Medzinárodná úprava ochrany osobných údajov na internete a safe harbors v medzinárodných vzťahoch

Autor: Peter Bobčík
Zdroj: UPJŠ Košice

Abstrakt

Podľa Arthura Millera je súkromie pojem „vágny a nestály", pričom Judith Jarvis Thomson dodáva „najzaujímavejšou vecou na súkromí je to, že nikto nemá príliš presnú predstavu, čo to vlastne je.“1 Napriek tomu sú osobné údaje internetových účtov, správy a e-maily nepochybne zložkami, ktoré spoločnosť považuje za súčasť súkromia. V diskusiách na tému či vládny dohľad nad súkromím jeho občanov a data mining predstavuje hrozbu, často odznieva argument, že „nie je čo skrývať", ktorý sa stal postupom času veľmi populárny hlavne v Spojenom kráľovstve, kde vláda inštalovala milióny kamier, cez ktoré úrady vykonávajú sledovanie verejnosti, pričom slogan programu bol „ak nemáte čo skrývať, nemáte sa čoho báť."2 Varianty týchto vyhlásení sa často objavujú na blogoch a internetových fórach, z úst zástancov monitorovania osobných údajov. V nekonečných debatách je úsmevný výrok „nemám čo skrývať, avšak nemám chuť nič odhaľovať“.

Úvod

 

Podľa Arthura Millera je súkromie pojem „vágny a nestály", pričom Judith Jarvis Thomson dodáva „najzaujímavejšou vecou na súkromí je to, že nikto nemá príliš presnú predstavu, čo to vlastne je.“1 Napriek tomu sú osobné údaje internetových účtov, správy a e-maily nepochybne zložkami, ktoré spoločnosť považuje za súčasť súkromia.

V diskusiách na tému či vládny dohľad nad súkromím jeho občanov a data mining predstavuje hrozbu, často odznieva argument, že „nie je čo skrývať", ktorý sa stal postupom času veľmi populárny hlavne v Spojenom kráľovstve, kde vláda inštalovala milióny kamier, cez ktoré úrady vykonávajú sledovanie verejnosti, pričom slogan programu bol „ak nemáte čo skrývať, nemáte sa čoho báť."2 Varianty týchto vyhlásení sa často objavujú na blogoch a internetových fórach, z úst zástancov monitorovania osobných údajov. V nekonečných debatách je úsmevný výrok „nemám čo skrývať, avšak nemám chuť nič odhaľovať“.

Napriek nechuti občanov zo zberu osobných údajov štátom (alebo rôznymi organizáciami) môžeme konštatovať, že sa transfer osobných informácií stal v určitých prípadoch nevyhnutným pre rozvoj obchodu, prípadne zabezpečenia verejných hodnôt. Cieľom mojej práce je spracovať práve medzinárodnú a vnútroštátnu právnu úpravu k uvedenej problematike, ktorá sa preniesla do ich legislatívy, a uviesť koncepcie ochrany citlivých dát a manipulácie s nimi, s prevažným zameraním na Európsko - Americký vzťah a jeho unikátny prvok tzv. safe harbors z pohľadu medzinárodného práva.

1.   Ochrana osobných údajov v Európskej únie a tretích strán

 

Regulácia cezhraničných prenosov dát sa vyvíjala v rôznych krajinách s ohľadom na ich kultúrny základ rôzne. V niektorých regiónoch sa chápe ochrana osobných údajov ako ľudské právo, zatiaľčo iné legislatívy to nemusia rešpektovať[1] [2] [3] [4] - v celom dokumente APEC Privacy Framework,4 ktorej cieľom je spracovať benefity elektronického obchodu (inštitúcia združuje ekonomiky v Ázijsko-Pacifickom regióne) neboli vôbec použité pojmy základné/ľudské právo v kontexte ochrany osobných údajov.

Pred koncom deväťdesiatych rokov, existovalo len niekoľko systémov komplexne regulujúcich ochranu osobných údajov, ktoré však mali skôr lokálny charakter[5] postupom času však toto odvetvie začalo naberať medzinárodný rozmer a to z dôvodov exteritoriálneho dosahu, prenosu dát s povahou priemyselného vlastníctva, sankcií, ktoré môžu dosahovať milióny eur a (negatívnej) publicity v prípade odhalenia zneužitie informácií o jednotlivcoch.

