Francouzský dozorový úřad vydal doporučení k ověřování věku na internetu

29. 12. 2022

Francouzský dozorový úřad (CNIL) vydal v září po předchozím průzkumu svá doporučení k metodám ověřování věku na internetu, a to zejména na stránkách s pornografickým obsahem.[1] U pornografického obsahu totiž francouzský trestní zákoník ověření věku[2] vyžaduje. Zde nestačí pouhé prohlášení uživatele, že už mu bylo 18 let. Zavést účinné ověření věku internetového uživatele nařídil několika pornografickým stránkám předsedající Regulačního úřadu pro audiovizuální a digitální komunikaci (Arcom) v prosinci 2021. Když se v březnu 2022 ukázalo, že tento příkaz nebyl splněn, požádal předsedající Arcom pařížský soud o vydání příkazu k zablokování příslušných pornografických stránek. Nejde jen o stránky s lechtivým obsahem Ověřování věku je potřeba také při nákupu alkoholu, tabákových výrobků,[3] sázení, hraní hazardních a některých dalších her,[4] věk ověřují i některé bankovní služby, a to i na síti. Některé služby mají zase věková omezení daná smluvně (poměrná část dětí nemůže měnit nastavení aplikace). CNIL: Mechanismy nadměrně zasahují do soukromí a lze je zároveň obejít Podle základního zjištění CNIL ale nejčastěji používané mechanismy nadměrně zasahují do soukromí uživatele a zároveň je lze obejít. Stačí použít VPN, která „umístí“ uživatele do jiné země, která nemá takové právní nároky na ověřování věku. Některé pornografické stránky dokonce nabízí VPN službu. Mantinely jsou poměrně úzké. Na jedné straně má provozovatel stránky povinnost […]

Španělsko a jeho problém s únikem informací a fotografií z policejní databáze: Jak o případu rozhodl Evropský soud pro lidská práva?

Evropský soud pro lidská práva (ESLP) ve Štrasburku vydal 28. června rozsudek ve věci M.D. a další proti Španělsku. Žaloba se týkala i práva na soukromí podle článku 8 Evropské úmluvy o ochraně základních lidských práv a svobod. Vymezení věci Žalobu podalo celkem 20 osob, soudců a smírčích soudců ze španělského Katalánska. V únoru 2014 podepsali manifest, který obsahoval právní argumentaci ve prospěch možnosti, aby obyvatelé Katalánska uplatnili své „právo na rozhodování“ či sebeurčení v rámci španělské ústavy a mezinárodních právních norem, tedy, že by případné referendum bylo legální. Dne 3. března 2014 noviny La Razón otiskly článek s titulkem „Spiknutí 33 separatistických soudců“, ve kterém se objevily fotografie a osobní údaje všech signatářů manifestu, a to jméno, příjmení, informace, u kterého soudu pracují, a komentáře k jejich politickým názorům. Žalobci se domnívali, že fotografie a osobn . . .

Dozorové úřady hodlají úžeji spolupracovat na strategických případech. Případ Vinted UAB může být vzorem

Evropský sbor pro ochranu osobních údajů (Sbor) vydal za čtyři roky své existence již 57 vodítek a šest doporučení. Dozorové úřady v něm zastoupené uložily do konce roku 2021 pokuty v souhrnné výši 1,55 miliardy eur.[1] Užší spolupráce na dubnovém jednání Na letošním zasedání Sboru ve Vídni, které se konalo ve dnech 27. – 28. dubna se úřady dohodly, že každoročně určí několik strategicky významných případů přesahujících hranice jednoho členského státu EU. Strategicky významné jsou např. případy, které se týkají velkého počtu subjektů osobních údajů v Evropském hospodářském prostoru nebo takové, kde se jedná o strukturální či opakující se problém v několika členských státech nebo o situaci, kdy se ochrana osobních údajů protíná s jinými oblastmi práva.[2] U takových . . .

