Ceny Velkého Bratra: známe největší narušitele soukromí

Soutěž Big Brother Awards se koná ve více než desítce evropských zemích a má za cíl upozornit na rizika, která ohrožují soukromí občanů. V České republice byla soutěž poprvé uspořádána v roce 2005. U nás je známá pod názvem Ceny Velkého bratra a organizuje ji organizace Iuridicum Remedium. Podobně jako v minulých letech, byly i letos v jejím rámci uděleny ceny v osmi kategoriích:

• Dlouhodobé porušování lidského soukromí (pro soukromé firmy nebo státní instituce)
• Největší firemní slídil (pro komerční firmy)
• Největší úřední slídil (pro státní instituce)
• Nebezpečná nová technologie
• Právní norma Velkého bratra
• Slídil mezi národy
• Výrok Velkého bratra
• Pozitivní cena za počin na ochranu soukromí

Odborná porota rozhodovala ve složení:

• RNDr. Karel Neuwirt (poradce pro ochranu soukromí)
• Lenka Nejezchlebová (redaktorka MfDnes)
• MUDr. Miroslav Ouzký (poslanec Evropského parlamentu)
• Radek Smolík (Symantec)
• Petr Krčmář (šéfredaktor serveru Root.cz)
• Ing. JUDr. Helena Svatošová (Iuridicum Remedium)
• JUDr. Václav Vlk (advokát)

Největší úřední slídil: Magistrát hl. m. Prahy za projekt opencard

Víceúčelovou čipovou Kartu Pražana lze získat pouze proti předložení občanského průkazu a udělení souhlasu se zpracováním osobních údajů. Do dvou let má přitom nahradit všechny časové kupony v pražské MHD, čímž prakticky zmizí možnost pravidelně využívat tento způsob dopravy anonymně. Ruku v ruce s plány DP na zavedení turniketů v metru tak nutně dojde k plošnému sledování pohybu všech cestujících. Podobná situace je s placením parkovného.

O neúspěšný a drahý projekt Pražané nejevili zájem do té doby, než byli letos k pořízení karet přinuceni zrušením papírových kuponů. Organizace Iuridicum Remedium již v začátku projektu na kartách odhalila nezabezpečené osobní údaje, které byly po počáteční bagatelizaci problému částečně odstraněny. Anonymní varianta karty však dosud neexistuje, ačkoliv petici za její zavedení podepsalo přes 500 lidí a při několika jednáních mezi sdružením Iuridicum Remedium a zástupci projektu opencard bylo nevládní organizací opakovaně navrženo schůdné řešení.

Realizátoři projektu přitom nejsou schopni uspokojivě vysvětlit, proč musí být karta vydávána na jméno, proč musí existovat centrální evidence, ani proč údajně oddělené databáze zpracovává jedna a táž akciová společnost, jenž byla jediným účastníkem výběrového řízení. Pražané jsou tak stavěni před volbu, zda se svého soukromí vzdát, nebo si za něj začít připlácet.

Největší firemní slídil: Společnost AQER.CZ za nabídku softwaru Spying

Sdružení fyzických osob výrobců a dodavatelů software AQER.cz, které se jinak zabývá záchranou dat v Česku distribuuje produkt zahraniční firmy Relytec – program pro kompletní sledování počítače. SPYING je program pro sledování aktivity počítače, zapisování stisknutých kláves, sledování ICQ, odposlech-monitoring ICQ, monitorování počítače, logování surfování na internetu, umožňuje vzdálenou možnost čtení a odesílání protokolů skrytě e-mailem atd.

Firma produkt nabízí s tím, že je určen především zaměstnavatelům, kteří chtějí mít přehled, co jejich zaměstnanci dělají v pracovní době, ale i soukromým osobám, které ať už ze zvědavosti, podezřívavosti či žárlivosti mají potřebu špiclovat internetovou komunikaci svých blízkých. Firma nabízí sledování pošty, ale i hovorů přes Skype či chatování přes ICQ a mnohé další služby. Verze pro jeden počítač stojí necelých pět tisíc, za třicet tisíc je ale možné se slevou špiclovat až padesát strojů. Závěrečná noticka komerční nabídky firmy: Používejte v souladu s platnými zákony ČR nezní v kontextu široké nabídky tajného slídění v počítačích ani jako nejapný žert, spíš jako výsměch lidským právům. Ani zaměstnavatel jako majitel počítače i poštovního klienta, ze kterého jeho zaměstnanec posílá poštu, není oprávněn číst dopisy svých lidí. Porota Big Brother Awards je přesvědčena, že argument, že tak je možné odhalit případné nešvary na pracovišti, v žádném případě nemůže ospravedlnit hrubé porušování soukromí lidí.

