Pro výsledky předchozího ročníku si přečtěte článek: Ceny Velkého Bratra: známe největší narušitele soukromí.
Mezi největší narušitele soukromí porota zařadila mj. Ministerstvo školství, mládeže a tělovýchovy ČR za sbírání informací o žácích a studentech, společnost Nokia za snahu legalizovat slídění v e-mailech svých zaměstnanců, komunitní síť Facebook za nedůsledný přístup k ochraně soukromí svých uživatelů, Ministerstvo zdravotnictví, SÚKL a Národní zdravotní registry, nebo francouzskou právní normu přezdívanou HADOPI (elektronická gilotina).
V kategorii výrok roku zvítězil generální ředitel Sazky, který navrhuje, aby hrací automaty byly doplněny čtečkami občanských průkazů. Podle něj by tak přestali hazard hrát lidé, kteří žijí jen ze sociálních dávek a nezletilí. „Je to volba mezi větším dohledem nad soukromím a růstem gamblerství,“ tvrdí Aleš Hušák.
Pozitivní cenu porota udělila občanům Íránu za bojkotování telefonů Nokia Siemens, protože firma prodala íránskému režimu systém pro dohled nad komunikacemi.
Soutěž Big Brother Awards se koná ve více než desítce evropských zemích a má za cíl upozornit na rizika, která ohrožují soukromí občanů. V České republice byla soutěž poprvé uspořádána v roce 2005. Podobně jako v minulých letech, byly i letos v jejím rámci uděleny ceny v osmi kategoriích – Dlouhodobé porušování lidského soukromí (pro soukromé firmy nebo státní instituce), Největší firemní slídil (pro komerční firmy), Největší úřední slídil (pro státní instituce), Nebezpečná nová technologie, Právní norma Velkého bratra, Slídil mezi národy, Výrok Velkého bratra a pozitivní cena za počin na ochranu soukromí. Soutěž pořádá nevládní organizace Iuridicum Remedium.
Odborná porota rozhodovala ve složení:
- Mgr. Zbyněk Loebl, právník specializovaný na právo informačních technologií, člen rozkladové komise ÚOOÚ
- Ing. Mgr. Oldřich Kužílek, poradce a expert na otevřenost veřejné správy
- JUDr. Václav Vlk, advokát
- RNDr. Ing. Jiří Peterka, nezávislý konzultant a publicista, pedagog MFF UK, kde přednáší problematiku počítačových sítí a komunikací
- Ing. Radek Smolík, konzultant v oblasti IT bezpečnosti, bývalý ředitel Symantec GmBH pro ČR
- Mgr. Lenka Nejezchlebová, redaktorka časopisu Týden
- RNDr. Jitka Seitlová, zástupkyně veřejného ochránce práv
- Mgr. Filip Pospíšil, expert programu Lidská práva a technologie organizace Iuridicum Remedium, zástupce šéfredaktorky čtrnáctidenníku A2
Největší úřední slídil
Ministerstvo školství, mládeže a tělovýchovy za sbírání informací o žácích a studentech
MŠMT sbírá data o statisících žáků a studentů do centrálních databází, jejichž smysl a pravidla fungování nejsou dostatečně vysvětlena a obhájena před veřejností. Ty, jejichž údaje sbírá, neinformuje o jejich právech a zásadách ochrany osobních údajů.
Ministerstvo již od roku 1999 sbírá prostřednictvím systému vyvinutého a provozovaného Ústavem výpočetní techniky Masarykovy univerzity (ÚVT MU) informace o všech studentech vysokých škol. Systém nazvaný Sdružené informace matrik studentů (SIMS) v polovině letošního roku obsahoval údaje o cca 801 103 studentech včetně jejich rodných čísel, detailech o místě, typu, délce a průběhu studia, jeho financování, využívání služeb (ubytování na kolejích) atd. Provozovaná databáze se neopírá o jasně vymezený právní základ, nejsou zveřejněna jasná pravidla toho, kdo má k datům přístup a jak dlouho jsou uchovávána. Studenti nejsou dostatečně informováni o možnosti kontroly, změny či smazání dat a nejsou žádáni o poskytnutí souhlasu s využitím jejich dat.
