Ochrana údajů a práva spotřebitelů (rozprava)
Předsedající
Dalším bodem je prohlášení Komise o ochraně údajů a právech spotřebitelů.
Franco Frattini
místopředseda Komise. - Vážený pane předsedající, chtěl bych začít poukazem na to, že směrnice Rady 95/46/ES ("směrnice o ochraně údajů") se vztahuje na správce údajů, kteří byli ustanoveni ve Společenství. Vztahuje se také na správce, kteří nebyli ustanoveni na území členského státu, pokud uvedený správce používá zařízení umístěné na území členského státu, vyjma případu, kdy se uvedené zařízení používá pouze pro účely tranzitu přes území Společenství.
Směrnice zaručuje práva všem osobám bez ohledu na jejich státní příslušnost nebo místo pobytu, a bez ohledu na to, zda jednají jako spotřebitelé či nikoli. Stanovuje zásadní podmínky ukládající povinnosti správcům údajů a uznávající práva osob. Předepisuje také sankce a přiměřené opravné prostředky v případě porušení směrnice a zavádí mechanismy na prosazování účinnosti jejích ustanovení.
Pozorně sledujeme vývoj technologií a s ním související výzvy, zejména ty, které se týkají soukromí a osobních údajů. Pokud jde o transatlantickou spolupráci, udržujeme pravidelný kontakt s úřady Spojených států odpovědnými za monitorování "bezpečného přístavu" - ministerstvem obchodu a Federální obchodní komisí. V rámci tohoto kontaktu se zabýváme otázkami ochrany osobních údajů. Zkoumáme rovněž otázky související s novými technologiemi a jejich celosvětovým použitím.
V případě fúze společností Google a Double Click, Komise pokračuje v analýze této věci, aby mohla rozhodnout, zda je plánovaná fúze v souladu s nařízením 139/2004/ES ("nařízení o fúzích"). Rozhodnutí přijmeme již brzo. Již nyní ale můžeme říci, že Komise provedla rozsáhlou analýzu hospodářských aspektů vyvolaných navrhovanou fúzí, aby mohla určit, zda je slučitelná s pravidly společného trhu.
Od společností se vyžaduje, aby jednaly v souladu s vnitrostátními zákony o ochraně údajů, kterými se provádí směrnice o ochraně údajů, a národní úřady na ochranu údajů jsou orgány, které odpovídají za vynucování jejich dodržování ze strany subjektů, které zpracovávají osobní údaje na jejich území.
Fúze různých subjektů nezbavuje účastníky fúze jejich závazků vyplývajících z vnitrostátních zásad ochrany údajů. Skutečně, jakékoli rozhodnutí, které může Komise ke schválení fúze přijmout, nebude mít vliv na povinnosti, které účastníkům fúze ukládají právní předpisy Společenství o ochraně soukromí při zpracování osobních údajů.
Bez ohledu na schválení fúze nový subjekt bude muset v své každodenní činnosti dodržovat základní pravidla uznaná všemi příslušnými nástroji, včetně práva na soukromí a ochranu údajů, ale nejen tato práva. Národní úřady na ochranu údajů mají proto za úkol zajistit dodržování těchto pravidel, a bude-li třeba, přijmout příslušná opatření na zajištění jejich dodržování.
Manfred Weber
jménem skupiny PPE-DE. (DE) Vážený pane předsedající, vážený pane místopředsedo Komise, dámy a pánové, internet je velkou výhodou. Nikdo z nás si dnes neumí představit svou práci bez této nové technologie. Umožňuje také výměnu údajů v ohromujícím rozsahu. Nic však není dokonalé, a nedokonalosti se projevují kupříkladu v důsledku dlouhodobého uchovávání miliard uložených souborů.
Na případu, který je v současné době předmětem zkoumání, pan komisař jasně ukázal, že z důvodu přezkoumání fúze společností Google a DoubleClick musel být aktivován právní rámec Evropské unie. Budeme čekat na výsledky tohoto zkoumání a potom vyvodíme své politické závěry.
