Země EU finišují s přípravou pravidel pro ochranu údajů ve světě internetu

zdroj: Shutterstock; autor: GlebStock

O reformě ochrany osobních dat jednají členské země už tři roky. Návrh z dílny Evropské komise sklidil vlnu kritiky, hlavně ze strany firem. I některé z nich ovšem žádají, aby už pravidla v EU začala platit. Členské státy by se mohly dohodnout během 14 dnů.

Na jednacím stole členských zemí EU leží reforma ochrany osobních dat. Lépe řečeno, leží tam už tři roky a během čtrnácti dnů by se měli vyjednavači dohodnout na společném postoji. Kompromis se ovšem obtížně hledá z mnoha důvodů.

I po takové době přetrvávají spory v některých dílčích bodech. Není například jasno o konečné úpravě takzvaného „práva být zapomenut“. Při jeho uplatnění má být člověk schopen dosáhnout toho, že informace o něm nebudou nalezeny při zadání dotazu v internetovém vyhledavači.

Nařízení sklízí kritiku, pravidla ale EU potřebuje.

Státy se zatím také neshodly na rozdělení odpovědnosti za škodu mezi různé správce a zpracovatele zapojené do procesu zpracování dat.

Lotyšsko, které v tomto pololetí předsedá ministerské Radě EU, chce kompromis mezi členskými zeměmi uzavřít už v polovině června. A to, i kdyby se mělo vydat cestou dlouhých nočních vyjednávání. 

Česká republika patří mezi země, které jsou ochotné kompromis podpořit, protože jejich zásadní námitky už byly vyřešeny.

Zahodit a napsat znovu

Vůči obsáhlému reformnímu nařízení jako celku ale stále zaznívá z některých stran kritika. Problém prý spočívá v samotném návrhu, který byl připraven uspěchaně a neodpovídá zkušenostem z praxe.

„Rada se snaží nařízení upravit, ale malými změnami uděláte z nekvalitního návrhu dobrý jen těžko,“ tvrdí členka představenstva Svazu průmyslu a dopravy ČR odpovědná za digitální agendu a členka představenstva společnosti IBM Česká a Slovenská republika Milena Jabůrková.

Legislativa podle ní nebude mít očekávaný přínos, tedy zjednodušení pravidel a zároveň zlepšení ochrany dat. „Namísto toho vyvolá nárůst byrokracie,“ řekla EurActivu.  

Ideálním řešením by byl podle ní návrat k jednacímu stolu a vznik zcela nového návrhu. Za současného stavu ale spíše sílí tlak na rychlé přijetí dlouho projednávaného materiálu.

Legislativu potřebujeme

„Každý den, který uplyne, aniž bychom přizpůsobili zastaralou mozaiku předpisů pro ochranu dat současnému světu, jde na úkor evropských občanů a jejich práv,“ stěžuje si německý europoslanec Jan Philipp Albrecht (Greens/EFA), který za návrh nařízení odpovídá v Evropském parlamentu. Europoslanci se na společné pozici shodli už loni.

Nařízení by prý mělo začít platit co nejdříve i kvůli tomu, že přinese jistotu firmám, které data zpracovávají.

„S řadou konkrétních bodů nebudeme souhlasit. Diskuze však probíhaly dostatečně dlouhou dobu a nyní je potřeba přijmout politické rozhodnutí. Pokud budou členské země kompromisní řešení hledat ještě déle, vznikne nakonec velmi vágní dokument,“ říká hlavní představitel Svazu průmyslu ochrany osobních údajů v České republice a ředitel pro firemní vztahy společnosti Microsoft v regionu střední a východní Evropy Václav Mach.

Změna uvažování

V současné době upravuje ochranu dat směrnice z roku 1995, tedy z doby, kdy lidé prožívali mnohem menší část svých životů na internetu. S digitalizací prostředí se ale požadavky mění. Podle odborníků nejde ani tak o ochranu údajů v klasickém pojetí, jako o zvýšení bezpečnosti.

„Ochrana dílčích údajů v digitalizovaném světě nefunguje, protože vše se odehrává v datových tocích. Bezpečnost musí vycházet už ze samotných technologií a nastavení služeb a systémů,“ řekl redakci ředitel odboru legislativy a zahraničních vztahů Úřadu pro ochranu osobních údajů (ÚOOÚ) Josef Prokeš.

S aktualizovanou legislativou tak podle něj bude možné například posuzovat, zda webové stránky zajišťují ochranu osobních údajů už prostřednictvím svého základního nastavení.

V prvním patře domu už mříže nepotřebujete. Jak je to na internetu?

Ideální cestou k pochopení ochrany údajů je podle něj připodobnění digitálního světa tomu reálnému. „V reálném světě každý ví, že v přízemí je bezpečnější nainstalovat do oken mříže. V prvním patře je už nepotřebujete. Digitální svět v tom zatím nemá jasno a vodítka potřebuje,“ říká.

Samotnému ÚOOÚ jako kontrolnímu úřadu, který má dbát na ochranu osobních údajů na internetu a vynucovat právo i přes hranice států, podle něj záleží na vzniku „evropského kontrolního řádu“, který by vyjasnil pravidla pro sdílení údajů mezi kontrolními úřady jednotlivých členských zemí.

Podobné otázky má řešit princip jednoho kontaktního místa (tzv. one-stop-shop), na kterém se unijní ministři dohodli už v březnu. Řešení, se kterým nařízení počítá, ale podle Mileny Jabůrkové není dostatečně propracované.

Trest za všechno

Kritická je také k navrhovanému nastavení sankcí, které mají firmám za nedodržování pravidel hrozit. „Nařízení nerozlišuje mezi pochybením, omylem a kriminálním činem. To bude firmy od zpracovávání údajů odrazovat. Přísně potrestány totiž mohou být za jakékoliv pochybení nebo opomenutí,“ tvrdí.

Lotyšské předsednictví navrhuje tři úrovně sankcí za porušení různých principů obsažených v nařízení. Jejich výše se pohybuje v rozmezí 0,5 % a 2 % ročního globálního obratu dané firmy.

Evropský parlament si však přeje sankce vyšší. Dosahovat by měly až k 5 % ročního globálního obratu společnosti.   

Autor: Adéla Denková