Od 1. ledna 2006 začalo navíc ministerstvo prostřednictvím Ústavu pro informace ve vzdělávání (ÚIS) shromažďovat i informace o dětech, žácích či studentech navštěvujících nižší stupně škol. K polovině roku 2009 tak byla z matrik jednotlivých škol sesbírána data o asi 800 tisících žáků/studentů, přičemž pracovníci ÚIS odhadovali, že v budoucnosti počet vzroste minimálně na dvojnásobek. V databázi jsou obsaženy identifikační údaje jako rodné číslo (po prvotním zpracování pak nevýznamový kód), rok a měsíc narození, státní příslušnost, kód obce bydliště, údaje o předchozím vzdělávání, údaje o aktuálním vzdělávání (např. ročník, třída, obor, forma a délka vzdělávacího programu, kódy cizích jazyků, přerušení vzdělávání, opakování ročníku, údaje o ukončení vzdělávání např. druh zkoušky a číslo dokladu o dosaženém stupni vzdělání).
Největší firemní slídil
Společnost Nokia
Za urputnou snahu (hraničící s vydíráním) legalizovat špiclování e-mailů svých zaměstnanců uděluje porota cenu pro největšího firemního slídila společnosti Nokia. Porota chce udělením ceny této telefonní společnosti upozornit na obecně rozšířenou korporátní praxi. Sledování e-mailů zaměstnanců není nic výjimečného ani v České republice.
Letos v dubnu schválil finský parlament zákon, který dlouhé měsíce předtím bouřil vody v tisících zdejších jezer. Pro zákon, který umožňuje zaměstnavateli sledovat poštu zaměstnanců zlidověl název Lex Nokia. O jeho prosazení nejvíce usiloval právě výrobce mobilních telefonů Nokia. V únoru finské deníky dokonce informovaly o tom, že Nokia legislativcům vyhrožuje, že neschválí-li možnost kontroly e-mailů zaměstnanců, odejde ze země. Vzhledem k tomu, že Nokia je největší finský zaměstnavatel, byla by to pro zdejší ekonomiku rána osudová. Nelze sice prokázat, že zákon parlament schválil kvůli tomuto tlaku, ale jistý vliv je nesporný. Nejen finští odborníci zákon kritizují, neboť podle nich nevymezuje žádné hranice slídění v zaměstnaneckých emailech, je velmi vágní a může být interpretován jako oprávnění sledovat téměř všechnu IT-komunikaci a zahrnuje i některé odběratele.
Dlouhodobý slídil
Ministerstvo zdravotnictví, SÚKL a Národní zdravotní registry
Za dlouhodobé prosazování a provozování řady databází citlivých údajů bez řádného informování pacientů, dostatečného zdůvodnění a v některých případech dokonce bez opory v zákoně.
V letošním roce začal Státní úřad pro kontrolu léčiv (SÚKL), jehož nadřízeným orgánem je Ministerstvo zdravotnictví České republiky, shromažďovat informace o vydávání léků jednotlivým pacientům. Na podnět České lékárnické komory (ČLK) provedl Úřad na ochranu osobních údajů kontrolu zpracování osobních a citlivých údajů prostřednictvím tzv. centrálního úložiště elektronických receptů Státním ústavem pro kontrolu léčiv (SÚKL). Kontrola zjistila, že SÚKL shromažďuje tato data – až 200 tisíc údajů o vyzvednutých lécích denně – nezákonně a nařídila, aby byla data smazána.
