"Přál bych si, aby si lidé zachovali princip zdravého rozumu." Přinášíme rozhovor s RNDr. Karlem Neuwirtem, prvním předsedou ÚOOÚ

Úřadu pro ochranu osobních údajů je 25 let, čtvrt století. Lidem stále přijde „ochrana osobních údajů“ příliš abstraktní. Co s tím? Jak vysvětlit veřejnosti přínos a důležitost Úřadu?

Možná bližší pro pochopení je ochranu údajů vysvětlovat jako součást ochrany soukromí jako základního předpokladu moderní demokratické společnosti. Ochranou soukromí se lidstvo zabývá již několik století, vždyť soukromou sféru života popisoval již Aristoteles. A v době rozvoje informačních technologií je stále více prostředků a způsobů, jak do soukromí člověka zasahovat. Současná digitální kriminalita je toho jasným důkazem. Mohlo by se sice zdát, že používáním moderních technologií lidé ztrácejí zájem o ochranu svého soukromí, je to ale spíše důsledek vnímání pozitivní stránky těchto technologií, poněvadž o stránkách negativních se toho mnoho nepíše. V současné době je však nárůst digitální kriminality enormní, čehož by se mělo využít ve vysvětlování, že častou příčinou je právě zneužití osobních informací člověka, kdy jsou tyto informace nedostatečně chráněné a poměrně snadno dostupné.

Již v roce 1960 definoval William Prosser 4 skupiny přečinů, které tvoří základ porušení práva na soukromí:

1)      Narušení samoty jednotlivce, jeho izolovanosti nebo privátních záležitostí (např. pomocí odposlechů) .

2)      Zveřejnění soukromých faktů (pravdivých informací), které uvádějí jednotlivce do rozpaků.

3)      Kladení jednotlivce do špatného světla pomocí nepravd.

4)      Přivlastnění si podobnosti druhého pro vlastní prospěch (zneužití cizí identity).

Pokud se podíváme na dnešní digitální kriminalitu, není na této definici mnoho co měnit, jen současné i budoucí technologie poskytují stále dokonalejší nástroje, jak tyto přečiny realizovat.

V demokratické společnosti jsou vytvářeny také legislativní nástroje, jak občany chránit proti kriminálnímu zneužívání jejich soukromých dat. Dozorové instituce jsou součástí těchto nástrojů. Toto je potřebné lidem neúnavně a opakovaně připomínat.    

Momentka z roku 2025: RNDr. Karel Neuwirt / foto: Zuzana Bönisch

Jak vzpomínáte na dobu, kdy jste stál v čele Úřadu?

Na dobu práce v ÚOOÚ vzpomínám velmi často a s uspokojením. Nejen jako na dobu prosazování nové problematiky ve společnosti, ale také na práci s mnoha kvalitními pracovníky. Tím, že se v tomto období prosazovala ve společnosti nová legislativa a dozor, vznikaly různé konflikty a nedorozumění, které se již (doufejme) nebudou opakovat. Jsem obzvlášť rád, že Úřad se s nimi vyrovnal a položil základy pro kvalitní činnost v následujících letech. 

Co považujete za největší úspěch, kterého se podařilo dosáhnout Úřadu během vašeho působení? Můžete rozvést nějaký případ, kauzu, na kterou vzpomínáte, kdy se podařilo posunout ochranu osobních údajů?

Za největší úspěch samozřejmě považuji to, že se nám podařilo prosadit institucionální dohled nad používáním osobních údajů. Začátky vzniku ÚOOÚ nebyly jednoduché již ve fázi legislativní přípravy zákona o ochraně osobních údajů. Mnoho politiků nebylo nakloněno myšlence vzniku samostatné instituce, dokonce nezávislé na vládě. Mnozí navrhovali spíše jen vytvoření specializovaného „útvaru“ v rámci již některé existující instituce. No a druhým zásadním problémem byla nezávislost Úřadu. Tehdy nám pomohl předseda legislativní rady vlády dr. Rychetský, který odmítl náš tehdejší návrh propojení na vládu. Nakonec se podařilo prosadit řešení nezávislé na vládě, což ovšem přineslo jisté problémy se zajištěním potřebných pracovních prostor pro zaměstnance. Úřad neměl vlastní rozpočet na nákup odpovídající „střechy nad hlavou“ (vznikl v polovině roku 2000) a vláda nebyla nakloněna uvolnění finančních  prostředků nezávislé instituci („když jste nezávislí, tak si pomozte sami“).

