Osobní údaje, identifikace osoby, ochrana soukromí
Ochrana osobních údajů je specifickým odvětvím ochrany soukromí. V posledních letech je na ni kladen velký důraz a s postupným nárůstem užívání informačních a komunikačních technologií její význam stále stoupá. Ochrana osobních údajů je zakotvena dokumenty nejvyšší právní síly, a to jak evropskými (čl. 8 Listiny základních práv Evropské Unie), tak národními (čl. 10 Listiny základních práv a svobod). Základním předpisem upravujícím ochranu osobních údajů je zákon č. 101/2000 Sb., který vychází z evropské směrnice 95/46/ES.
Osobní údaj je zákonně vymezen jako „jakákoliv informace týkající se určeného nebo určitelného subjektu údajů“. Toto vymezení v praxi znamená, že dle českého (a evropského) práva je definice osobního údaje značně otevřená a může se jím stát jakákoliv informace, která přímo nebo nepřímo vede k identifikaci konkrétního člověka. Z toho rovněž vyplývá, že otázku, zda je daná informace osobním údajem, či nikoli, je třeba posuzovat vždy s ohledem na konkrétní situaci a kontext. Zároveň je třeba si uvědomit, že údajů k identifikaci často postačuje jen málo. Například 87,1 % lidí v USA může být jedinečně identifikováno na základě kombinace informací o ZIP kódu (odpovídá našemu PSČ), pohlaví a data narození.[19]
Právo ještě krom „normálních“ osobních údajů rozeznává ještě „citlivé osobní údaje“. Jsou to takové osobní údaje, které vypovídají o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě člověka a genetické údaje. Citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci člověka.
Rizika spojená s osobními údaji souvisejí především s narušením soukromí. Účelem ochrany osobních údajů je zamezení profilování,[20] které by na člověka mohlo mít nežádoucí dopady v podobě vyzrazení informací, jež by o sobě sám nechtěl prozradit. Následky takového zásahu do soukromí mohou mít různé podoby, od humorných a v podstatě neškodných (jako příklad můžeme uvést dnes již klasický příběh muže, který se o těhotenství své dcery dozvěděl na základě reklamních letáků zasílaných obchodním řetězcem Target na základě analýzy zboží, které nakupovala) až po velmi závažné, spočívající v diskriminačním chování, nebo krádeži identity. Krádež identity se může projevit tak, že si pachatel na účet jiného půjčí peníze z banky, nebo prodá nemovitost. Na vyšší úrovni ochrany společnosti je žádoucí, aby lidé měli jistotu soukromí. Riziko neustálého dohledu a absence soukromí vede k autocenzuře jedince a narušuje koncept svobodné liberální společnosti.
S bezpečností údajů samozřejmě souvisí i možnost neoprávněného přístupu k údajům nebo jejich únik – ať už přes síť Internet nebo prostřednictvím jiných metod, obvykle za použití elektronických komunikací. Tato problematika je ošetřena v zákoně o elektronických komunikacích a dozor nad bezpečností elektronických komunikací vykonává Český telekomunikační úřad.
Volitelná literatura:
Článek popisující analýzu zákaznických zvyklostí společností Target. Charles Duhhig: How companies learn your secrets
[19] OHM, Paul. Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization. UCLA Law Review. [online]. 2010, vol. 57, no. 6, pp. 1701 – 1777. [cit. 25. 4. 2014] Dostupné z: http://www.uclalawreview.org/?p=1353.
[20] Profilování je vytváření souborného systému informací o jednom člověku. Na základě systematického uspořádání dostupných informací se dají vyčíst informace nové, v souboru původně nezahrnuté. Například z lokalizačních údajů mobilních zařízení (mapa kde se přibližně člověk pohybuje) a času jejich sběru se dají získat informace o tom, kde daný člověk bydlí, pracuje, kam chodí pravidelně na obědy, nebo zda a kde má milenku.