Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy

 

Cesta: Titulní stránka > Hlavní menu > Zahraničí > Mezinárodní aktivity Úřadu > Konference komisařů ochrany dat a soukromí > Světové konference komisařů ochrany dat a soukromí > Sydney 2003

 

Sydney 2003

 
 
 

Rezoluce o automatických aktualizacích programového vybavení

25. mezinárodní konference komisařů pro soukromí a ochranu dat se usnesla na tomto:

  1. Konference se znepokojením konstatuje, že výrobci programového vybavení ve světě stále více používají netransparentní postupy k přenosu aktualizací programového vybavení na počítače uživatelů.

    Při této činnosti

    • mohou číst a shromažďovat osobní informace uchovávané na počítači uživatele (např. nastavit prohlížeč a získávat informace o zvyklostech uživatele při používání prohlížeče), aniž by to uživatel mohl zpozorovat, ovlivnit nebo tomu zabránit,

    • mohou získat alespoň částečnou kontrolu nad cílovým počítačem a tím omezit schopnost uživatele dostát svým právním závazkům a povinnostem správce při zajišťování bezpečnosti osobních údajů, které případně zpracovává,

    • mění programové vybavení instalované na počítači, které se pak používá bez jakékoli potřebné kontroly nebo možnosti odstranění nedostatků a

    • mohou do aktualizovaného počítače vnést funkční chyby bez možnosti identifikovat aktualizaci jako příčinu.

    To vše může způsobit určité problémy ve státních orgánech a v soukromých společnostech, zasahující až do oblasti plnění jejich specifických zákonných povinností při zpracovávání osobních údajů.

  2. Konference proto vyzývá společnosti vyrábějící programové vybavení, aby

    • poskytovaly postupy aktualizace programového vybavení online pouze na podnět nebo vyžádání uživatele, transparentním způsobem, aniž by byl umožněn nekontrolovaný přístup k počítači uživatele;

    • požadovaly zpřístupnění osobních údajů pouze s informovaným souhlasem uživatele a jen v míře nezbytné k provedení aktualizace online. Uživatelé by neměli být nuceni se identifikovat (na rozdíl od autentizace) předtím, nežli mohou dát pokyn k zahájení stahování dat;

    • umožňovaly svobodnou volbu tím, že nabídka online aktualizací je pouze alternativou jiných (offline) prostředků distribuce programového vybavení, jako například CD-ROM.

  3. Konference podporuje vývoj a zavádění způsobů aktualizace programového vybavení, které respektují soukromí a nezávislé rozhodování uživatelů počítačů.


Rezoluce o ochraně dat a mezinárodních organizacích

25. mezinárodní konference komisařů pro soukromí a ochranu dat se usnesla na tomto:

Konference vyzývá:

  1. mezinárodní a nadnárodní orgány, aby se formálně zavázaly k dodržování zásad, které jsou slučitelné se základními mezinárodními dokumenty zabývajícími se ochranou dat a soukromí;

  2. mezinárodní a nadnárodní orgány, které mají v držení nebo zpracovávají osobní údaje, aby vytvořily vhodné mechanismy pro zajištění souladu s uplatnitelnými zásadami ochrany dat, jako je například zřízení vnitřních ale funkčně nezávislých orgánů dozoru s kontrolními pravomocemi;

  3. mezinárodní a nadnárodní orgány, jejichž úlohou je vyhlašování standardů, pravidel nebo obecných postupů, které ovlivňují zacházení s osobními údaji v jurisdikcích jejich zakládajících členů, aby vyvíjely a zaváděly vhodné mechanismy zajišťující, aby se ochrana dat brala účinně v úvahu, jako je například vyhodnocování dopadu na soukromí a konzultace s orgány pověřenými ochranou dat;

a žádá účastníky 25. mezinárodní konference, aby upozornili příslušné orgány na toto usnesení.


Rezoluce o předávání údajů o cestujících

25. mezinárodní konference komisařů pro soukromí a ochranu dat se usnesla na tomto:

  1. Konference konstatuje, že

    1. V rámci legitimního boje proti terorizmu a organizovanému zločinu se v některých zemích zvažují opatření, která by mohla ohrozit základní práva a svobody, zejména právo na soukromí.