Mám-li vzpomenout na nějakou kauzu z této doby, tak je to rozhodně konflikt mezi Úřadem a Českým statistickým úřadem (ČSÚ) při provádění Sčítání lidu, domů a bytů v roce 2001. Na sčítacích listech se objevily některé údaje, které Zákon o sčítání lidu, domů a bytů v roce 2001 neuváděl. Úřad uplatnil svou pravomoc a zakázal ČSÚ tyto údaje zpracovat, což vzbudilo velkou nevoli. Spor nakonec skončil až u Ústavního soudu, který rozhodl, že v oblasti ochrany osobních údajů je kompetentní rozhodovat Úřad. Tehdy jsme také nařídili ČSÚ skartovat sčítací listy po ukončení zpracování údajů. Poprvé v historii se stalo, že všechny vyplněné sčítací tiskopisy ze sčítání lidu byly po zpracování dat zničeny. Celá tato záležitost měla širší přesah - výrazně pomohla prezentaci Úřadu a posílila jeho respekt ve společnosti. A také ukázala, že ochranu osobních údajů musí respektovat i státní instituce.    

Udělal byste něco jinak?

Když se člověk dívá do minulosti, jak soukromé či pracovní, jistě by leccos udělal jinak. Ve vlastní činnosti Úřadu mě však nenapadá nic zásadního. Poněvadž jsem se podílel na tvorbě zákona a jeho prosazování v Parlamentu ČR, tak bych na tomto poli leccos udělal jinak, aniž by to bylo v rozporu s tehdejší Směrnicí EU. Některá ustanovení zákona nijak, nebo jen málo, měla vliv na ochranu osobních údajů.  Ale leccos se podařilo upravit dílčími novelami zákona a nakonec pak harmonizací s Obecným nařízením.

Jak jste se stavěl k dobovým výzvám? Jak situaci vnímáte v kontextu, že Úřadu je již 25 let a musí řešit aktuální agendu související s překotným rozvojem informačních technologií?

V prvních pěti letech existence Úřadu těch dobových výzev mnoho nebylo. Velkou výzvou jistě bylo přesvědčit veřejnost, že ochrana osobních údajů jako součást ochrany soukromí je důležitou částí demokracie. Ale digitalizace byla u nás teprve v počátcích, takže mezi prvními problémy bylo nadměrné používání rodných čísel, svévolné vyžadování osobních údajů, zpracování údajů bez právního titulu, apod. Dnešní doba je z pohledu digitalizace úplně jiná, zejména zásluhou výrazného pokroku v technologiích, které práci s informacemi dávají zcela nové možnosti. To ale na druhé straně přináší řadu problémů z pohledu ochrany soukromí jednotlivců. Uživatelé moderních technologií jsou často fascinováni funkcionalitou různých technických vymožeností a málo se zajímají o možné negativní dopady na jejich soukromý život. Stejně tak tvůrci různých aplikací často opomíjejí ochranu soukromí uživatelů. Vzpomeňme si na výrok Marka Zuckerberga, který v roce 2000 prohlásil, že soukromí je přežitek 20. století a éra soukromí je za námi, protože lidé jsou stále více ochotní sdílet své soukromí s kýmkoliv. Tento názor se brzy ukázal jako nepřijatelný. I když i dnes vidíme, že zejména mladá generace je volnější a otevřenější při sdělování soukromých informací, tak z toho nelze dovozovat, že společnost se soukromí a jeho ochrany zcela vzdává a s osobními údaji je možné libovolně nakládat.

Pokrok v technologiích, které umožňují práci s osobními informacemi občanů, bude pokračovat. Dozor nad dodržováním různých pravidel při práci s informacemi bude stále náročnější jak na odborné (technické) znalosti, tak na časové kapacity. Obávám se, že pokud mezi těmito pravidly bude také jakákoliv forma ochrany soukromí jednotlivců, pak dozorové pravomoci budou vždy přeneseny na úřady pro ochranu osobních údajů. Přičemž těmto úřadům nejsou adekvátně posíleny finanční, personální a prostorové kapacity. Toto může mít negativní důsledky na celkovou kvalitu dozoru. Tento trend pozorujeme i u nás, kdy ÚOOÚ jsou přidávány další oblasti dozoru (např. AI), aniž jsou současně posouzeny personální, finanční a prostorové kapacity.

Momentka z roku 2025: zleva RNDr. Igor Němec (v pořadí druhý předseda ÚOOÚ), RNDr. Karel Neuwirt a Mgr. Jiří Kaucký (stávající předseda ÚOOÚ) na červnovém setkání při příležitosti 25 let od založení Úřadu

Co jsou podle vás největší výzvy a témata současnosti v oblasti ochrany osobních údajů?

