╚ßst 8 - CW 17/97

PolitickΘ a legislativnφ nßvaznosti ve sv∞t∞

Jakkoliv je z nejr∙zn∞jÜφch hardwarov²ch, softwarov²ch, organizaΦnφch i jin²ch pohled∙ pro informatika zajφmav² problΘm ochrany dat, celß v∞c mß (nebo -- p°esn∞ji °eΦeno -- m∞la by mφt) z d∙vodu pr∙hlednosti jasn² prßvnφ rßmec. Z n∞j by m∞lo b²t co mo₧nß nejlΘpe patrnΘ, jakΘ informace lze sbφrat, kdo to m∙₧e d∞lat a jak lze cel² tento proces kontrolovat.

Informace o obΦanech jsou vφce Φi mΘn∞ a lΘpe Φi h∙°e sbφrßny tak dlouho, kam snad lidskß pam∞¥ sahß. P°esto se vÜak ·vahy o tom, ₧e tuto sfΘru zßjm∙ Φlov∞ka je t°eba chrßnit, skuteΦn∞ datujφ a₧ od doby, kdy se reßln∞ objevujφ poΦφtaΦe. Logicky se to vß₧e na skuteΦnost, ₧e nenφ t°eba p°φliÜ se brßnit existenci obrovsk²ch "smetiÜ¥", obsahujφcφch "hromady" ·daj∙, kde najφt po₧adovanou informaci v po₧adovanΘm Φase se rovnß malΘmu zßzraku, ale k nßsledk∙m onΘ mo₧nosti, toti₧ k mo₧nosti tyto informace rychle t°φdit, vybφrat a analyzovat.

ExtrΘmnφ p°φstupy k °eÜenφ t∞chto otßzek jsou v zßsad∞ dva:

1. Umo₧nit shroma₧∩ovßnφ veÜker²ch informacφ o jedinci na jednom mφst∞; jakßkoliv strßnka osobnosti jedince musφ p°itom b²t informaΦn∞ podchycena tak, aby dr₧itel on∞ch informacφ mohl mφt p°ehled o tom, co ho zajφmß. Dr₧itel informacφ pak m∙₧e jednak p∙sobit ve prosp∞ch danΘho Φlov∞ka (nap°. zdravotnickΘ informace), nebo se brßnit se p°ed jeho negativnφ Φinnostφ (nap°. informace o trestnΘ Φinnosti)

2. Neshroma₧∩ovat v∙bec ₧ßdnΘ informace, proto₧e vÜechno, co se t²kß jedince, je jeho v²luΦnou zßle₧itostφ a nikdo nemß prßvo jakkoliv do jeho soukromφ zasahovat.

Podot²kßm, ₧e snad ani nenφ t°eba za t∞mito tendencemi hledat konkrΘtnφ zemi Φi politickΘ z°φzenφ, proto₧e historicky se projevovaly snad vÜude. V ka₧dΘm p°φpad∞ je jasnΘ, ₧e volba jednoho Φi druhΘho extrΘmu nenφ udr₧itelnß a ₧e hlavnφ problΘm spoΦφvß v nalezenφ vhodnΘho a p°ijatelnΘho kompromisu mezi nimi. Vzhledem k tomu, ₧e uvedenΘ legislativnφ kroky se d∞ly v obdobφ dosti vyhran∞nΘ pozornosti v∞novanΘ lidsk²m prßv∙m, ve v∞tÜin∞ p°φpad∙ se ono pomyslnΘ "kyvadlo" (d°φve z praktick²ch d∙vod∙ vych²lenΘ sm∞rem k prvnφmu extrΘmu) vych²lilo spφÜe sm∞rem k extrΘmu druhΘmu.

Pokud bychom m∞li jasno v otßzce, jakΘ informace co do struktury dovolφme sbφrat, nastßvß problΘm druh², a to je pravdivost evidovan²ch informacφ. S tφm pak souvisφ cel² dost slo₧it² prßvnφ aparßt, kter² mß za cφl umo₧nit kontrolu evidovan²ch informacφ, a to jak ze strany dr₧itele informace, tak i ze strany obΦana, jeho₧ se t²kajφ. Na prvnφ pohled to na ₧ßdn² vß₧n² problΘm nevypadß, ale pokud si uv∞domφme martyrium, kterΘ u nßs provßzelo zve°ej≥ovßnφ informacφ ze svazk∙ b²valΘ StB, u₧ to asi tak p°ekvapivΘ nebude.

