Po webe možno nájsť hromadu diskusií o tom čo sú osobné údaje a čo nie,
rovnako ako aj diskusie o tom aké informácie o svojich používateľoch
vyhľadávače zbierajú. No a občas sa nájde aj nejaký odvážlivec, ktorý tieto
dve témy spojí dokopy a zamyslí sa nad tým či informácie o požívateľoch, ktoré
„buldozérom“ vyhľadávače zhŕňajú do svojich skladov, kde ich do úmoru
podrobujú analýzam, možno považovať za osobné údaje alebo skutočne nie. Je
však evidentné, že to vôbec nie je jednoduché skonštatovať. Názory sa totiž
líšia nielen v závislosti od toho z akého tábora pochádza odvážlivec
(vyhľadávače alebo ochrancovia dát), ale aj od toho či je ochranca dát z USA
alebo z EÚ. Pohľady na ochranu osobných údajov v týchto dvoch regiónoch
vykazujú výrazné rozdiely a vďaka tomu si tieto dva „data protection gangy“
občas nevedia prísť na meno. Jedna strana nepovažuje úroveň ochrany osobných
údajov druhej za dostatočnú a tá druhá si „pre zmenu“ to isté myslí o tej
prvej.
My sme však v EÚ a v tomto priestore platí „naše“ právo. Po rozum v tejto veci
nemusíme cestovať do D.C., ale stačí nám zabehnúť, hoc i virtuálne, do
Bruselu. Prevádzkovatelia internetových vyhľadávačov a ochrancovia osobných
údajov po sebe poškuľujú nejaký ten čas. Svedčí o tom viacero dokumentov,
ktoré vyprodukovali obe strany. Primárne by som však chcel predstaviť práve
ten posledný z tábora ochrancov dát.
Pracovná skupina článku 29 (WP29)
vytvorená
Smernicou
95/46/EC o ochrane jednotlivcov pri spracovaní osobných údajov a voľnom
pohybe týchto údajov (Smernica 95/46/EC) má vo vzťahu ku Komisii poradný
status. O tejto skupine sa príliš nehovorí napriek tomu, že je v Európskej
únii „dvorným vykladačom“ smernice a problematiky ochrany osobných údajov.
Vo svojom
stanovisku
k vyhľadávačom uviedli predstavitelia WP29 zaujímavé pohľady na vec. Nejde
síce o nijak záväzný dokument, ale fakt, že členovia WP29 sú predsedovia
úradov na ochranu osobných údajov členských štátov EÚ mu výrazne dodáva na
vážnosti. Predznamenáva totiž, že v prípade prešetrovania zásahov do ochrany
osobných údajov týmito dozornými orgánmi, nebudú ich rozhodnutia nejako
výrazne odbáčať od filozofického smeru, ktorý si tu vytýčili. V čom je teda
posledné stanovisko k vyhľadávačom prelomové? Asi tým, že bez okolkov
prisudzuje pre vyhľadávače povinnosť dodržiavať Smernicu 95/46/EC (často aj
keď nemajú HQ - sídlo v EÚ priestore).
Podľa toho čo sa dá zo stanoviska vyčítať sa prevádzkovatelia vyhľadávačov
musia správať k informáciám, ktoré majú o používateľoch ako k osobným údajom.
Nejde iba o IP adresy a koláčiky (web cookies či flash cookies), ale za
zaujímavé sa považujú aj tzv. logy.
U nás (v EÚ) sa teda na vyhľadávače plne vzťahuje legislatíva ochrany osobných
údajov a každý vyhľadávač ju má dodržiavať. Na okrídlenú otázku „a co z toho
jako vyplývá?“ teda ešte zhrnieme pár zásad, ktoré pre každý vyhľadávač
platia:
• spracúvanie osobných údajov len a len na legitímne účely
• vymazanie alebo nezvratná anonymizácia po dosiahnutí účelu
• odôvodnená dĺžka doby uchovávania údajov ako aj expirácia cookies
• rozširovanie užívateľských profilov o údaje, ktoré neposkytli samotní
užívatelia len s ich súhlasom
• súhlas treba mať aj na uchovávanie individuálnej histórie vyhľadávania.
A čo používatelia? Používatelia služieb vyhľadávačov majú
právo na
prístup ku všetkým svojim osobným údajom, vrátane svojich profilov a
histórie vyhľadávania, na ich kontrolu a v prípade potreby na ich opravu.
Krížová korelácia údajov pochádzajúcich z rôznych služieb patriacich
poskytovateľovi vyhľadávača sa môže uskutočniť iba vtedy, ak užívateľ dal
súhlas na túto osobitnú službu.
Koho to zaujíma viac, tu je link na
Stanovisko
k vyhľadávačom. Určite sa k nemu však vrátim, lebo obsahuje mnoho
podnetných informácií z tejto oblasti.
Diskusia a
komentáre