Letos podruhé je 28.leden z iniciativy Rady Evropy označen za Evropský den ochrany osobních údajů. Nevládní organizace Iuridicum Remedium při té příležitosti shrnuje nejzásadnější problémy, které v této oblasti přetrvávají, a varuje před riziky plánovaných opatření, která by mohla narušit soukromí občanů.

V minulém roce zesílily snahy státních orgánů a institucí o rozšíření svých pravomocí v oblasti přístupu k osobním informacím občanů. „Oblast toho, co zůstává soukromou záležitostí občanů, je stále zužována. Lidé ztrácejí kontrolu nad tím, jak je s informacemi o nich nakládáno,“ varuje Filip Pospíšil z organizace Iuridicum Remedium. Součástí nebezpečného trendu je podle organizace rozšiřování databází DNA, pravomocí k získávání údajů o elektronické komunikaci, rozšiřování a propojování databází informací o občanech, nárůst počtu kamerových systémů a předávání informací o cestujících leteckou dopravou do zahraničí. Iuridicum Remedium dále upozorňuje například na problémy spojené s elektronickým zpracováním otisků prstů a zaváděním bezkontaktních čipových karet.

Národní databáze DNA

Zásadním způsobem byla v loňském roce rozšířena Národní databáze DNA. Podle vyjádření někdejšího ředitele kriminalistického ústavu Jana Hlaváčka z října loňského roku se v databázi nacházelo téměř 40 tisíc vzorků. Tzv. DNA novela trestního řádu a zákona o Policii přijatá v roce 2006 umožnila Policii v loňském roce odebírat vzorky DNA nejen od obviněných osob, ale i od podezřelých (tj. osob, kterým ještě nebylo sděleno obvinění), a dokonce i od osoby „o kterou jde“, tj. de facto od kohokoli. Novela také umožnila plošný odběr vzorků DNA vězeňské populace – osob ve výkonu trestu za úmyslný trestný čin a rovněž i osob, kterým bylo uloženo ochranné léčení. Příslušné orgány získaly možnost odebírat vzorky i za použití násilí. O násilném odběru vzorků od odsouzených ve Věznici Bohunice referovala média a věcí se zabýval veřejný ochránce práv. Při objasňování vraždy ve Šternberku byly plošně odebírány vzorky DNA od všech mužů určitého věku bez toho, aniž by dotyční byli zpraveni o dalším nakládání s jejich vzorkem. Šternberský případ ilustruje problém novely – není doprovázena úpravou, která by přesně stanovila další osud vzorku, zejména po vykázání negativní shody při porovnání se stopou z místa činu. V Národní databázi DNA byla zahájena kontrola Úřadu na ochranu osobních údajů, ale její výsledky nebyly dosud zveřejněny.

Údaje o elekronické komunikaci

V roce 2007 Policie ČR získávala tzv. provozní a lokalizační údaje o elektronické komunikaci občanů. Oprávnění k tomu, aby po operátorech a providerech žádala informace o tom, kdo, kdy, jak dlouho a komu telefonoval, či psal email, obdržela na základě zákona o elektronických komunikacích z roku 2005, který předjímal evropskou směrnici o tzv. Data Retention. V listopadu loňského roku se ministr průmyslu a obchodu Martin Říman pokusil předložit novelu zákona o elektronických komunikacích, která by přístup k datům o mobilní a emailové komunikaci umožnila i civilní kontrarozvědce (BIS) a vojenskému zpravodajství (VZ). Svoji iniciativu však po nepříznivé reakci médií a politiků zastavil.

Odposlechy

Na konci roku 2007 předložil ministr vnitra Ivan Langer do mezirezortního připomínkového řízení návrh novely zákona o policii. Ten by mohl umožnit Vojenskému zpravodajství a Bezpečnostní informační službě odposlouchávat pro policii a naopak. Návrh dále rozšiřuje oprávnění policie zpracovávat „nepravdivé a nepřesné“ informace o osobách ve svých databázích.