Mimo této databáze ministerstvo zřizuje také Národní zdravotnický informační systém, v němž po řadu let shromažďuje informace o zdravotním stavu obyvatel. Údaje jsou zde schraňovány ve více než tuctu registrů, jako např. Národním onkologickém registru, Národním registru hospitalizovaných, Národním registru rodiček, Národním registru novorozenců, Národním registru vrozených vad, Registru lékařů, zubních lékařů a farmaceutů, Registru potratů, Národním registru cévní chirurgie, Národním kardiochirurgickém registru, Národní registru kloubních náhrad, Národním registru nemocí z povolání, Národním registru kardiovaskulárních intervencí, Národním registru uživatelů lékařsky indikovaných substitučních látek, Národním registru osob nesouhlasících s posmrtným odběrem tkání a orgánů, ad. Citlivé údaje jsou v těchto databázích uchovávány po dobu 5 – 40 let od doby zanesení údaje, případně smrti pacienta. Odůvodnění doby uchovávání je nejasné, stejně jako celkový koncept fungování registrů. K datům může mít potenciálně přístup příliš veliký počet lidí z řad zdravotnického personálu. Pacientů se na souhlas s využitím jejich dat nikdo neptá.
Slídil mezi národy
Francouzská právní norma přezdívaná HADOPI nebo také „třikrát a dost“ či „elektronická gilotina“
Resp. francouzští zákonodárci, kteří hlasovali pro přijetí zákona, zejména pak francouzská vláda a prezident Nicolas Sarkozy, kteří se o přijetí zákona aktivně zasazovali.
Právní norma počítá s procedurou, kdy po dvou upozorněních je držitel počítače, ze kterého je porušován zákon, odpojen od internetu a zaplatí peněžitou pokutu. Odpojení je platné 2 měsíce – 1 rok, zanesení na černou listinu zamezuje připojení u konkurenčního operátora.
V rámci zákona se zřizuje „Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet“, česky: Nejvyšší úřad pro šíření uměleckých děl a ochranu autorských práv na internetu. Hlavním úkolem úřadu je sledovat, zda uživatelé internetu předcházejí neoprávněné výměně materiálů, které podléhají autorským právům.
Právní norma je problematická v mnoha směrech, např. kvůli tomu, že omezuje právo připojení k internetu. Francouzský nejvyšší soud rozhodl, že připojení k internetu patří k základním lidským právům. Připojení k internetu je v této souvislosti srovnáváno s přístupem k elektřině, pitné vodě apod. Proto byla pro neústavnost zrušena původní právní norma, ve které se počítalo s odpojením od internetu bez rozhodnutí soudu. V novém zákoně přezdívaném HADOPI 2 se počítá s odpojením na základě rozhodnutí soudu.
Zřízením úřadu HADOPI vzniká nová instituce, jejíž hlavní náplní je sledování francouzských občanů, jmenovitě jejich konání na internetu. Můžeme se obávat, že trest dopadne hlavně na „malé ryby“, tedy nepoučené uživatele. Pro zkušené uživatele existují způsoby, jak sledování obejít. Norma se také nedotkne velkých subjektů, například file-hostingových firem, které neoprávněnou nabídkou autorských děl generují velké zisky, ale sídlí v zahraničí.
Francouzská právní norma se stala modelovým řešením, které je lobbistickými skupinami dále prosazováno jak do zákonodárství Evropské unie, tak i globálně.
Identifikace osob, které porušují zákon je uskutečňována na základě IP adres, ze kterých probíhá neoprávněná výměna autorských děl. Odpovědnost se tak přenáší na vlastníka infrastruktury a ne nutně na skutečného pachatele. Zákonem tak mohou být postiženy nevinné oběti s nedostatečně zabezpečenou sítí nebo například vlastníci veřejných WiFi hotspotů.
Nebezpečná nová technologie
Komunitní síť Facebook
Ocenění Nová nebezpečná technologie Facebook získává za nedůsledný přístup k ochraně soukromí svých uživatelů. Jedná se zejména o rozsah osobních údajů svých uživatelů, které Facebook sbírá a zpracovává, nejasnost toho, jakým třetím stranám umožňuje přístup k soukromým údajům svých uživatelů a nejasnost v tom, co se děje s osobními informacemi a zprávami obsaženými na účtu uživatele poté, co uživatel svůj účet u Facebooku zruší. Navíc o svých uživatelích sbírá informace také ze zdrojů třetích osob, což odůvodňuje snahou nabídnout svým uživatelům personalizované služby.
