zejména pak poslanci, který přílepek navrhl – Oldřich Vojíř (ODS) za prosazení vinět obejitím řádného legislativního procesu.

Cena byla uvedena za obejití legislativního procesu při schvalování novely, za nehospodárné předražené řešení, které navíc ohrožuje soukromí a skýtá možnost sledování pohybu. Ustanovení o elektronickém kuponu (neboli elektronické vinětě) se do novely zákona o pozemních komunikacích dostalo pomocí poslaneckého pozměňovacího návrhu (přílepku) předneseného poslancem O. Vojířem mimo projednávání ve výboru až na II.čtení návrhu. Návrh tak nemohla posoudit vláda, Legislativní rada vlády, ministerstva, která mají vydávat prováděcí vyhlášky a systém nastavit, ani většina poslanců. K návrhu chyběla důvodová zpráva, o stanovisko nebyl požádán ani nebyl nijak informován Úřad na ochranu osobních údajů. Zákon nám tedy nyní přikazuje pořídit si za 13,5 měsíce do auta zařízení, jeho parametry, cenu a kauci, provozovatele a přesný rozsah zpracovávaných údajů neuvádí a svěřuje je budoucí vyhlášce. Nevíme tedy, jak budou data o pohybu řidičů zabezpečena, jak dlouho a kde skladována, kdo k nim bude mít přístup a jak bude prováděna kontrola.

Problémem zařízení od 1.1.2011 povinně umisťovaných do osobních automobilů je, že na rozdíl od dálničních známek nejsou kontrolovatelné vizuálně, ale pomocí čtečky, která umí na dálku přečíst z RFID čipu kuponu údaje na něm umístěné. Zákon vůbec neuvádí podrobnosti o nasazení, rozmístění a využívání čteček, stejně jako nechává otevřená zadní vrátka v podobě budoucích vyhlášek pro propojení s dalšími databázemi. Digitalizovaná a snadno zpracovatelná podoba dat tak bude umožňovat sledování pohybu konkrétních vozidel a přes propojení s databázemi vozidel a vlastníků a provozovatelů vozidel – anonymní cestování po dálnicích bude minulostí.

 

Kategorie: Výrok Velkého bratra

Vítěz: generální ředitel Sazka a.s.,

který navrhuje, aby hrací automaty měly čtečky občanských průkazů. Podle něj by tak přestali hazard hrát lidé, kteří žijí jen ze sociálních dávek a nezletilí. „Je to volba mezi větším dohledem nad soukromím a růstem gamblerství,“ tvrdí Aleš Hušák.

Výrok šéfa Sazky ukazuje zásadně zkreslené vnímání lidské svobody. Slavná povídka Ivana Vyskočila „Takové torzo, to by si teprve žilo“ vypočítává, kolik peněz by dotyčný získal od pojišťovny za amputaci prstů, nosu, uší, případně rukou a nohou a jak krásně by si za ty peníze pak žil. Čtenáři je jasné, že vyměnit peníze za zmrzačení asi není dobrý nápad.

Jakmile však jde o nemateriální hodnotu, šéf Sazky, stejně jako většina dalších technokratických manažerů, si nevšimne, že také svobodu lze amputovat mnoha moderními technologiemi, a že život bez ní také za moc nestojí.

S deformovaným pohledem, který nastínil ředitel Hušák, a který nadřazuje praktický přínos nějaké kontrolující technologie pro určitou situaci, aniž postřehne mnohem větší nebezpečí, bychom mohli navrhnout ještě lepší opatření: ¨

Lidem se sociálními dávkami, nebo kteří dluží státu, implantovat čipy, čímž by se zabránilo, aby příliš utráceli. Stačilo by vybavit všechny pokladny v samoobsluhách a obchodech čtečkou a propojit je s centrální databází sociálních dávek a daňových dlužníků. Pokladna by pak takovému člověku prodala jen chleba a mléko, ale třeba alkohol a kaviár už ne. „Nejde o nic složitého. Automaty by měly instalovány jednoduché čtečky občanských průkazů. Jde o to, aby každá výhra byla přiřazena ke konkrétnímu člověku. Ještě před začátkem hry by člověk vložil svůj doklad, který by pomocí registru rozlišil, zda například nepobírá sociální dávky,“ vysvětlil svoji představu Hušák.

Listina základních práv a svobod zaručuje právo na „ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě“. Slovo „neoprávněné“ neznamená, že stačí dát takový nápad do zákona, a tím je věc oprávněná. Oprávněnost nastane jen tehdy, kdy se cíle, který je alespoň stejně závažný, jako svoboda, do které se má zasáhnout, nedá dosáhnout žádným jiným opatřením.

Sazka je problematická soukromá firma a pro povolení jejího přístupu k databázím příjemců sociálních dávek neexistuje rozumný důvod. Stejně taky by o přístup k databázi mohly žádat zastavárny nebo restaurační zařízení.

 

Kategorie: Pozitivní cena

Vítěz: skupiny aktivistů, kteří apelovali, aby lidé bojkotovali Nokia Siemens za to, že firma prodala íránskému režimu systém pro dohled nad komunikacemi.

Kladnou cenu za prosazování respektu k soukromí druhých získávají občané Íránu za bojkotování telefonů Nokia Siemens, protože firma prodala íránskému režimu systém pro dohled nad komunikacemi. V důsledku iniciativy skupiny aktivistů klesl prodej mobilních telefonů Nokia až o 50 procent.

Cena je výjimečná zejména proto, že patří obrovskému počtu lidí, kteří tak protestovali proti praktikám firmy, která na úkor jejich základního práva na ochranu lidského soukromí chtěla získat svoji obchodní výhodu. Současně tím byl dán jasný důkaz o nesouhlasu obrovského počtu občanů Íránu s omezováním základních pilířů jejich svobody, s možnou cenzurou komunikace nebo zneužitím jejich soukromých dat k politickým zájmům.

Protest široké veřejnosti ve prospěch ochrany soukromí v zemi mimo náš ekonomicko–politický prostor, v odlišném historickém a kulturním prostředí, potvrzuje obecnou a nadčasovou hodnotu tohoto základního lidského práva. Nové výhody velmi rychlého vývoje komunikačních systému s sebou přináší při možném průniku a globálním systému propojení, stejně jako koncentrace dříve nemyslitelného množství údajů, vysoká rizika. V případě osobních a citlivých dat se taková rizika umocňují. Pozitivní dimenzi má bojkot také z nejširšího pohledu debaty nad současnou spotřební společností. Lze říci, že kriteriem na trhu a ve spotřebě se stala hodnota svobody a ochrany soukromí.

Iniciativa skupiny aktivistů, do které se zapojily tisíce občanů Íránu, má význam nejen pro tuto zemi samotnou. Posiluje vědomí o významu nedotknutelnosti a ochrany soukromí ve sféře politické, hospodářské a ekonomické.