Předávání dat o leteckých pasažérech

V polovině roku 2007 vypršela platnost prozatímní dohody mezi EU a USA o předávání údajů o pasažérech leteckého provozu (PNR). Po složitých jednáních předložil předsedající stát EU 29.června 2007 návrh textu nové dohody. V ČR kvůli krátkým termínům pro projednání obešel návrh dohody běžný legislativní proces a vyjádřil se k němu jen Úřad na ochranu osobních údajů. Podle něj návrh přináší zhoršení úrovně ochrany osobních údajů proti předchozím dohodám. Česká vláda Dohodu 18.července přesto schválila, zároveň si však ponechala tzv. parlamentní výhradu, která by dávala českému parlamentu pravomoc podrobněji přezkoumat dohodu z hlediska záruk ochrany osobních údajů občanů. Ministr zahraničí zároveň předložil na jednání Rady pro všeobecné záležitosti a vnější vztahy jednostrannou deklaraci, ve které upozornil na nezbytnost dodržování evropských standardů a požadoval větší spolupráci mezi Evropskou komisí a evropskými komisaři na ochranu osobních údajů. Českému parlamentu dosud nebyla nová dohoda předložena. V praxi je však naplňována a při jejím provádění jsou porušovány pravidla ochrany osobních údajů občanů EU. Spojené státy navíc nejsou schopné vyvrátit podezření, že údaje získané díky uplatňování dohod PNR kombinují s dalšími informacemi, ani že budou předávat shromážděná data ke zpracování do zemí s nízkým režimem ochrany osobních dat.

Kamerové systémy

Podobně jako v předchozích letech investovalo ministerstvo vnitra i vedení řady měst do rozšiřování kamerových systémů. Pražská městská policie a Policie České republiky mohou sledovat dění v hlavním městě prostřednictvím více než čtyř set kamer, jejich počet se přitom stále zvyšuje. V průběhu roku ohlásil radní Rudolf Blažek záměr umístit kamery na všech komunikacích vedoucích z města. V prosinci magistrát oznámil, že od ledna 2008 bude 13 kamer na vybraných komunikacích spojeno s evidencí odcizených aut. Policie už navrhla, aby byly na evidenci odcizených vozidel napojeny další dvě desítky radarových kamer. Kamerové systémy se šíří i v dalších místech: například město Plzeň oznámilo, že chce do dvou let vybudovat digitální kamerový systém s 80 až 100 kamerami. Plzeňští radní dokonce zamýšleli vysílat policisty v civilu vybavené miniaturními kamerami do restauračních zařízení. Přitom právě v Plzni došlo v létě 2007 ke zneužití kamerového systému, následně medializovanému, kdy bezpečnostní kamera městského systému místo provozu na křižovatce sledovala dění v blízkém bytě. Tyto záběry mohl sledovat kdokoli na oficiálních stránkách města Plzně.

Čipové karty

Od 12. dubna 2007 začaly být v Praze vydávány bezkontaktní čipové karty nazvané „opencard“ nebo také Univerzální karta Pražana. Karta Pražana slouží jako průkazka do Městské knihovny a k placení parkovného. Do budoucna by měla být využívána i jako tramvajenka a permanentka do kin a divadel. Organizace Iuridicum Remedium upozornila Magistrát hl. m. Prahy na fakt, že karty vydávané v pilotní fázi obsahují nedostatečně zabezpečené a zbytečné osobní údaje. Jméno, datum narození a pohlaví držitele si tak může bez vědomí držitelů a na dálku přečíst v podstatě kdokoliv. Hlavním problémem bezkontaktních čipových karet však zůstává, že služby dříve poskytované anonymně budou nyní prostřednictvím údajů na kartě spojené se jménem držitele. Firmy či instituce tak budou moci sledovat chování (případně pohyb) jednotlivých zákazníků. Obdobný problém se týká i tzv. In-karty Českých drah, která byla zavedena již před dvěma lety.

eGovernment

Za znepokojující považuje organizace Iuridicum Remedium i vývoj okolo plánů na zavedení tzv. eGovernmentu. Systém má údajně zjednodušit byrokratické postupy, otevřít státní správu občanům prostřednictvím elektronických prostředků a provázat různé databáze státních institucí. V únoru 2007 byl například předložen do mezirezortního připomínkového řízení materiál „Provázanost informačního systému elektronické justice se systémem eGovernment v celé veřejné správě“. V průběhu roku se pokračovalo v zavádění tohoto systému, ovšem bez toho, aby byly předloženy k širší diskusi informace o tom, jaký dopad bude mít realizace informačního systému na ochranu osobních údajů a jakým způsobem bude ochrana zajištěna. V informačním systému přitom má být shromážděno velké množství osobních údajů, včetně citlivých, které mají být předávány, poskytovány a zpřístupňovány různým subjektům a některými z nich i sdíleny.

Tiskovou zprávu vydává Iuridicum Remedium, o. s. v rámci programu Lidská práva a technologie podpořeného CEE Trust.