Jak rozhodl Soudní dvůr EU v záležitosti uchovávání dat o provozu a poloze z elektronické komunikace?

Soudní dvůr EU (SDEU) vydal letos 5. dubna rozhodnutí v případu spisové značky C-140/20. Kauzu v březnu 2015 zahájil výrok irského soudu první instance o vině a uložení doživotního trestu odnětí svobody za trestný čin vraždy. Obžalovaný G. D. podal odvolání, v němž argumentoval tím, že prvoinstanční soud nesprávně připustil důkaz založený na údajích o telefonické komunikaci a poloze zařízení. Obžalovaný G. D. podal v této věci také civilní žalobu, kterou projednával irský vrchní soud. V žalobě G. D. zpochybnil některá ustanovení irského zákona z roku 2011, který upravuje uchovávání uvedených kategorií údajů a přístup k nim. Tvrdil, že tato ustanovení porušila jeho práva zaručená právem EU. Vrchní soud dal 6. prosince 2018 G. D. za pravdu. Stát se odvolal k Nejvyššímu soudu. Nejvyšší soud se následně obrátil na SDEU se žádostí o objasnění ustanovení evropského práva vztahujícího se k uchov . . .

Ochrana osobních údajů a připomínky k návrhům změn evropských směrnic v souvislosti s covid-19

Evropská komise vydala letos 3. února návrhy na změny evropských nařízení (EU) 2021/953 a (EU) 2021/954. Ve stejný den požádala o připomínky Evropský sbor pro ochranu osobních údajů (dále Sbor) a evropského inspektora ochrany osobních údajů (Inspektor). Koho a čeho se to týká? Obě nařízení upravují vydávání, ověřování a přijímání certifikátů o očkování proti covid-19, výsledků testů na přítomnost koronaviru a potvrzení o prodělání covid-19 v souvislosti s volným pohybem osob. První nařízení se týká občanů zemí Evropského hospodářského prostoru (EHP), druhé pak občanů třetích zemí, kteří legálně pobývají nebo bydlí na území členských států EHP. Co návrhy Komise obsahují? Návrhy Komise obsahují ustanovení o prodloužení platnosti obou nařízení o dalších 12 měsíců, tedy do konce června 2023. Stejně se má prodloužit období, během kter . . .

Rozsudek Evropského soudu pro lidská práva ve věci č. 70838/13 Antović a Mirković proti Černé Hoře

Natáčením posluchárny na univerzitě bylo porušeno právo vyučujících této univerzity na respektování jejich soukromého života. Takový rozsudek vynesl dne 28. listopadu 2017 senát druhé sekce Evropského soudu pro lidská práva ve Štrasburku (dále „ESLP“) ve věci Antović a Mirković proti Černé Hoře. Soud se týkal práva na respektování rodinného a soukromého života podle článku 8 Evropské úmluvy o ochraně lidských práv a základních svobod (dále „EÚLP“, po ratifikaci Českou republikou v roce 1992 je vyhlášena pod č. 209/1992 Sb.). Kdy, kde, co? Stěžovatelé podali žalobu k ESLP v říjnu 2013. Oba vyučovali na Černohorské univerzitě v Podgorici. Co jim vadilo? V roce 2011 nechal děkan Přírodovědecko-matematické fakulty do některých prostor včetně poslucháren instalovat videokamery. O této skutečnosti byli vyučující na fakultě informováni. Důvodem pro nasazení monitorovacího systému měla být ochrana majetku a osob, šlo tak . . .