Témat a výzev v oblasti ochrany soukromí a ochrany osobních údajů je stále více, přibývají současně s rozvojem nových technologií a prostředků umožňujících práci s daty. Dlouhodobou výzvou, na kterou se v současné době poněkud zapomíná, je vytvoření etického rámce pro jakýkoliv rozvoj v digitálním světě. Ochrana soukromí bude muset posuzovat také etickou dimenzi zpracování dat.

Iniciativu o digitální etice začal formulovat a prosazovat Evropský inspektor pro ochranu údajů Giovanni Buttarelli již v roce 2015. Jeho snahou bylo vytvořit etický rámec a zásady, které by sledovaly dopady digitálních technologií na ochranu osobních údajů a na právo na soukromí jednotlivců.  Domnívám se, že na tuto stránku ochrany práva na soukromí se dnes poněkud zapomnělo. Respekt k lidské důstojnosti a obecným morálním hodnotám by měl být podstatou nové digitální etiky.

Ačkoliv GDPR k tomu snad směřuje, když v bodě (4) odůvodnění uvádí, že „Zpracování osobních údajů by mělo být navrženo tak, aby sloužilo lidstvu“. Avšak v dalším textu se o této „službě lidstvu“ jako etických hodnotách v digitální společnosti více nehovoří. Myslím si však, že tato výzva dozorové úřady pro ochranu osobních údajů a soukromí nemine a s dalším pokrokem digitálních technologií se stane naléhavou.     

Na co by vaši následovníci měli klást důraz v oblasti ochrany osobních údajů? Je nějaké poselství, které byste rád předal?

Ochrana soukromí a osobních údajů při pokračujícím rozvoji digitálních technologií bude klást vysoké nároky na vzdělávání společnosti. Soukromí jednotlivců bude narušováno způsobem, který si lidé ani neuvědomí. Bude to považováno jako daň za výhody, které nové technologie budou poskytovat. Současná ani budoucí technologie by neměla diktovat hodnoty a práva.  Ochránci osobních údajů budou muset nezbytnost a rovnováhu mezi touto daní a přínosy pečlivě posuzovat a možná rizika lidem trpělivě tlumočit a vysvětlovat. Tento proces bude pro ochranu soukromí náročný v mnoha ohledech (čas, finance, znalosti atd.), avšak hlavně bude muset být prováděn trvale. Již dnešní kyberkriminalita ukazuje, že jedna edukační aktivita zdaleka nestačí k tomu, aby si lidé uvědomili rizika a byli schopni jim aktivně předcházet. Navíc bude potřeba vést aktivní dialog se subjekty, které nové technologie a systémy vyvíjí nebo zavádí. Tyto subjekty by měly nést důkazní břemeno prokazující, že jejich nové produkty a systémy neporušují lidská práva a nezasahují do soukromí jejich uživatelů.

Mé poselství by asi byla výzva, aby si lidé zachovali princip zdravého rozumu ve všech digitálních oblastech společnosti. Aby platila zásada, že se něco prostě v demokratické společnosti nedělá, i když to není v rozporu se zákonem. Vytvoření principů a zásad „digitální hygieny“ by byla úžasná věc. Dozorové orgány pro ochranu soukromí a osobních údajů by se o to mohly alespoň pokusit.       

Momentka z roku 2025: RNDr. Karel Neuwirt / foto: Zuzana Bönisch

RNDr. Karel Neuwirt studoval matematiku a informatiku na Přírodovědecké fakultě Univerzity Palackého v Olomouci. Byl spoluautorem zákona o ochraně osobních údajů a v roce 1999 inicioval a zpracoval materiály pro přistoupení České republiky k Úmluvě Rady Evropy č.108.  V roce 2000 se stal prvním předsedou Úřadu pro ochranu osobních údajů, když jej do této funkce jmenoval prezident Václav Havel. Tuto funkci zastával do 31. srpna 2005. Poté pracoval jako expert v projektech EU v oblasti ochrany osobních údajů, opakovaně působil v projektech v Makedonii a v Albánii. V letech 2007–2012 působil jako komisař Rady Evropy pro ochranu údajů. V současné době působí jako nezávislý konzultant pro ochranu soukromí a osobních údajů, přednáší tuto problematiku v různých kurzech pro pracovníky ve zdravotnictví a v sociálních službách.