Ochrana soukromí v době koronavirové a projekt Chytrá karanténa

Předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů shrnula postoj své instituce k aktuálnímu tématu na veřejném slyšení „Chytrá karanténa vs. bezpečnost osobních dat“, které se uskutečnilo v Senátu.

Ivana Janů zdůraznila nutnost ujasnění podmínek, za kterých k omezením či zákazům dochází. „Zásadním požadavkem na státní moc je odůvodnění jednotlivých kroků, kterými k omezením dochází. Na pochopení nezbytnosti těchto kroků záleží míra důvěry veřejnosti v právní stát,“ vysvětlila. K tomuto kroku však původně nebyl Úřad pro ochranu osobních údajů vůbec osloven.

„Do dnešního dne nebyla respektována role ÚOOÚ, projekt Chytrá karanténa 2.0 s námi nebyl ještě konzultován vůbec. Obdobně ministerstvo postupovalo také při přípravě projektu původní chytré karantény. Z té byly konzultovány jen jednotlivé části, a to až po mé osobní intervenci u ministra zdravotnictví,“ uvedla Janů s tím, že po ní byla většina problémů odstraněna.

Přetrvávající výjimku však tvoří nedostatečné posouzení vlivu na zpracování osobních údajů, které není doposud zcela ukončeno ani pro jednu ze dvou plánovaných fází chytré karantény. Tato operace přitom už nyní odhalila některá rizika pro práva a svobody občanů. Jedná se především o možnost zneužití dat nutných k vytvoření současných trasovacích aplikací. Rizika s tím spojená jsou tím závažnější, čím déle a masivněji jsou trasovací aplikace používány.

Konkrétně předsedkyně ÚOOÚ hovořila o aplikaci eRouška, kde jsou zpracovány skutečné osobní údaje, navzdory prohlášení vlády, která přiznává pouze zpracování anonymních údajů. 

„Nejde však o anonymní údaje, pokud je zjevně možné přiřadit získané telefonní údaje k telefonnímu číslu a uživatelskému účtu konkrétní osoby,“ uvedla.

Řešením se tak může stát výraznější zapojení zákonodárného sboru, který dá projektům Chytré karantény hned od začátku jasné mantinely a demokratickou legitimitu. Součástí takové expertní skupiny pak v tomto případě musí být také Úřad pro ochranu osobních údajů.

Pokud by se měl model chytré karantény uplatnit i do budoucna ve vztahu k dalším vlnám COVID-19 nebo i jiným infekčním chorobám, měl by podle Ivany Janů vzniknout nově formulovaný explicitní zákonný rámec. „Apeluji na vás, aby principy Chytré karantény, oprávnění orgánu veřejného zdraví a povinnosti subjektů poskytujících lokalizační údaje byly v tomto zákoně uvedeny,“ doplnila.

Posledním velkým nedorozuměním, které z dosavadního přístupu plyne, je představa, že získání souhlasu subjektu údajů je první a poslední podmínkou GDPR. „Zdůrazňuji, že výkon státní moci musí probíhat vždy v zákonném rámci a souhlas subjektu údajů s využitím údajů o poloze a kontaktech se musí pohybovat vždy v tomto rámci, nikoli mimo něj. Udělením souhlasu se chybějící právní základ nenahrazuje,“ vysvětlila předsedkyně Úřadu.

Z celé mimořádné situace je třeba vzít si do budoucna ponaučení. Zároveň je třeba dobře zvládnout uvolňování opatření a návrat k normálnímu životu. „Jsme svědky situace, kdy technologické řešení předběhlo právní úpravu. Co platilo za nouzového stavu, nemůže přežívat po jeho skončení. Jde o právní jistotu nás všech,“ zakončila Janů svou řeč na veřejném slyšení v Senátu.