Dlouhodobý slídil: Deutsche Telekom za ztrátu dat zákazníků

Přede dvěma lety ztratil Deutsche Telekom údaje o 17 milionech svých zákazníků, které zahrnovaly: jméno, příjmení, datum narození, adresu, mobilní telefonní číslo a v některých případech také e-mailovou adresu. Obrovský objem dat ztratila také T-Mobile, dceřiná společnost Deutsche Telekom. V tomto případě ze společnosti unikly i údaje o mnoha německých celebritách, významných politicích, umělcích, bohatých investorech a podnikatelích. Deutsche Telekom své zákazníky pod dobu dvou let o ztrátě nijak neuvědomil a celý případ po dva roky tajil, a to až do doby, kdy magazín Der Spiegel prokázal, že data, pocházející z této krádeže, jsou v prodeji na internetových aukcích.

Bylo dokázáno, že data mají svůj původ v databázi společnosti T-Mobile. Nikdo však neví, jak se dostala na disk, na němž byla vynesena ze společnosti. T-Mobile jednou hovoří o ztrátě zařízení pro ukládání dat, jindy přiznává ztrátu jediného pevného disku. Nikdo nedokáže odpovědět na otázku, proč by někdo kradl fyzický disk a vystavoval se tak riziku odhalení, když mohl data tiše zkopírovat na jiný disk a učinit tak krádež mnohem neviditelnější. Aniž by dokázala okolnosti ztráty věrohodně a podrobně vysvětlit, společnost až do 25. října 2008 tvrdila, že nedošlo k prodeji dat ani k jejich skutečnému zneužití. Toho dne ovšem ředitel společnosti T-Mobile Philipp Humm vydal stanovisko, podle něhož si společnost byla vědoma, že data byla ještě jednou použita ke škodě našich klientů.

Mluvčí společnosti Philipp Blank uvedl, že společnost T-Mobile se o ztrátě dat dozvěděla, když byla v roce 2006 kontaktována osobou, tvrdící, že má ve svých rukou důvěrná zákaznická data. Deutsche Telekom předal případ policii, která tuto osobu údajně vypátrala, nicméně následně ji označila za nastrčenou figurku, nikoliv za pachatele. Až do doby, kdy Der Spiegel prokázal prodej dat na internetu, byla zticha jak společnost T-Mobile, tak i její matka Deutsche Telekom, a stejně tak i ministerstvo vnitra (reprezentující vládu, jež tuto společnost kontroluje). Následně vypukl skandál, v jehož průběhu obě společnosti často reagovaly překotně a svá stanoviska často měnily.

Kromě tohoto skandálu vyšlo v letošním roce také najevo, že bezpečnostní pracovníci Deutsche Telekom nezákonně sledovali hovory členů vedení, včetně odborů a zaměstnanecké rady, s novináři. Tyto údaje (kdo s kým, kdy, a jak dlouho hovořil) byly sledovány proto, aby bylo možné dohledávat, zda někdo z vedení nepředává informace tisku.

Slídil mezi národy: Vláda Spojených států amerických za visa waiver program

USA cenu získávají za přípravu soustavy smluv doprovázejících zavedení nové elektronické vízové povinnosti při cestách občanů evropských zemí do USA. Smlouvy o vzniku Střediska boje proti terorismu, Mezinárodní smlouva o prevenci a potírání závažné trestné činnosti a ESTA (elektronický systém povolování cest), které vláda Spojených států dojednává se vládami zemí EU jsou před veřejností utajovány. V případě České republiky pak nejsou důkladně projednávány ani s Úřadem na ochranu osobních údajů, jehož připomínky nejsou podle zástupců českého ministerstva vnitra, které se jednání účastní, respektovány. Není tak jasné, jaké osobní údaje a o kom budou do USA předávány, ani jak bude zajištěna jejich ochrana před zneužitím.

Odcházející vláda Spojených států se podílela nejen na nenasytném shromažďování osobních údajů po celém světě prostřednictvím sítě technických špionážních a sledovacích prostředků Echelon (cena BBA udělena v loňském roce) či systému SWIFT a programu předávání dat leteckých cestujících PNR (cena udělena v předloňském roce), ale nutila vlády řady zemí světa, aby jí předávaly data o svých vlastních občanech výměnou za slib zrušení vízové povinnosti.

Na základě tlaku USA tak místopředseda vlády Alexandr Vondra společně s ministrem vnitra Ivanem Langerem předložili v pátek 15. února 2008 do mezirezortního připomínkového řízení návrh dohody o předávání dat českých občanů do USA. Připomínkové řízení trvalo pouhý víkend a byla tak porušena platná Legislativní pravidla vlády. Výsledná bilaterální dohoda byla plně podřízena tlaku Spojených států a nerespektuje principy ochrany osobních údajů českých občanů, dosavadní stanoviska České republiky ve věci předávání údajů o pasažérech leteckého provozu do USA ani závazky ČR vůči Evropské unii.