Užívání sociálních sítí typu Facebook přináší nové možnosti zásahu do soukromí. Např. společnost The Astonishing Tribe (TAT), která se zabývá vývojem programů pro chytré mobilní telefony, vytvořila novou unikátní aplikaci. S její pomocí můžete jednoduše všem lidem zpřístupnit údaje o vašem účtu na Facebooku, telefonním čísle nebo e-mailové adrese. Všechny informace přitom zájemci vyčtou přímo z vašeho obličeje.
Facebook a další tzv. sociální sítě jsou bezesporu vynikající a pro spoustu lidí velice užitečnou věcí. Nicméně ve spojení s novými technologiemi, jako je např. zmíněná TTA, radikálně snižují soukromí občanů, a to zdaleka nejen v případech, kdy s tím příslušní občané souhlasí. Na rozdíl od řady jiných sociálních sítí Facebook není zcela otevřený, je chráněný alespoň přístupovým heslem. Jde však o slabou ochranu. A navíc nikdo přesně neví, kdo má ke komunikaci na Facebooku přístup.
Právní norma Velkého bratra
Novela zákona o pozemních komunikacích nahrazující dálniční známky tzv. elektronickými kupony (vinětami) umožňujícími sledovat pohyb automobilů
Resp. Poslanecká sněmovna PČR, zejména pak poslanci, který přílepek navrhl – Oldřich Vojíř (ODS) za prosazení vinět obejitím řádného legislativního procesu.
Cena byla uvedena za obejití legislativního procesu při schvalování novely, za nehospodárné předražené řešení, které navíc ohrožuje soukromí a skýtá možnost sledování pohybu. Ustanovení o elektronickém kuponu (neboli elektronické vinětě) se do novely zákona o pozemních komunikacích dostalo pomocí poslaneckého pozměňovacího návrhu (přílepku) předneseného poslancem O. Vojířem mimo projednávání ve výboru až na II.čtení návrhu. Návrh tak nemohla posoudit vláda, Legislativní rada vlády, ministerstva, která mají vydávat prováděcí vyhlášky a systém nastavit, ani většina poslanců. K návrhu chyběla důvodová zpráva, o stanovisko nebyl požádán ani nebyl nijak informován Úřad na ochranu osobních údajů. Zákon nám tedy nyní přikazuje pořídit si za 13,5 měsíce do auta zařízení, jeho parametry, cenu a kauci, provozovatele a přesný rozsah zpracovávaných údajů neuvádí a svěřuje je budoucí vyhlášce. Nevíme tedy, jak budou data o pohybu řidičů zabezpečena, jak dlouho a kde skladována, kdo k nim bude mít přístup a jak bude prováděna kontrola.
Problémem zařízení od 1.1.2011 povinně umisťovaných do osobních automobilů je, že na rozdíl od dálničních známek nejsou kontrolovatelné vizuálně, ale pomocí čtečky, která umí na dálku přečíst z RFID čipu kuponu údaje na něm umístěné. Zákon vůbec neuvádí podrobnosti o nasazení, rozmístění a využívání čteček, stejně jako nechává otevřená zadní vrátka v podobě budoucích vyhlášek pro propojení s dalšími databázemi. Digitalizovaná a snadno zpracovatelná podoba dat tak bude umožňovat sledování pohybu konkrétních vozidel a přes propojení s databázemi vozidel a vlastníků a provozovatelů vozidel – anonymní cestování po dálnicích bude minulostí.
Výrok Velkého bratra
Generální ředitel Sazka a.s., který navrhuje, aby hrací automaty měly čtečky občanských průkazů. Podle něj by tak přestali hazard hrát lidé, kteří žijí jen ze sociálních dávek a nezletilí. „Je to volba mezi větším dohledem nad soukromím a růstem gamblerství,“ tvrdí Aleš Hušák.