    2. Hrozí nebezpečí hrubého porušování demokracie a svobody opatřeními obhajujícími tento boj.

    3. Právní opatření požadující na letecké a jiné dopravě poskytování přístupu ke komplexním údajům uchovávaným v rezervačních systémech nebo jejich předávání z těchto systémů by mohly být v rozporu s mezinárodními zásadami ochrany dat nebo s povinnostmi poskytovatelů stanovenými vnitrostátními právními předpisy o ochraně dat.

  2. Konference proto prohlašuje, že

    1. Státy by měly stanovit své aktivity v boji proti terorizmu a organizovanému zločinu s plným zřetelem na základní zásady ochrany dat, které jsou nedílnou součástí chráněných hodnot.

    2. Tam, kde je pravidelné mezinárodní předávání osobních údajů nezbytné, mělo by se provádět v rámci beroucím v úvahu ochranu dat, např. na základě mezinárodní dohody, která stanoví adekvátní požadavky na ochranu dat, včetně jasného vymezení účelu, přiměřeného a nikoliv nadměrného shromažďování dat, omezené doby uchovávání dat, poskytování informací subjektům údajů, zabezpečení práv subjektu údajů a nezávislý dozor.


Rezoluce o zlepšení způsobů sdělování informací o ochraně dat a soukromí

25. mezinárodní konference komisařů pro soukromí a ochranu dat se usnáší na tomto:

  1. Konference upozorňuje organizace jak ve veřejném, tak v soukromém sektoru na důležitost:

    • podstatného zlepšení sdělování informací o tom, jak zacházejí s osobními informacemi a jak je zpracovávají;

    • dosažení globálního souladu ve způsobu sdělování těchto informací, a tedy docílení toho, aby

    • jednotlivci lépe znali a chápali svá práva a možnosti volby a věděli, jak se svých práv domáhat; a aby

    • byl vyvíjen tlak na to, aby organizace lépe a poctivěji nakládaly s informacemi.

  2. Konference podporuje následující způsoby dosažení těchto cílů:

    • vývoj a používání komprimovaného formátu pro prezentaci přehledných informací o soukromí, tedy celosvětovou standardizaci napříč všemi organizacemi, jež zahrnuje:

      • nejdůležitější informace, které by jednotlivci měli vědět, a informace, které by jednotlivci pravděpodobně chtěli vědět; používání jednoduchého, jednoznačného a srozumitelného jazyka;

      • používání slohu webových stránek nebo formy, jež je používána při shromažďování informací;

    • vymezení formátu s omezeným počtem prvků, který, v souladu s výše uvedeným, obsáhne důležité zásady ochrany dat, jako například:

      • kdo shromažďuje osobní informace a jak jej lze kontaktovat (alespoň oficiální název organizace a její adresa);

      • jaké osobní informace organizace shromažďuje a jakými způsoby; účely, pro které organizace shromažďuje osobní informace;

      • zda jsou osobní informace zpřístupňovány jiným organizacím, a pokud ano, jakého jsou druhu a jejich názvy jsou tyto organizace a pro jaké účely jsou informace zpřístupňovány;

      • jaké možnosti volby v oblasti ochrany soukromí jednotlivci mají a jak snadno je mohou uplatňovat, přičemž jde zejména o volby, zda osobní informace mohou být zpřístupňovány třetím stranám pro nesouvisející, avšak zákonné účely, a které osobní údaje musejí fyzické osoby poskytnout, aby se jim dostalo požadované služby;

      • přehled práv jednotlivců na přístup (k informacím) a práv na jejich opravu, blokování nebo likvidaci;

      • kdo je nezávislým orgánem dozoru, kterému si mohou jednotlivci stěžovat, jestliže jsou přesvědčeni, že jejich práva byla porušena.

    • použití vhodných prostředků umožňujících jednotlivcům nalézt snadno další informace včetně:

      • informací, zda nějaký aplikační zákona požaduje, aby organizace takto konala, včetně informací o právech na přístup k informacím, jejich opravě, blokování či vymazání a také sdělení, jak dlouho organizace osobní informace uchovává;

      • uceleného vysvětlení informací jež jsou obsaženy v komprimovaném formátu;

      • shrnujícího prohlášení o praktikách uplatňovaných organizací při zacházení s informacemi a jejich zpracování.

  3. Konference souhlasí s tím, že tento standardizovaný a komprimovaný formát by měl být v souladu se všemi aplikovatelnými vnitrostátními právními předpisy a tam, kde je to nutné, by měl doplňovat všechna oznámení, která je organizace ze zákona povinna jednotlivci poskytnout, a být s nimi v souladu.