V tajnosti pak byly připravovány další navazující dohody o vzniku Střediska boje proti terorismu i Mezinárodní smlouva o prevenci a potírání závažné trestné činnosti, aby nakonec 17. října americký prezident George Bush oznámil rozšiřování amerického programu VWP (Visa Waiver Program), do něhož se mají od 17. listopadu kromě občanů České republiky zapojit i občané Slovenska, Maďarska, Estonska, Lotyšska, Litvy a Jižní Koreje.

Cenou, kterou za zapojení do tohoto programu musely zmíněné státy USA zaplatit, je porušení principů ochrany osobních údajů i porušení demokratických principů, které by měly platit i při přijímání mezinárodních dohod. Dohoda pak občanům z převážně nových členských zemí EU zajišťuje, že budou o víza k pobytu v USA do 90 dní moci žádat prostřednictvím elektronického formuláře a prozatím bezplatně.

Nebezpečná nová technologie: elektronické viněty pro placení dálničních poplatků

Elektronické viněty umožňují sledování pohybu konkrétního vozidla tím, že vysílají směrem ke kontrolnímu stanovišti vždy stejný a jednoznačný identifikátor každé viněty. Plán na jejich zavedení namísto papírových dálničních známek je prvním krokem k zavedení mýtného pro osobní automobily na českých dálnicích. I přes ujištění ministerstva dopravy o anonymitě celého systému nebyl dosud zveřejněn způsob ani záruky zajištění tohoto požadavku.

Nevyjasněný zůstává kromě způsobu zajištění anonymity i vztah elektronických vinět ke kontrolním stanovištím umožňujícím rozpoznání SPZ, použití systému k úsekovému měření rychlosti, případně anonymita versus problém odcizení či rozporování výše mýtného. Celý proces vyvolává dojem, že ochrana soukromí bude zajištěna pouze čestným slovem.

Ministerstvo dopravy například přiznává, že systém lze použít k úsekovému měření rychlosti, ale ústy svého mluvčího Karel Hanzelky se …dušuje, že se tato možnost nebude využívat a policie nebude mít k takovým údajům přístup. Dosavadní systém dálničních známek přitom v zásadě vyhovuje a nenarušuje soukromí.

Právní norma Velkého bratra: virtuální tělesné prohlídky EU

(návrh nařízení Evropské komise, které by vůči cestujícím v celé EU „z důvodů bezpečnosti“ zavedlo „virtuální tělesné prohlídky“ – jinak též „svlékací kamery“)

Návrh Komise počítá s tím, že by se na letištích zavedly speciální mikrovlnné scannery, které by prováděly „virtuální tělesné prohlídky“ všech cestujících. Lidé by měli vstupovat do speciálních boxů, kde elektromagnetické vlny vytvoří trojrozměrný obraz jejich nahého těla (nemá fotografickou kvalitu, avšak je velmi explicitní co se týče intimních míst či medicínských detailů jako implantáty či kolostomiální vývody apod.).

Tento typ kontroly se tak dotýká nejen práva na soukromí cestujících, ale i jejich dalšího základního práva uvedeného v Listině základních práv a svobod hned vedle – práva na zachování lidské důstojnosti. Kritiku si návrh zaslouží především za to, že nevylučuje plošné nasazení, které by postihlo miliony zcela nevinných cestujících, včetně žen, dětí a seniorů po letištích v celé Unii. To vše v situaci, kdy vágní zdůvodnění bezpečností skutečně neobstojí a kdy jsou v zájmu bezpečnosti zaváděny stále nové a často ponižující kontrolní procedury na letištích. Bez analýzy chtěla Unie zavést opatření další, tentokrát k cestujícím podstatně bezohlednější. Princip proporcionality byl zcela ignorován.

Není vůbec zřejmé, jak by bylo s pořízenými akty cestujících nakládáno bezpečnostními složkami, kdy a jak by byly likvidovány a v jakých případech použity jinde. Dokladem stavění bezpečnosti nad vše ostatní je i to, že Komise nebyla schopna vysvětlit, zda a jaké by měly elektromagnetické vlny v zařízení dopad na zdraví cestujících a zda byly provedeny nějaké takové studie. Přehlíživý postoj vůči těm, kterých by se opatření mělo dotknout, prokázala Komise i absencí jakékoli konzultační procedury k návrhu s veřejností či sdruženími působícími v cestovním ruchu.

