Analýza: Sociální sítě a osobní údaje. Jak se bránit zneužití?

27.1.2016 09:59

Internet je v posledních několika dekádách fenoménem a sociální sítě typu Facebook či Twitter mu dávají další rozměr. Lidé zde o sobě často zveřejňují i ty nejintimnější informace aniž by si byli vědomi následků, které takové zveřejnění může způsobit.

Co se týče zákonné úpravy tak základní hranice pro ochranu osobních údajů stanovuje Listina základních práv a svobod a tyto dále konkretizuje občanský zákoník a zákon o ochraně osobních údajů. Jednoduše lze shrnout, že každá osoba má právo na ochranu své osobnosti, zejména života a zdraví, občanské cti a lidské důstojnosti, jakož i soukromí, svého jména a projevů osobní povahy. Osobním údajem pak dle dikce zákona může být v podstatě jakákoliv informace, bez ohledu na její přesnost či objektivitu. Důležité je hlavně to, že údaj je možné přiřadit k určité osobě. Klasicky se tedy může jednat o jméno, příjmení, kontaktní údaje, rodné číslo, biometrický údaj nebo dokonce i IP adresa.

Sociální sítě jsou pak založeny na principu sdílení. Jejich uživatel si vytvoří profil, kde obvykle uvádí např. své jméno, příjmení, přezdívku, email, datum narození, adresu, telefon, zaměstnání, dosažné vzdělání, jazykové schopnosti, místo narození apod. Co se týče právního rámce ochrany osobních údajů, tak hlavními prameny jsou evropské směrnice a zákon o ochraně osobních údajů.

 

Poskytovatel vs. uživatel

Vztah mezi uživatelem a poskytovatelem sociální sítě je de facto založen smlouvou, která je zpravidla bezúplatná. Na základě této se poskytovatel stává správcem osobních údajů uživatele, což znamená, že mu vzniká celá řada povinností, mezi které patří informační povinnost tj. povinnost informovat uživatele o rozsahu a účelu zpracování osobních údajů, o tom kdo a jakým způsobem bude mít k těmto údajům přístup. Dále musí při zpracování údajů postupovat s odbornou péčí a v neposlední řadě musí také umožnit uživateli bezodkladný přístup k těmto informacím.

Aby mohl správce (tzn. poskytovatel služby sociální sítě) zpracovávat osobní údaje, potřebuje k tomu souhlas uživatele, který je zpravidla udělován při zakládání profilu uživatele na sociální síti. Souhlas uživatele musí být tzv. informovaným souhlasem, což znamená, že správce musí při udělení souhlasu subjekt informovat o účelu zpracování, vymezit, ke kterým osobním údajům je souhlas dáván, a kdo a po jak dlouhou dobu bude tyto osobní údaje zpracovávat.

 

Smluvní podmínky

Určení práva jakým se řídí vztah mezi poskytovatelem sociální sítě a jeho uživatelem je zde zásadní. Pokud pomineme české sociální sítě, které obecně nemají takovou popularitu jako ty zahraniční (většinou z USA), tak poskytovatelé užívají jednotné smluvní podmínky pro všechny své uživatele bez ohledu na státy jejich původu. Nejčastěji zvoleným právem je právo amerického státu Kalifornie, kterým se řídí smluvní podmínky sociálních sítí Facebook, Twitter, Google+ a LinkedIn.

Poskytovatelé pak v rámci smluvních podmínek maximálně omezují svoji odpovědnost za škodu vůči uživatelům, nezaručují uživatelům trvalý a nerušený přístup ke službám sociální sítě a bez předchozího upozornění mohou uživateli omezit přístup nebo smazat jeho účet. Poskytovatelé si dále vyhrazují právo na využití poskytnutých osobních údajů k cílené reklamě a marketingu. Dále je nutno zmínit, že i po zveřejnění například fotografie zůstává uživatel jejím vlastníkem, uděluje však poskytovateli obvykle nevýhradní, přenosnou, převoditelnou, celosvětovou bezúplatnou licenci na používání fotografie. V neposlední řadě pak uživatelé výslovně souhlasí s předáním svých osobních údajů do zahraničí.