  4. Konference si je vědoma důležitosti určení vhodné doby pro poskytnutí informací o ochraně dat a soukromí jednotlivci. Je například zvláště žádoucí, aby informace byly prezentovány automaticky v okamžiku, kdy jednotlivci mají možnost zvolit, jaké informace o sobě poskytnou a zda mohou být tyto informace zpřístupňovány třetím stranám. V jiných případech může být dostačující ponechat na jednotlivcích, aby si vyhledali informace o ochraně dat a soukromí prostřednictvím obvyklých spojení. Konference si je vědoma důležitosti práce, kterou Pracovní skupina EU pro ochranu dat podle článku 29 vykonala ve věci automatické prezentace informací o ochraně dat a soukromí v Doporučení 2/2001 o některých minimálních požadavcích na on-line shromažďování osobních údajů v Evropské unii.

  5. Konference zastává názor, že určení vhodné doby pro prezentaci komprimovaného formátu (jež přihlíží k on-line i off-line prostředí) by mělo být oblastí další práce komisařů pro ochranu dat a soukromí.

  6. Konference je si rovněž vědoma souvisejících aktivit, jako je rozvoj počítačových jazyků popisujících (firemní) politiky uplatňované v oblasti soukromí. Podporuje další vývoj způsobů převádění těchto politik do standardizovaného a komprimovaného formátu.

  7. Konference toto považuje za první kroky podporující zlepšení způsobu, jakým organizace sdělují informace o soukromí, o nakládání s nimi a o jejich zpracování. Konference je si vědoma iniciativ v této oblasti a podporuje každou iniciativu zlepšující komunikaci mezi organizacemi a jednotlivci. Konference přivítá spolupráci s organizacemi a zájmovými skupinami, jež podporují a činí takové kroky a očekává, že na příštích konferencích budou učiněny další kroky ke zlepšování komunikace mezi organizacemi a jednotlivci.


Rezoluce o radiofrekvenční identifikaci

25. mezinárodní konference komisařů pro ochranu dat a soukromí se usnesla na tomto:

Na základě návrhu Braniborského komisaře pro ochranu dat a přístup k informacím, Nezávislého centra pro ochranu soukromí Šlesvicka-Holštýnska, Německo, Španělské agentury pro ochranu dat, a Komisaře pro ochranu dat kantonu Zug, Švýcarsko, se Mezinárodní konference usnesla takto:

Technologie radiofrekvenční identifikace (RFID) je stále více nasazována pro nejrůznější účely. Ačkoli jsou situace, kde tato technologie může mít kladné a příznivé účinky, existují i možné dopady do soukromí. Etikety RFID se doposud používají převážně k identifikaci a organizaci předmětů (produktů) pro kontrolu logistiky nebo ochranu pravosti značky výrobku; mohly by však také být spojeny s osobními informacemi, jako jsou údaje o kreditní kartě, a použity dokonce ke shromažďování takovýchto informací nebo k lokalizaci či vytváření profilu osob, které předměty s etiketou vlastní. Tato technologie by mohla umožnit sledování jednotlivců a propojování shromážděných informací s existujícími databázemi.

Konference vyzdvihuje potřebu vzít v úvahu zásady ochrany dat, mají-li být zavedeny etikety RFID spojené s osobními informacemi. Při navrhování, zavádění a používání technologie RFID musí být dodržovány všechny základní principy obsažené v legislativě na ochranu dat a soukromí, zejména:

  1. každý správce údajů by měl, dříve než zavede etikety RFID spojené s osobními informacemi nebo vedoucí k vytváření profilů zákazníka, zvážit alternativy, kterými lze dosáhnout stejného cíle bez shromažďování osobních informací nebo vytváření profilů zákazníka;

  2. může-li správce údajů zdůvodnit, že osobní údaje jsou nezbytné, musí být shromažďovány otevřeným a průhledným způsobem;

  3. osobní údaje smějí být použity jen ke specifickému účelu, ke kterému byly původně shromážděny a smějí se uchovávat pouze tak dlouho, jak je potřebné pro dosažení (nebo uskutečňování) tohoto účelu, a

  4. kdykoli jsou etikety RFID v držení jednotlivců, měli by tito mít možnost data vymazat a etiketu dezaktivovat nebo zničit.

Tyto principy by měly být zohledněny při navrhování a používání produktů s RFID.

Čtení a aktivování etiket RFID na dálku, aniž by majitel předmětu opatřeného etiketou měl rozumnou možnost tento proces ovlivnit, by vyvolalo další obavy v souvislosti se soukromím.