Tento případ však nastoluje základní otázku, jak budeme řešit ochranu údajů na internetu, protože uživatelským společnostem, velkým i malým, není lhostejné, jakým způsobem se chrání jejich údaje. Neexistují žádné jednoduché odpovědi, protože jádrem tohoto problému je nezodpovězená otázka, zda adresa internetového protokolu představuje osobní údaj. U poskytovatelů, kteří přidělují pevné adresy, je adresa internetového protokolu osobním údajem, ale u řady jiných poskytovatelů IP adresa automaticky neodhaluje totožnost uživatele. Domníváme se, že v takových případech skutečně dochází k čisté ztrátě ochrany údajů, protože shromážděné údaje mohou být dokonce poskytnuty třetím stranám.
Potřeba právních předpisů musí být vždy posuzována na základě nutnosti a přiměřenosti. Uživatelé, samozřejmě, získávají řadu výhod zveřejněním svých údajů. Velmi důležitým bodem je, že činí vědomé rozhodnutí o postoupení svých údajů a mohou si určit, jak budou příslušné údaje použity. To znamená, že uživatelé musí mít právo na informace, tj. právo se dozvědět, jaká data související s jejich osobou jsou uchovávána, a proto musí existovat jasná pravidla upravující přenos a prodej údajů třetím stranám.
Z toho důvodu bychom měli začít s dobrovolnými závazky, v ideálním případě se zavedením transatlantického přístupu - protože bez společných globálních iniciativ zkrátka nemůžeme regulovat internet - a pokud se prokáže, že dobrovolné závazky jsou nedostatečné, pak budeme muset diskutovat i o právních opatřeních.
Stavros Lambrinidis
jménem skupiny PSE. - (EL) Vážený pane předsedající, když se běžní uživatelé připojují na internet, neuvědomují si, že během jednoduchého vyhledávání, nákupu, nebo účasti v diskusi, jsou zaznamenávány jejich nejcitlivější osobní údaje, např. o jejich politickém a filozofickém přesvědčení, financích, nákupech, cestování a zájmech obecně. Faktem je, že soukromé společnosti, které sbírají tyto údaje, často ani nepocházejí z Evropy. Ani evropské zákony, ani mezinárodní dohody dnes nebrání velkým společnostem používat naše osobní údaje. Dokonce by se dalo říci, že nic nebrání bezpečnostním orgánům třetí země v přístupu k těmto údajům. Proč má Evropa odpovědnost a potenciál k tomu, aby se v těchto věcech angažovala? Protože, jak správně poznamenal pan Frattini, směrnice o ochraně údajů se vztahuje na poskytovatele elektronických a internetových služeb uvnitř Evropy i za jejími hranicemi. Naše osobní údaje neztrácejí svou důležitost a zajímavost jen proto, že firma sídlí mimo Evropu.
Vážený pane předsedající, mám tři konkrétní návrhy:
Zaprvé, samy soukromé osoby musí být skutečně vyzvány, aby poskytly výslovný souhlas k jakémukoli sběru, nemluvě o použití, svých osobních údajů, tak jak je to pro všechny případy stanoveno ve směrnici, o které jsem hovořil. Výzva nesmí být uvedena malým písmem, ale jasně a jednoznačně. V současné době se stává, že občané, kteří si přejí odstranit své údaje nebo zabránit jejich sdílení s třetími stranami, obvykle nejsou schopni se na matoucích internetových stránkách zorientovat. Stránky jsou navrhovány tak, aby vypadaly složitě, z toho důvodu, aby společnosti používající speciální nástroje a programové vybavení mohly následně zjistit uživatelovy zájmy a prodat mu výrobky, nebo aby bezpečnostní orgány mohly z jiných důvodů uživatele následně lokalizovat.
Zadruhé - a jsem rád, že to pan Frattini již řekl - Evropská komise musí skutečně pochopit, že fúze těchto společností nejsou důležité jen z hlediska finančních analýz, ale i z hlediska osobních údajů občanů, které pravděpodobně jsou, nebo v budoucnu mohou být, zneužívány někým jiným. Nejsme jen společenstvím peněz a trhu, jsme především společenstvím hodnot.