Výrok šéfa Sazky ukazuje zásadně zkreslené vnímání lidské svobody. Slavná povídka Ivana Vyskočila „Takové torzo, to by si teprve žilo“ vypočítává, kolik peněz by dotyčný získal od pojišťovny za amputaci prstů, nosu, uší, případně rukou a nohou a jak krásně by si za ty peníze pak žil. Čtenáři je jasné, že vyměnit peníze za zmrzačení asi není dobrý nápad.
Jakmile však jde o nemateriální hodnotu, šéf Sazky, stejně jako většina dalších technokratických manažerů, si nevšimne, že také svobodu lze amputovat mnoha moderními technologiemi, a že život bez ní také za moc nestojí.
S deformovaným pohledem, který nastínil ředitel Hušák, a který nadřazuje praktický přínos nějaké kontrolující technologie pro určitou situaci, aniž postřehne mnohem větší nebezpečí, bychom mohli navrhnout ještě lepší opatření: Lidem se sociálními dávkami, nebo kteří dluží státu, implantovat čipy, čímž by se zabránilo, aby příliš utráceli. Stačilo by vybavit všechny pokladny v samoobsluhách a obchodech čtečkou a propojit je s centrální databází sociálních dávek a daňových dlužníků. Pokladna by pak takovému člověku prodala jen chleba a mléko, ale třeba alkohol a kaviár už ne. „Nejde o nic složitého. Automaty by měly instalovány jednoduché čtečky občanských průkazů. Jde o to, aby každá výhra byla přiřazena ke konkrétnímu člověku. Ještě před začátkem hry by člověk vložil svůj doklad, který by pomocí registru rozlišil, zda například nepobírá sociální dávky,“ vysvětlil svoji představu Hušák.
Listina základních práv a svobod zaručuje právo na „ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě“. Slovo „neoprávněné“ neznamená, že stačí dát takový nápad do zákona, a tím je věc oprávněná. Oprávněnost nastane jen tehdy, kdy se cíle, který je alespoň stejně závažný, jako svoboda, do které se má zasáhnout, nedá dosáhnout žádným jiným opatřením.
Sazka je problematická soukromá firma a pro povolení jejího přístupu k databázím příjemců sociálních dávek neexistuje rozumný důvod. Stejně taky by o přístup k databázi mohly žádat zastavárny nebo restaurační zařízení.
Ocenění za ochranu soukromí
Kladnou cenu za prosazování respektu k soukromí druhých získávají občané Íránu za bojkotování telefonů Nokia Siemens, protože firma prodala íránskému režimu systém pro dohled nad komunikacemi. V důsledku iniciativy skupiny aktivistů klesl prodej mobilních telefonů Nokia až o 50 procent.
Cena je výjimečná zejména proto, že patří obrovskému počtu lidí, kteří tak protestovali proti praktikám firmy, která na úkor jejich základního práva na ochranu lidského soukromí chtěla získat svoji obchodní výhodu. Současně tím byl dán jasný důkaz o nesouhlasu obrovského počtu občanů Íránu s omezováním základních pilířů jejich svobody, s možnou cenzurou komunikace nebo zneužitím jejich soukromých dat k politickým zájmům.
Protest široké veřejnosti ve prospěch ochrany soukromí v zemi mimo náš ekonomicko–politický prostor, v odlišném historickém a kulturním prostředí, potvrzuje obecnou a nadčasovou hodnotu tohoto základního lidského práva. Nové výhody velmi rychlého vývoje komunikačních systému s sebou přináší při možném průniku a globálním systému propojení, stejně jako koncentrace dříve nemyslitelného množství údajů, vysoká rizika. V případě osobních a citlivých dat se taková rizika umocňují. Pozitivní dimenzi má bojkot také z nejširšího pohledu debaty nad současnou spotřební společností. Lze říci, že kriteriem na trhu a ve spotřebě se stala hodnota svobody a ochrany soukromí.
Iniciativa skupiny aktivistů, do které se zapojily tisíce občanů Íránu, má význam nejen pro tuto zemi samotnou. Posiluje vědomí ovýznamu nedotknutelnosti a ochrany soukromí ve sféře politické, hosp odářské a ekonomické.