DalÜφ dimenze tohoto problΘmu spoΦφvß i v tom, ₧e pokud d°φve m∞l finanΦnφ a technickΘ mo₧nosti naklßdat s takov²mi ·daji zpravidla pouze stßt, s rozvojem poΦφtaΦovΘ techniky tyto se mo₧nosti stßvajφ dostupnΘ v podstat∞ komukoliv, kdo vlastnφ b∞₧nΘ PC vybavenΘ b∞₧n²m softwarem. Z toho pak vychßzφ nutnost prßvn∞ omezovat okruh subjekt∙, oprßvn∞n²ch informace danΘho typu shroma₧∩ovat. Ale aby ani toto nebylo tak jednoduchΘ, musφme si hned uv∞domit, ₧e prßvo na zφskßvßnφ informacφ pat°φ k zßkladnφm lidsk²m prßv∙m a jakkoliv je omezit lze zpravidla pouze zßkonem v p°φpadech hodn²ch zvlßÜtnφho z°etele. A to u₧ rad∞ji v∙bec pomφjφm otßzku praktickΘ mo₧nosti kontroly nad dodr₧ovßnφm takov²ch pravidel.

Rada Evropy

Prvnφm orgßnem, kter² se snad v∙bec kdy touto problematikou z hlediska prßva zab²val, byla Rada Evropy. Ta ji₧ v roce 1950 vydßvß Konvenci o ochran∞ lidsk²ch prßv a zßkladnφch svobod, kterß obsahuje dokonce dva Φlßnky (8 a 10), zab²vajφcφ se naklßdßnφm s informacemi. Mezi prvnφ vnitrostßtnφ prßvnφ normy, stanovujφcφ zßkladnφ pravidla ochrany soukromφ obΦan∙, pak pat°φ "informaΦnφ zßkony" ve èvΘdsku (1973), SpolkovΘ republice N∞mecko (1977) a Rakousku (1978).

Rada Evropy svou Φinnost v tΘto oblasti rozvφjela i nadßle, a tak v roce 1981 vydala ┌mluvu na ochranu osob se z°etelem na automatizovanΘ zpracovßnφ osobnφch ·daj∙ Φ. 108. Ta ji₧ tehdy definovala zßvaznost takov²ch pravidel pro ve°ejn² i soukrom² sektor, urΦila nutnost vzniku stßtnφho orgßnu majφcφho dozor nad jejich dodr₧ovßnφm, stanovila podmφnky pro zφskßvßnφ, aktualizaci a likvidaci informacφ, vyhradila zvlßÜtnφ podmφnky pro prßci s tzv. "citliv²mi" informacemi (tedy jednoduÜe °eÜeno informacemi ryze soukromΘho a intimnφho typu) a stanovila zßruky pro obΦana k tomu, aby v∞d∞l, co a kde se o n∞m shroma₧∩uje. ┌mluva v souΦasnΘ dob∞ prochßzφ v²raznou novelizacφ, kterß mß snahu reagovat na zm∞n∞nΘ podmφnky s ohledem na rozsah sbφran²ch ·daj∙, mo₧nosti komunikace mezi subjekty sbφrajφcφmi data atd. Rozebφrat dßle jednotlivß ustanovenφ t∞chto dokument∙ by °ßdov∞ p°esßhlo vymezen² rozsah tohoto textu. Zßvaznost uveden²ch dokument∙ pro jednotlivΘ ΦlenskΘ stßty Rady Evropy je sice dß a pouze tφm, ₧e se k jejich dodr₧ovßnφ (lΘpe °eΦeno aplikaci do vlastnφho vnitrostßtnφho prßva) explicitn∞ zavß₧φ. V ka₧dΘm p°φpad∞ se vÜak jednß o velmi kvalitnφ prßvnφ text, kter² vzeÜel z dφlny p°ednφch evropsk²ch prßvnφk∙ z tΘto oblasti a kter² (zjednoduÜen∞ °eΦeno) stojφ za to dodr₧ovat. Proto se takΘ stal vzorem pro dalÜφ informaΦnφ zßkony konkrΘtnφch stßt∙, vΦetn∞ naÜeho.

OECD

Do pon∞kud jinΘ sfΘry nßle₧φ dokumenty OECD z tΘto oblasti. Tato organizace, jφ₧ se stala ╚R Φlenem teprve historicky nedßvno, rovn∞₧ ji₧ °eÜila problΘmy vztahujφcφ se nejen k bezpeΦnosti informaΦnφch systΘm∙, ale takΘ ke kryptografii nebo t°eba k toku personßlnφch dat p°es hranice. K tomu je vÜak dobrΘ poznamenat, ₧e vnitrostßtnφ prßvnφ vazby na tyto dokumenty jsou pon∞kud obtφ₧n∞jÜφ, proto₧e nezanedbatelnß Φßst stßt∙ OECD pat°φ do oblasti tzv. angloamerickΘho prßva, kterΘ se znaΦn∞ liÜφ od prßva naÜeho typu (tzv. kontinentßlnφho), p°edevÜφm pokud jde o mechanismus vzniku prßvnφch norem. Z tohoto d∙vodu se styΦnΘ plochy hledajφ pochopiteln∞ mnohem obtφ₧n∞ji.