1.1.    Prístup Európskej únie k ochrane osobných údajov

Niektoré štáty pôvodných Európskych spoločenstiev(napr. Nemecko, Rakúsko)[6] a neskôr krajiny „východného bloku,“ ktoré pristúpili k Európskej únií sú poznačené ideologickou minulosťou, kde utajené policajné zložky zneužívali osobné informácie občanov, čo sa premietlo do všeobecného odporu obyvateľstva k zákonom zasahujúcim do súkromia a konzervatívnejšiemu prístupu pri prijímaní legislatívy.

Ochranu obyvateľstva pred zneužitím osobných údajov sa kvôli uvedenému cíteniu voličov prejavila vo vlastnej legislatíve Nemecka a Francúzska,[7] ktoré prijali vlastné zákony na ochranu osobných údajov

Snaha o harmonizáciu ochrany osobných údajov v európskych spoločenstvách začala, keď OECD v roku 1980 vyhlásila „Odporúčanie Rady o všeobecných zásadách, ktorými sa riadi ochrana osobných údajov a cezhraničné toky osobných dát,“[8] ktorá však nepriniesla požadovaný výsledok a ochrana osobných údajov sa krajinách európskych spoločenstiev po dlhý čas zásadne líšila.

V roku 1995 vstúpila do platnosti „Smernica na ochranu jednotlivcov pri spracovaní osobných údajov a voľnom pohybe týchto dát“,[9] ktorá prikazovala členským štátom, aby do roku 1998 prijali zákon na ochranu dát, ktorý by sa týkal súkromného a verejného sektoru. Smernica sa vzťahuje nielen na elektronické dáta, ale na dáta vo všeobecnosti (menej jasnými príkladmi osobných údajov je aj IP adresa, číslo kreditnej karty, odtlačky prstov),[10] čo viedlo ku kontrole písaných textov, internetu a aj ústnych rozhovorov11 (a teda je možné ju aplikovať aj pri kontrole banálnych milostných dopisov). Táto smernica zohráva rozhodujúcu úlohu pri koncipovaní politiky Európskej únie vo vzťahu k ochrane osobných údajov. Smernica vytvorila vlastný zoznam pojmov, ktorý je nevyhnutný pri výklade európskeho konceptu ochrany dát.

 

Osobnými údajmi sa myslí každá informácia o identifikovanej, alebo identifikovateľnej osobe - teda „fyzická osoba, ktorá môže byť priamo, alebo nepriamo identifikovaná podľa identifikačného čísla, alebo iných špecifických faktorov vzťahujúcich sa na jeho fyzickú, psycholigickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu".12 Zo znenia predpisu je očividné, že plne anonymizovaný zoznam (teda bez uvedenia identifikačného čísla a mena/iných jedinečných údajov) môže obísť smernicu.

-      „správca“ je každý, kto určuje účely a prostriedky spracovania osobných údajov.

-      „spracovávateľ“ je každý, kto spracováva osobné údaje

-      „treťou stranou“ je každý, kto spracováva dáta pod kontrolou správcu, alebo spracovávateľa.

V zmysle takto široko koncipovaných definícií, smernica extenzívne zasahuje do nakladania s osobnými údajmi občanov členskými štátmi s cieľom ochrany ľudských práv a základných slobôd so zameraním na spracovávanie osobných dát. Takáto legislatíva viedla k spoločným pravidlám a zásadám pri uvedených činnostiach, ako sú

1.    „spravodlivosť pri spracovávaní dát;13

2.    Spracovávanie dát sa môže diať iba so špecifickým (a legitímnym) zámerom;

3.    iba primerané a relevantné dáta sú predmetom zbierania a nesmú presahovať účel zbierania;

4.    dáta musia byť presné a aktuálne, aby sa predišlo chybám;

5.    dáta, ktoré sa už ďalej nemajú význam na aký boli zozbierané musia byť zničené;

Pre zobrazenie kompletného obsahu tohto dokumentu musíte byť prihlásený.
Registrácia na skúšobnú dobu 14 dní je bezplatná.

Registrácia