Konference a Mezinárodní pracovní skupina pro ochranu dat v telekomunikacích budou pozorně a podrobně sledovat technologický rozvoj v této oblasti, aby zajistily respektování ochrany dat a soukromí v souvislosti se „všudypřítomnými počítači“.

Vysvětlující poznámka:

Etikety radiofrekvenční identifikace (etikety RFID) se v současné době testují a jsou stále více používány jako pokročilejší forma a možná náhrada čárových kódů („chytré nálepky“). Velikost těchto mikročipů je asi 1/3 milimetru (a menší – „chytrý prach“). Většina z nich funguje jako pasivní transpondéry (bez baterií) tak, že naslouchají radiovým signálům, které vysílají čtecí zařízení (RFID čtečky) a využívají energii přijímaného radiového signálu k tomu, aby na něj reagovaly a odpovídaly. Aktivní RFID transpondéry mají větší dosah (v závislosti na použitých čtečkách). Jelikož ceny RFID mikročipů a čteček klesají, stává se jejich rozšířené používání stále více ekonomicky životaschopné. Etikety RFID se pravděpodobně stanou základním hybným prvkem všudypřítomné (nebo všeprostupující) výpočetní techniky. Díky jejich skladnosti a schopnosti interaktivní komunikace jsou daleko výkonnější než čárové kódy. Navíc umožňují jedinečnou identifikaci každé jednotky opatřené etiketou, zatímco čárové kódy jsou pro každou jednotku stejného výrobku identické.

Etikety RFID se dají použít k zavádění „chytrých regálů“ v obchodech, aby se zlepšilo řízení zásobovacího mechanismu a usnadnilo doplňování zboží nebo zásob (např. případ žiletek Gillette). Také mohou být využity pro snadné (bezkontaktní) placení v prodejním místě, zejména jsou-li spojeny s kreditními kartami. Dále zaměstnavatel může užít této technologie k označování svého majetku, aby snížil riziko krádeže ze strany zaměstnanců. Mohou být propojeny se sledovacími videokamerami ke kontrole zaměstnanců i chování zákazníků. Specifické dokumenty mohou být opatřeny etiketou, aby se daly v kanceláři snadněji nalézt. Etiketami RFID mohou být opatřeny průkazy totožnosti, jakož i cestovní dokumenty (pasy, víza). Evropská centrální banka nedávno oznámila, že bankovky Euro budou vybaveny etiketami RFID za účelem boje proti jejich padělání a praní špinavých peněz, a také pro kontrolu oběhu bankovek. Omyvatelné etikety RFID mohou být zašity do šatů („wearable computing“) s cílem zabránit nebo odhalit padělání specifických značek a poskytnout důkaz o původnosti výrobku. Další možné aplikace sahají od autoklíčů (imobilizérů) po organizování kontejnerů.

Z technologie RFID vyplývá řada důsledků pro soukromí. Je to zřejmé u implantovaných mikročipů. Avšak také v případě rozšířenějším, u předmětů a zboží opatřených etiketami, má přenášená informace nepochybně vztah k osobě, která má takový jednotlivý předmět nebo celou „konstelaci“ značek u sebe nebo na sobě (případně jsou s ní jinak spojeny), čímž odhaluje vkus jednotlivce. Osobní údaje proto mohou být zpracovávány a přenášeny nebo čteny s pomocí prostředků RFID nebo alespoň takové, k předmětu vztažené informace, mohou být snadno spojeny s osobními informacemi (např. je-li pro nákup položky opatřené etiketou použita kreditní karta). Etikety RFID mají schopnost sledovat pohyb osoby, která předměty opatřené etiketou vlastní, nebo s nimi zachází.

Plány umožnit právní ochranu technickým prostředkům proti blokování jejich činnosti, mohou subjektům údajů zabránit v deaktivaci těch RFID, jejichž funkce narušuje soukromí (např. po zaplacení a opuštění obchodu).

Jelikož toto téma vyvolává stále širší veřejnou debatu v řadě zemí, doporučuje se, aby v této fázi Mezinárodní konference věnovala pozornost související problematice soukromí a podpořila tak navrhovaná řešení vůči soukromí přátelská. Mezinárodní pracovní skupina pro ochranu dat v telekomunikacích na svém 34. zasedání v Berlíně 2. - 3. září 2003 vyjádřila tomuto návrhu podporu.

 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém