"Technologie mají vliv na to, jak se náš mozek chová, jaký máme vnitřní svět." Přinášíme rozhovor s JUDr. Ivanou Janů, bývalou předsedkyní ÚOOÚ

ÚOOÚ je 25 let, čtvrt století. Lidem přijde „ochrana osobních údajů“ příliš abstraktní. Co s tím? Jak vysvětlit veřejnosti přínos a důležitost Úřadu?

K větší srozumitelnosti tohoto pojmu určitě přispívá připomenout si základ této ochrany v ústavním pořádku ČR, tedy v Listině základních práv a svobod. To znamená, že naše soukromí, je charakterizováno osobními údaji upínajícími se ke každé fyzické osobě a je C H R Á N Ě N O z nejvyšší právní úrovně.

Pro jednoduchou představu lze uvést, že  k a ž d ý  z nás má kolem sebe několik vrstev, jako vybavení do nepohody, které mu zaručují následující práva: nedotknutelnost osoby a jejího soukromí, právo na lidskou důstojnost, osobní čest, dobrou pověst, ochranu svého jména, nedotknutelnost obydlí a zásahů do soukromého a rodinného života, a je mu zaručeno listovní tajemství a tajemství zpráv podávaných telefonem (i SMS), telegrafem nebo jinak (např. emailem). Do všech těchto základních práv lze zasahovat pouze na základě zákona a v jeho mezích.

Dále se výslovně stanoví Čl.10 odst.3. Listiny: „Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě“.

Ochrana osobních údajů je abstraktní pojem stejně jako třeba demokracie nebo spravedlnost. Představy o jeho uplatňování ve společnosti se u jednotlivců liší, často jde spíše o subjektivní pohled než objektivní. Zatímco někteří jednotlivci považují tuto hodnotu za důležitou, jiní to tak nevnímají, nebo dokonce chápou ochranu osobních údajů jako překážku rozvoje technologií nebo jako omezování jejich benefitů. Nicméně většinově veřejnost rozeznává situace, kdy je dotčena ochrana osobních údajů a soukromí, např. když dochází k nedovolenému, neoprávněnému nebo nadměrnému shromažďování osobních údajů.

Jako příklad z poslední doby mohu zmínit praxi Consent or Cost používanou pro přístup uživatelů k internetovému obsahu, která představuje binární model dávající na výběr mezi obsahem s cílenou reklamou poskytovaným zdarma, a obsahem bez reklamy, kdy nejsou zpracovávány osobní údaje, avšak za určitou platbu. Tuto praxi často lidé kritizují s argumentem, že by neměli platit za ochranu osobních údajů. Podle mého názoru mají pravdu. 

Vysvětlit veřejnosti přínos a důležitost osobních údajů je jistě zásadním úkolem Úřadu, nicméně jde o širší úkol, na němž se podílejí i jiné státní orgány, správci, pověřenci a jiné subjekty. Tento úkol vyžaduje dlouhodobou a systematickou činnost. Úřad se na ní podílí v oblasti poskytování informací, vzdělávání, kontrolní činnosti a vymáhání práv. Osobně jsem měla dojem, že lidé význam Úřadu chápou a jeho činnost sledují. 

Momentka z roku 2025: JUDr. Ivana Janů / foto: Zuzana Bönisch

Jak vzpomínáte na dobu, kdy jste stála v čele Úřadu?

Na dobu pěti let, kdy jsem stála v čele Úřadu, vzpomínám jako na období, kdy jsem pracovala ve svém životě snad nejintenzivněji. Bylo to proto, že agenda úřadu je velmi komplikovaná, i přesto, že jsem měla značnou praxi z práce na Ústavním soudu. Je to proto, že jsou posuzovány náročné technologie ve věku digitalizace, a aby jim člověk porozuměl, je nutné se hodně učit. Pro toho, kdo stojí v čele úřadu, to platí samozřejmě tím spíše, protože určuje směr, kterým se úřad bude ubírat. Je nezbytné, aby byl vnímán obrovský přínos technologií pro rozvoj společnosti a její technický posun (internet, komunikační sítě, umělá inteligence), ale i záporné efekty tohoto technologického rozvoje a nebezpečí, kterému jsme vystaveni jako uživatelé, ponořující se stále hlouběji do virtuálního světa, který nám bere racionální rozhodování a celkově nás dehumanizuje. Nejzranitelnější skupinou jsou nedospělí a děti. Vždy jsem vnímala náročnost problematiky a snažila se o komplexní pohled na ochranu osobních údajů.

Významným impulsem k rozvíjení výše uvedené problematiky ochrany byly diskuse v rámci Sboru pro ochranu osobních údajů v Bruselu, kde se pravidelně setkávali vedoucí nezávislých dozorových úřadů, a v diskusi vznikaly pro EU společné teze pro implementaci evropských pravidel. V mé době, kdy nastupovala účinnost GDPR, mnozí chápali obecné nařízení o ochraně osobních údajů, pro jeho komplikovanost, bohužel jako „všeobtěžující  GDPR“. Neméně inspirativní diskuse jsem ale vedla na pravidelných poradách se svými spolupracovníky, od kterých jsem se mnohému naučila, dveře mé pracovny byly vždy otevřené.

Vzhledem k tomu, že ke zpracování osobních údajů dochází v kontextu vývoje technologií, jde o problematiku, která z povahy věci musí reagovat na nové podněty a navrhovat řešení v souladu s ochranou osobních údajů. Během svého mandátu jsem dostala možnost při rozhodování ve druhém stupni, který předsedovi přísluší, aplikovat v praxi ústavní mechanismy, kterými jsem se již dříve zabývala na Ústavním soudu. Jednalo se o hledání systematického a celostního pohledu v oblasti interpretace a aplikace základního práva na ochranu osobních údajů. Důležitou součástí posuzování bylo vyvažování práv, které se střetávaly, či uplatnění principu proporcionality, ale také studium judikatury a její uplatnění na konkrétní případy tak, aby se stanoviska vydávaná úřadem s judikaturou soudů  nerozcházela.

Co považujete za největší úspěch, kterého se podařilo dosáhnout Úřadu během vašeho působení? Můžete rozvést nějaký případ, kauzu, na kterou vzpomínáte, kdy se podařilo posunout ochranu osobních údajů?

Nevím, zda jde o největší úspěch, ale velmi náročné bylo zavést a vstřebat zcela novou agendu, kterou jsme dostali z iniciativy parlamentu na základě zákona č.106/1999 Sb., o svobodném přístupu k informacím. Od ledna 2020 se Úřad stal pro některé povinné subjekty nadřízeným odvolacím orgánem. U dalších povinných subjektů, které nadřízený stupeň měly, je Úřad oprávněn přezkoumávat již pravomocná rozhodnutí. I když jde o náročnou agendu, zdá se, že v dlouhodobém pohledu se jednalo o racionální řešení. Ani v dalších státech EU není spojení obou agend do jednoho úřadu postupem ojedinělým.  Žadatelé o informace podle stošestky mají možnost se prostřednictvím Úřadu dostat k požadované informaci v krátkých správních lhůtách, kdy pro ně získaná informace má ještě význam, a ne jako dříve, až rozhodnutím soudu s mnohem delším časovým odstupem. Toto flexibilní řešení v praxi znamenalo i potřebné odbřemenění soudů. Nicméně je stále na úvaze žadatele, zda se soud ke slovu dostane či nikoliv, protože základní práva ze soudního přezkumu nelze vyloučit.    

Pokud jde o kauzu, která vedla k posunu ve vnímání ochrany osobních údajů, zmíním jeden mezinárodní a jeden domácí příklad. Jako mezinárodní příklad uvedu Cambridge Analytica, který od roku 2017 šetřil britský dozorový úřad na ochranu osobních údajů (Information Commissioner´s Office, ICO). Jeho podstatou bylo odhalení, že tato společnost shromáždila osobní údaje miliónů lidí z profilů na Facebooku bez jejich souhlasu a použila je pro účely politických kampaní. To vedlo k řadě otázek týkajících se osobních údajů včetně úvah o přísnější regulaci. V listopadu 2018 byla předložena podrobná souhrnná zpráva[1] o výsledcích šetření příslušnému výboru britského parlamentu. Parlament, novináři, občanská společnost a občané si během vyšetřování postupně uvědomovali závažnost a důsledky zjištěných skutečností pro demokratické volby a demokracii vůbec a význam dodržování transparentnosti jako základu demokracie. Získané poznání lze formulovat tak, že občané mohou učinit skutečně informovanou a svobodnou volbu svých zástupců pouze tehdy, pokud si budou jisti, že nebyli cíleně nežádoucím způsobem ovlivněni. Případ Cambridge Analytica je zásadní proto, že poprvé nastolil téma možnosti ovlivnění voleb prostřednictvím sociálních sítí a dezinformací. Zjistilo se, že jde o komplexní problémy, pro něž neexistují jednoduchá řešení. 

Jako domácí příklad uvedu případ operátora T-mobile Czech Republic, a. s., kterému Úřad udělil pokutu 3,6 milionu Kč za to, že mu 30. června 2016 unikly osobní údaje z databáze zákazníků, jednalo se celkem o 1,2 milionů klientů. Data odcizil zaměstnanec operátora se záměrem je zpeněžit. T-Mobile se dopustil deliktu tím, že nepřijal opatření pro zajištění bezpečnosti zpracování osobních údajů a při zpracování ohrozil větší počet osob svým neoprávněným zasahováním do soukromého a osobního života.

Historická momentka: JUDr. Ivana Janů je slavnostně uváděna do čela Úřadu / foto: archiv ÚOOÚ

Udělala byste něco jinak?

Nedokážu říct, co bych dělala jinak. Na vaši otázku odpovím ale tak, že o tom, co jsem dělala, jsem byla přesvědčena. Období, ve kterém jsem vykonávala mandát, bylo po mnoha stránkách velmi hektickým. Nejenže probíhala implementace GDPR a přijetí adaptačních zákonů, ale v tomto období byla také přibírána nová náročná agenda tzv. stošestky, jak už jsem zmínila, která si vyžadovala řadu organizačních opatření včetně stavebních úprav budovy v přízemí Úřadu, kde vznikly kanceláře pro nové pracovníky, nová zasedačka a nová hala.

V tomto období přibyly také nové výzvy pro ochranu osobních údajů ve spojení s výjimečným stavem během COVIDU-19, což bylo období velkého napětí a neklidu ve společnosti, takže Úřad byl pod stálým tlakem. Jednalo se např. o otázky spojené se zaváděním chytré karantény či trasováním. Úřad v těchto věcech prosazoval názor, že nové aplikace využívající naše digitální stopy jako je trasování apod. by měly být důsledně pod veřejnou informační kontrolou a omezeny na dobu nezbytně nutnou. Po skončení aktuální hrozby by stát měl ustoupit od podpory sledovacích aplikací a data nevyužitá epidemiology by měla být smazána. 

Pro další vědecký výzkum by měla být použita data agregovaná či anonymní, jen tak bylo podle názoru Úřadu možné zabránit jejich potenciálnímu zneužití. Nezapomínejme, že všechno, co je v digitálním prostředí zaznamenáno, nastupuje svoji vlastní cestu prostorem a časem, a o tom, co se s daty stane, rozhoduje ten, kdo má nad nimi kontrolu. Podle tehdejšího názoru Úřadu to, co neexistuje, neboť bylo smazáno, nemůže být zneužito.

Co jsou podle vás největší výzvy a témata současnosti v oblasti ochrany osobních údajů?

Zachování již nastavené úrovně ochrany osobních údajů v souvislosti s překotným rozvojem technologií, který je dnes představován především rozvojem umělé inteligence, představuje jednoznačně největší výzvu současnosti. Největší pozornost vzbuzuje rozvoj umělé inteligence, která se rozvíjí rychleji, než byly původní predikce. Jakkoli existují velká očekávání ohledně možností umělé inteligence, existují také značné obavy, aby AI, která je schopna se sama učit, místo, aby sloužila, nepostavila lidi proti sobě. Její rozvoj a používání by nemělo být živelné, ale od samého počátku regulované. Vynakládané finanční prostředky na její rozvoj jsou v hlubokém nepoměru k nákladům na její kontrolu.

K tématu technologií a umělé inteligence bych se ještě chtěla vyjádřit podrobněji, s ohledem na jejich důležitost. Technologie mají vliv na to, jak se náš mozek chová, jaký máme vnitřní svět, protože mozek má pouze jednu kapacitu, kterou můžeme různě obsadit, např. čtením, studiem, sportem… nebo pobytem na sítích. Sociální sítě využívají informace, které na nich o sobě sdílíme. Aféra Cambridge Analytica nastolila znepokojivé otázky, které si žádají odpovědi. Dnes již víme, že sociální sítě skrytě koordinují chování, činí tak prostřednictvím algoritmů. Co jsou algoritmy? Jde o postup, který je předem naprogramován [2], diktují nám, co si myslet, vzbuzují emoce jako úzkost, deprese, osamělost, navozují sebedestruktivní chování, ovlivňují děti. Technologie a sociální sítě za použití algoritmů vedou k rozdělení společnosti na My a Oni. Možným řešením by mohla být legislativa podporující zdravé mediální prostředí s regulací škodlivých algoritmů, která by přispěla k přerámování My a Oni a sjednotila společnost v demokratickém uvažování nad skutečnými problémy, které na nás doléhají a je nutno je řešit. 

Na co by vaši následovníci měli klást důraz v oblasti ochrany osobních údajů? Je nějaké poselství, které byste ráda předala?

V obecné rovině je jistě žádoucí navazovat na již dosavadní vykonanou činnost v oblasti ochrany osobních údajů v kontextu vývoje technologií, která byla započata při vzniku Úřadu před 25 lety. Kontinuita Úřadu spočívající v udržování znalostní báze a kontinuita personální jsou tím, co Úřad skutečně nejvíce potřebuje. O potřebě této kontinuální snahy jsem přesvědčena, rovněž o tom, že období překotného rozvoje technologií klade nové zvýšené nároky na komplexní znalost ochrany osobních údajů. Úřad má mimořádnou příležitost podílet se na tomto procesu a přinášet řešení, která chrání osobní údaje a soukromí nás všech.

V tomto úsilí přeji Úřadu úspěch.

Momentka z roku 2025: JUDr. Ivana Janů a Mgr. Jiří Kaucký, nynější předseda Úřadu / foto: archiv ÚOOÚ

JUDr. Ivana Janů se ve své veřejné a odborné činnosti zabývá ústavním právem, základními právy, principy demokracie a právního státu, ochranou soukromí, rolí medií jako „hlídacího psa demokracie“ a transformací ve střední a východní Evropě po pádu totalitárních režimů.

Právnickou fakultu Univerzity Karlovy v Praze ukončila v roce 1973. Doktorátu práv v oboru mezinárodního práva veřejného dosáhla v roce 1974.

V roce 2014 obdržela titul Právník roku v oboru občanská a lidská práva a právo ústavní.

[1] ICO. Investigation into the use of data analytics in political campaigns. A report to Parliament. Viz https://ico.org.uk/media/2260277/investigation-into-the-use-of-data-analytics-in-political-campaigns 20181107.pdf

[2] Algoritmus je přesný a jednoznačný postup, který má konečný počet kroků a řeší daný typ úlohy. Je to sekvence instrukcí, které se provádějí s vstupními daty, aby se získal požadovaný výstup. Algoritmus musí být přesný, obecný (vhodný pro více instancí problému) a konečný (musí skončit v konečném čase). Prostřednictvím algoritmu řeknete programu, jak se má v určité situaci zachovat.