Zatřetí mi, vážený pane předsedající, dovolte zakončit slovy: Dnešní diskuse otevírá velmi široké téma, jehož povrchu jsme se jen letmo dotkli, ačkoli se pod ním skrývá celosvětový problém. Potřebujeme mezinárodní chartu základních práv uživatelů internetu. Nic takového v současnosti neexistuje. V této době se ale Velký bratr neobjeví proto, že jej nainstaluje nějaká diktatura. Velký bratr se zjeví, protože celé naše životy jsou teď zaznamenané ve formě elektronických stop na internetu. Pokud se nám společně nepodaří nalézt základní principy, které by nás chránily, zítra se probudíme do velmi odlišného, a obávám se, mnohem horšího světa, jakkoli uživatelsky přátelské, příjemné a kouzelné se nám dnes všechno může zdát.
Sophia in 't Veld
jménem skupiny ALDE. - (NL) Skutečně bych dnes byla ráda viděla kolegyni pana Frattiniho, paní Neelie Kroesovou, sedět po jeho boku, protože si myslím, že přísné rozlišování mezi pravidly trhu a pravidly ochrany soukromí, je zastaralé. Víme, že fúze společností Google a DoubleClick se uskuteční, a Evropský parlament se samozřejmě nechce vměšovat do podrobností této fúze, ale chceme vědět, jaké budou záruky ochrany soukromí. Osobní údaje se staly velkým byznysem. Informace o zákaznících, uživatelích, jejich zvycích a výběru poskytují společnostem neocenitelnou konkurenční výhodu. Ochrana osobních údajů by proto od nynějška neměla být posuzována odděleně od politiky hospodářské soutěže.
Komise zvolila velmi tradiční přístup k hospodářské soutěži, který nadále neodpovídá nástupu behaviorální reklamy v 21. století. Hospodářská soutěž musí zahrnovat ochranu soukromí a spotřebitele, budou-li následkem fúzí vznikat megakoncerny vlastnící množství informací o svých uživatelích, jako v případě fúze Google/DoubeClick, nebo případného spojení společností Microsoft a Yahoo, společnosti Yahoo a Rupertem Murdochem, nebo společností Reed Elsevier a ChoicePoint atd.
Osobní údaje mohou být zneužity k vyloučení nováčků z trhu, ale důležité je si uvědomit, že v prostředí zdravé konkurence může spotřebitel trvat na ochraně soukromí, společnost může potrestat viníky, jak tomu bylo v případě Facebooku. A máme také pravidla upravující koncentraci médií. Tak proč nezahrneme ochranu soukromí do politiky hospodářské soutěže? IP adresy mohou být považovány za osobní údaje. A to má potencionálně dalekosáhlé důsledky pro průmysl, ale také pro uživatele. Proto naléhavě potřebujeme evropské, ale především mezinárodní normy pro toto odvětví. Evropská unie musí v této oblasti udávat směr a spolupracovat s Amerikou, a vést konzultace s příslušným odvětvím. Navrhuji tedy zařadit tuto problematiku do programu Transatlantické hospodářské rady.
V neposlední řadě je také v zájmu podniků, aby lidé cítili jistotu, že jejich soukromí je náležitě chráněno. Zmínila jsem se o případu Facebooku, kde se spotřebitelé začali bouřit ve snaze donutit Facebook, aby více dbal na ochranu soukromí. Já bych chtěla naléhavě vyzvat Evropskou komisi, aby zaujala odlišný přístup, spočívající ve spojení politiky hospodářské soutěže, ochrany spotřebitelů a ochrany osobních údajů nebo soukromí, do jednoho celku.
David Hammerstein
jménem skupiny Verts/ALE. - (ES) Vážený pane předsedající, máme obavy z fúze, která ve skutečnosti fúzí není: jde o spojení dvou doplňujících se podniků. Jeden podnik, Google, vlastní nesčetné množství dat, a druhý podnik, DoubleClick, má kapacitu tyto údaje o spotřebitelských zvycích zpracovávat, manipulovat s nimi a rozesílat je.
Tato záležitost by měla Evropskou komisi znepokojovat, protože představuje nebezpečí pro občany Evropy a pro ochranu soukromí našich každodenních zvyků. Struktura této fúze může ochranu soukromí ohrozit, přesto vnitrostátní orgány nejsou schopné získat informace o tom, jak se s těmito údaji manipuluje, a spotřebitelé se ani nedozvědí, kam se jejich údaje dostanou, nebo jak jsou třetími stranami používány.
Carl Schlyter
Vážený pane předsedající, spotřebitel je na internetu bezbranný. Pokud chcete používat oblíbené služby, nemůžete si zvolit možnost "nesbírejte o mně údaje". Stejně tak nemůžete zjistit, co se s vašimi údaji stane. Vyhledáváte, nakupujete. Pokud jedna a táž společnost dokáže všechny uvedené informace spojit, může získat obrovskou marketingovou výhodu a nashromáždit obrovské množství údajů o všech uživatelích internetu. To samé platí, chcete-li si z internetu legálně stáhnout film. Musíte k tomu použít software jedné společnosti, tj. Windows.
Bez pomoci našich zákonodárců se nemůžeme před těmito velkými společnostmi chránit. Jak nedostatečná může ochrana údajů být, se můžeme přesvědčit například, vstoupí-li do hry boj proti porušování autorských práv. Počítač toho, kdo sdílí soubory, je prohledán, a všechny jeho soukromé informace jsou přezkoumány. Tyto informace se následně odešlou mediálním společnostem, aby se určilo, co bylo chráněno autorskými právy, a co nikoli. Jak můžete chránit spotřebitele, když mediální společnosti mají přístup k vyšetřovacím spisům policie? Je na čase, aby se ochraně údajů dostalo silné podpory.
Alexander Alvaro
(DE) Vážený pane předsedající, musím přiznat, že postup "catch the eye" se mi líbí, zejména část před začátkem odpočítávání.
V oblasti ochrany údajů existuje nepochybně mnoho témat k projednání. Někteří poslanci ze Strany zelených se věnovali tématu údajů o soukromých podnicích a osobách. Fúze, jako je ta mezi společnostmi Google a DoubleClick, zcela jistě vyvolává některé otázky. Nicméně je třeba dbát na to, aby se jedna věc nepletla s druhou. Není důležité, kolik žab kváká, výsledkem vždy bude kvákání. Tím chci říci, že bychom neměli zapomínat také na potřebu pochopit základní technické procesy.
My - a má politická skupina určitě není výjimkou - se často velmi podrobně zajímáme o záležitosti týkající se internetu a, pochopitelně, i soukromého charakteru údajů, a mnohdy na ně reagujeme velmi emotivně. Abych ale pochopil, jak funguje internet a získávání údajů, musím nejprve porozumět základní technologii.
V tomto ohledu se domnívám, že je třeba hodně diskutovat o přístupu pana Webera, zjistit především, do jaké míry by IP adresy mohly představovat osobní údaje ve smyslu směrnice 2002/58 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací, protože v některých případech může být IP adresa, ve spojení s údaji o uživateli , klíčem ke sběru osobních informací. Na druhé straně, s ohledem na dnešní stav technologického rozvoje, kdy například chladničky dokáží automaticky získávat recepty z internetu, je otázka, zda IP adresa mé chladničky skutečně představuje osobní údaj, již zastaralá.
Eva Lichtenberger
. - (DE) Vážený pane předsedající, jak můj předřečník správně připomněl, je nutné přezkoumat technické pozadí těchto pravidel. Máme tu případ, který je poněkud nepříjemný v tom, že nespadá zcela do působnosti zákona o hospodářské soutěži, a přesto zahrnuje překročení kritického množství, což představuje vážné problémy.
A pro vnitrostátní orgány na ochranu údajů a vnitrostátní legislativu o ochraně dat pak bude nesmírně obtížné se zabývat jakýmkoli porušováním vyplývajícím z této fúze, protože údaje odevzdané společnosti DoubleCclick budou nadále zpracovávány odlišným způsobem. Máme tu technický problém, který musíme vyřešit. Jsem přesvědčena, že nahromadění tak velkého potenciálu v rukou jedné skupiny je mimořádně nevýhodné pro trh, protože vylučuje nové konkurenty.
Franco Frattini
místopředseda Komise. - (IT) Vážený pane předsedající, dámy a pánové, i já jsem přesvědčený, že obavy vyjádřené mnoha předřečníky jsou našimi společnými obavami v tom smyslu, že zatím nemáme dostatečný systém na ochranu osobních údajů, pokud jde o nové technologie a internet.
Stejná, možná ještě větší pozornost, musí být věnována ochraně osobních údajů během protiteroristického vyšetřování, kdy jsou mé osobní údaje poskytovány nikoli soudu, ale soukromé průmyslové skupině.
Z uvedených důvodů se jedná o opodstatněné obavy, a samozřejmě myšlenka, ač poměrně nová, na vytvoření jakéhosi světového plánu na ochranu údajů, kterou navrhl pan Lambridis, je plně v souladu s globální povahou internetu.
Jak víte, a jak jsem právě uvedl ve svém úvodním vystoupení, současné předpisy jsou uplatňovány podle sídla konkrétního provozovatele, ale toto geografické omezení není v případě internetu skutečně vhodné. Naše práce by se proto měla ubírat uvedeným směrem, a domnívám se také, že je důležité nalézt spojení mezi aspekty hospodářské soutěže a aspekty politiky na ochranu spotřebitelů, včetně jejich osobních údajů.
Je to něco, o čem teprve začínáme hovořit, a jak víte, Komise sleduje vývoj v mnoha oblastech týkajících se ochrany údajů, na které se nevztahují evropské předpisy. Jedná se o iniciativy Rady Evropy, Organizace spojených národů a mezinárodní konference na ochranu údajů.
Navzdory tomu je zde riziko, na které nesmíme zapomínat. Dovolte mi položit následující otázku: pokud by světová mapa na ochranu údajů musela obsahovat mimořádně velké množství informací, neoslabila by samotnou ochranu? Pokud z této otázky něco vyplývá, pak je to jasný fakt, že naše evropské právní předpisy musíme považovat - a dovolte mi tento odvážný výraz - za vývozní artikl, a nesmíme přijímat méně účinné předpisy na ochranu údajů jen proto, že by měly platit v mnohem širším zeměpisném kontextu.
Na závěr vám mohu sdělit, že v rámci zahájení konkrétních praktických opatření, Pracovní skupina článku 29, kterou všichni zainteresovaní na této práci znají, a která je pracovní skupinou odpovědnou za koordinaci opatření na ochranu údajů, připravuje odůvodněné stanovisko k ochraně údajů ve vztahu k vyhledávačům a poskytovatelům služeb.
Jinými slovy, tímto aspektem se zabýváme, a byl rozeslán dotazník, který se stane výchozím bodem uvedeného odůvodněného stanoviska. Dotazník se týká politiky na ochranu údajů a byl rozeslán velkému počtu významných osobností, manažerům vyhledávačů a poskytovatelům služeb. Podle mého názoru by shromážděné odpovědi a stanovisko, které bude určitě zveřejněno co nejdříve, doufejme ještě před letním přerušením, mohly možná poprvé poskytnout koordinovaný návrh řešení souvisejících problémů a naznačit směry, kterými by se měla práce ubírat.
Předsedající
Rozprava je ukončena.
Písemná prohlášení (článek 142)
Silvia-Adriana Ţicău  
písemně. - (RO) V dnešní době stále více evropských občanů využívá služeb informační společnosti, ať jsou to finanční služby, inteligentní dopravní systémy, systémy zdanění za používání silniční infrastruktury, počítačové systémy v oblasti zdravotní péče, internet, kamery sloužící ke kontrole a dohledu, nebo používání biometrických údajů. Bezpečnost a ochrana jsou v případě těchto služeb pro důvěru uživatelů rozhodující.
Bezpečnost elektronických sítí a počítačových systémů, spolu s technologiemi pro dokonalejší ochranu údajů jsou hlavními tématy strategie pro bezpečnou informační společnost, kterou Komise přijala v roce 2006. Ve sdělení z května 2007 Komise uvedla možná rizika spojená s používáním informačních technologií, jako jsou krádež identity, sledování nebo dokonce podvod.
K dosažení bezpečnější informační společnosti je nutné, aby specifické produkty a služby obsahovaly mechanismy na ochranu údajů, a to již od fáze návrhu. Zároveň je nutné, aby postupy a zásady uplatňované při poskytování bezpečnosti v informační společnosti byly jasně definovány, a byly přístupné všem osobám, které se podílejí na navrhování, provozu a používání počítačových systémů. Žádám Komisi, aby přezkoumala potřebu určitých nařízení Společenství v oblasti bezpečnosti elektronických komunikačních služeb a počítačových systémů.
Každý dodavatel specifických služeb pro informační společnost musí dodržovat vnitrostátní a mezinárodní právní předpisy o ochraně údajů.