Evropská komise nalezla pro nedůstojný nástroj inspiraci u Spojených států, které tyto „svlékací kamery“ zavedly na letištích v New Yorku a Los Angeles. Testy tohoto zařízení probíhaly na terminálu 4 na londýnském Heathrow a prozatím byly ukončeny. V neposlední řadě byl návrh nařízení vybrán coby ukázkový příklad přístupu „pokud je to technologicky možné, budeme to používat“, který kombinuje „fachidiotismus“ s komerčními zájmy a bezohledně přezírá práva občanů i zdravý rozum.

Na rozdíl od jiných nominací slouží je tento slídilský počin zatím jen ve formě varování do budoucna – Evropský parlament návrh minimálně pozdržel, když dne 23. října 2008 přijal rezoluci, kterou požádal Komisi o analýzu rizik tohoto záměru a přikázal rovněž konzultovat Agenturu EU pro základní práva a medicínskou expertízu zdravotních rizik této technologie.

Výrok Velkého bratra: redaktor časopisu Euro Rudolf Marek

(za výrok v článku Hon na škodnou nebo paranoia?)

V týdeníku Euro: Ale také naopak, skryté kamery a dobře umístěná čidla jsou pro mnohé firmy nenahraditelné. Mohou přinést důkazy o trestné činnosti a také od ní odstrašit. Co se stane, když firma nahrává pevné telefonické linky, kamerami a mikrofony monitoruje recepci, kanceláře, jednací sály a firemní auta sleduje pomocí satelitu?

Výrok byl vybrán jako vítězný coby typická ukázka mizivého povědomí o zákazu skrytého i otevřeného sledování zaměstnanců. Výrok představuje možnost otevřeného i skrytého sledování zaměstnanců coby postup standardní bez toho, aby upozornil na zákonné podmínky a absolutní zákaz sledování skrytého.

Zákoník práce dovoluje jen sledování předem všem známé, a to za přísných podmínek. Musí k tomu mít závažný důvod a tímto důvodem může být jen zvláštní povaha práce samotné. I v tomto případě musí zaměstnavatel povinen zaměstnance o této kontrole informovat, a to přímo. Skryté sledování zaměstnanců je absolutně zakázáno.

Výrok byl vybrán také proto, že sledování zaměstnanců je dle zkušeností IuRe poměrně časté a s tímto problémem se na IuRe obrací stále více lidí. Článek svým pojetím ke zlepšení právního povědomí zaměstnavatelů i zaměstnanců, neřku-li podpoře firemní kultury založené na důvěře a lidském kontaktu, rozhodně nepřispívá.

Na jiném místě článku sice autor zmiňuje zákonný zákaz sledování e-mailové korespondence zaměstnanců, avšak v případě skrytých kamer či jiných sledovacích zařízení, které „nabízí“ o několik odstavců předtím, si zjevně neuvědomuje, že i toto spadá pod jedem zákonný zákaz. Na rozdíl od většiny výroků oceněných v minulých letech nejde zřejmě o záměr přímo obhajovat a prosazovat průniky do soukromí jako to činili ocenění politici a policisté, avšak o kombinaci neznalosti zákonné úpravy, nedůsledné práce se zdroji a podávání silně zkresleného obrazu toho, co je možné v té části života, kde trávíme nejvíce času, tedy v zaměstnání.

Podklady: Článek Hon na škodnou, nebo paranoia?, Rudolf Marek, Euro ze dne 21. dubna 2008, str. 50

Ocenění za ochranu soukromí: Sdružení The Arbeitskreis Vorratsdatenspe­icherung – AK Vorrat

(za kampaň proti data retention)

Kladnou cenu za prosazování respektu k soukromí druhých získává německá organizace AK Vorrat za dlouhodobou kampaň proti zavádění směrnice o uchovávání údajů o elektronické komunikaci (tzv. data retention)a účast na iniciativě Freedom not Fear – celosvětovém hnutí proti elektronické evidenci dat a sílící kontrole společnosti. Tato iniciativa vznikla v loňském roce pod vlivem úspěšné stejnojmenné demonstrace, kterou zorganizovala berlínská aktivistická skupina Stoppt die Vorratsdatenspe­icherung (Zastavte elektronickou evidenci dat).

Dne 11. října letošního roku Freedom not Fear přesáhla hranice Německa a stala se celosvětovým fenoménem, jejíž výsledkem nakonec bylo více než 100 000 protestujících v ulicích řady nejen německých měst, včetně dvoutisícihlavého karnevalového pochodu napříč centrem Prahy. Tématem letošního ročníku byl odpor proti narůstající komunální šikaně, kontrole veřejného prostoru i novelám zákonů narušujících elementární soukromí každého občana. Aktivity této organizace dokazují, že i na tématu ochrany soukromí lze vybudovat úspěšné mezinárodní hnutí schopné čelit vzrůstající represi a vytvářet tvůrčí alternativu s širokým přesahem.