 

Jak se bránit?

Těžko. Česká respektive evropská legislativa obsahuje rozsáhlé pravomoci jednotlivých úřadů pro ochranu osobních údajů a jejich společnou spolupráci napříč Evropskou unií, nicméně klíčovým zůstává vymahatelnost těchto povinností. Český či evropský úřad bude těžko účinně vykonávat dozor nad správcem sídlícím mimo Evropskou Unii. Stejně tak se bude uživatel (resp. subjekt údajů) s obtížemi domáhat svých práv na správci sídlícím mimo Evropskou Unii.

Smluvní podmínky Facebooku stanovují že „Veškeré žaloby, soudní nařízení nebo spory vůči nám vzešlé z tohoto prohlášení nebo používání Facebooku budete vznášet výhradně u okresního soudu Spojených států pro okres Northern District of California nebo státního soudu kraje San Mateo. Souhlasíte s tím, že pro účely vedení veškerých takovýchto sporů se podřídíte jurisdikci daných soudů. Toto prohlášení a vaše případné žaloby na nás se řídí zákony státu Kalifornie, USA, bez ohledu na kolizi právních ustanovení.“ Vzhledem k tomu že se jedná o klasický vztah s mezinárodním prvkem tak možnost určit si vzájemnou dohodou rozhodné právo pro řešení sporů je zcela v pořádku. Facebook má navíc dceřinou společnost v Irsku (s touto zavírají výše zmíněnou smlouvu všichni uživatelé na území Evropské unie), tudíž pokud se například český občan hodlá domoci svých práv, je nutné oslovit právě tuto irskou entitu. Vzhledem k výše uvedenému je tedy řešení těchto problémů často nepraktické a většinu uživatelů odradí.

Tento stav prozatím trvá, nicméně uživatelům se možná blýská na lepší časy. Rakouský vrchní soud totiž nedávno rozhodl, že rakouské soudy jsou příslušné k projednávání žaloby na Facebook, v rámci které se žalobci domáhají odškodnění, jelikož Facebook dle jejich názoru uchovává informace, které měly být na základě jejich žádosti vymazány. Nicméně rakouské soudy se doposud nezabývaly věcnou stránkou sporu ale pouze procesními otázkami. Další pozitivní zprávou je pak šetření irského úřadu pro ochranu osobních údajů, které se týká údajné spolupráce Facebooku s americkou Národní bezpečnostní agenturou.

 

Jak jsou na tom úřady?

Vzhledem k obrovskému množství informací, které se na sociálních sítích vyskytují, stávají se tyto informace subjektem zájmů např. policie či jiných úřadů. Například v USA poskytování informací úřadům na základě amerického právního řádu funguje poměrně snadno, naopak v rámci žádostí Policie ČR tomu tak není. Obecně záleží pouze na benevolentnosti jednotlivých poskytovatelů, jelikož pro Policii ČR neexistuje řádný právní institut, který by sociální síť k tomuto donutil. Nicméně historicky došlo k mnoha případům, kdy byly informace (jméno, adresa, IP adresa atd.) Policii ČR poskytnuty.

 

Závěrem

Jak vyplývá z výše uvedeného, tato problematika je pro české resp. evropské uživatele značně složitá a ve většině případů je až nemožné se svých práv domoci. Nelze tedy než doporučit užívat sociálně takovým způsobem, aby se uživatelé vyhnuli možnosti jejich zneužití tj. zejména se zdržet se uvádění citlivých údajů a zajistit zabezpečení osobního počítače či jiného zařízení, na kterém jsou sociální sítě používány.

 

 

Autoři Petr Kincl (vlevo) a Vlastimil Volek (vpravo) jsou právníci z advokátní kanceláře PwC Legal.

 

Podobný obsah