Využívání osobních údajů při politické kampani? Dopady jsou celospolečenské

28. 2. 2022

V důsledku rychlého rozvoje technologií a využívání online komunikace a sociálních sítí stále více akcentuje otázku ochrany osobních údajů v kontextu nových forem vedení politických kampaní. Několik těsných nebo překvapivých výsledků v minulosti, např. britské referendum o vystoupení z EU nebo volební vítezství Donalda Trumpa v prezidentských volbách v USA v roce 2016, následovaly zprávy a spekulace o vlivu analytických a vlivových společností fungujících s osobními údaji získanými v prostředí sociálních sítí. Nezřídka se tyto zprávy zakládaly na informacích od whistleblowerů. Příkladem za všechny je britská společnost Cambridge Analytica, která se zapojila do Trumpovy kampaně a údajně se angažovala i na straně příznivců vystoupení Spojeného království z EU. Podstatou skandálu okolo Cambridge Analytica bylo mj. zpracování osobních údajů až 87 milionů uživatelů Facebooku, aniž by velká většina z nich o n . . .

Dozorové úřady oslovily vlastníky videokonferenčních aplikací

28. 12. 2021

Rozvoj informačních a komunikačních technologií umožnil již před lety konání videohovorů a videokonferencí. Pandemie covid-19 vedla k jejich masovému využití ve vzdělávání i k pořádání jednání. Dostupné aplikace umožňují akce o stovkách účastníků, jejich rozdělení do paralelních virtuálních místností, sdílení obsahu i tlumočení do více jazyků zároveň. V lecčems nelze osobní jednání úplně nahradit, ale v době pandemie často šlo o nejlepší z dostupných způsobů komunikace. Z pohledu ochrany osobních údajů je videokonference činností zpracování. Jde jak o zpracování osobních údajů samotných účastníků, tak potenciálně i osob, které se mohou dostat do záběru kamer či na doslech mikrofonu, nebo jejichž údaje jsou obsaženy ve sdílených dokumentech. Do online prostředí se přesunuly také konzultace s lékaři nebo psychology, kde dochází ke sdílení velmi citlivých osobních údajů. Na rizika videokonferenčních aplikací se začalo více upozor . . .

Nizozemský dozorový úřad udělil pokutu společnosti TikTok Inc.

28. 10. 2021

Nizozemský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens, dále „AP“) dne 22. července 2021 zveřejnil informaci k rozhodnutí o pokutě ve výši 750 000 EUR, kterou uložil společnosti TikTok Inc. Společnost se sídlem v USA (do května 2019 musical.ly Inc.) patří do skupiny Bytedance, jež v roce 2017 spustila aplikaci TikTok. Úřad rozhodl, že došlo k porušení článku 12 odst. 1 Obecného nařízení o ochraně osobních údajů (Obecné nařízení), podle kterého má správce subjektu údajů „stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků poskytnout veškeré informace… o zpracování, zejména pokud se jedná o informace určené konkrétně dítěti“. Aplikace TikTok je zdarma, vyžaduje zřízení uživatelského účtu. Uživatelům umožňuje vytvářet, sdílet a upravovat fotografie a videa. Obsahuje i funkce známé z jiných sociálních sítí, například komentování a lajkování p . . .

Deset omylů týkajících se anonymizace

European Data Protection Supervisor (EDPS) a španělský dozorový úřad (AEPD) zveřejnily dokument věnovaný omylům při anonymizaci osobních údajů.[1] Veřejné i soukromé subjekty považují anonymizaci za prostředek ke sdílení údajů, aniž by došlo k narušení základních práv osob. Úřady uvádí, že během uplynulých let se vyskytlo několik příkladů neúplných nebo nesprávně provedených anonymizací, které vedly k opětovné identifikaci jednotlivců. Například v roce 2006 jistá služba streamování filmů zveřejnila datovou sadu obsahující 10 milionů hodnocení filmů od 500 000 zákazníků. Služba tvrdila, že hodnocení je anonymní, ale později se zjistilo, že by stačila jen trocha informací o předplatiteli, aby jej osoba s jiným názorem mohla ztotožnit se záznamem v datové sadě. Další příklad chybné anonymizace se objevil  v roce 2013, kdy Newyorská komise pro taxi a limuzíny zveřejnila datový list s více než 173 miliony jednotlivých jízd tax . . .