Již téměř stovka předních evropských akademiků z oblasti informatiky, práva a ekonomie podepsala vyjádření k loňskému návrhu Evropské komise na změny v evropském systému ochrany osobních údajů v oblasti zpracování dat.
Dosavadní legislativa týkající se ochrany osobních údajů staví na národních zákonech, vycházejících primárně ze Směrnice Evropského parlamentu a Rady č. 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. V Česku se jedná o zákon o ochraně osobních údajů (101/2000 Sb.).
Nový návrh komise jednak předpokládá celoevropské nařízení a navíc vágně naznačuje, že Evropská komise později stanoví implementační a delegační pravidla pro toto nařízení. Tento strukturální nedostatek nového návrhu je akademiky kritizován jako krok, který de facto staví komisi do pozice, která přísluší evropským legislativním orgánům. Doporučují proto komisi ponechat si jen pravomoc nad detaily, které nebudou ovlivňovat fundamentální práva a které nebudou kriticky závislé na politických rozhodnutích.
Princip celoevropského nařízení je z určitého pohledu výhodný, protože může dostat ochranu osobních údajů ve všech zemích na stejnou úroveň. Z jiného pohledu však lze na problematiku nahlížet skepticky. Bude se totiž jednat o úroveň ochrany poměrně nízkou, dosažitelnou všemi členskými státy Evropské unie. Pro řadu občanů unie to bude znamenat de facto degradaci stávající ochrany osobních údajů.
Při diskusích kolem nového návrhu se také stále objevují názory, že se jedná o příliš silnou ochranu, která omezuje inovace. Prohlášení akademiků ovšem uvádí oblasti, jako je bezpečnost dopravy, energetika a ochrana životního prostředí coby příklady toho, jak regulační nastavení určité úrovně ochrany vedlo k inovacím a rozvoji nových postupů a technologií. Navíc obecně platí, že zaměření firem na přímé vztahy s koncovými zákazníky vede k inovacím spíše, než když si shromažďují a vyměňují velké objemy osobních dat lidí.
Princip výslovného souhlasu (se zpracováním osobních údajů) je zachován i v novém návrhu a prohlášení akademiků vyjadřuje tomuto principu zásadní podporu stejně jako požadavku na zpracovatele osobních údajů, aby prokázali legitimní potřebu práce s těmito údaji.
V neposlední řadě pak prohlášení silně podporuje, aby se chránila i data, která prošla procesem deidentifikace nebo pseudonymizace. Tyto technické kroky totiž nejsou samy o sobě dostatečnou ochranou, především s ohledem na měnící se prostředí a možnost dalšího dávání dat do souvislosti s dalšími citlivými údaji.
Autor je profesorem na katedře počítačových systémů a komunikací FI MU.
