Ľudské práva na internete a ich ochrana

ĽUDSKÉ PRÁVA NA INTERNETE A ICH OCHRANA
Human Rights on Internet and their Protection

1 ÚVOD

Ľudské práva sú témou, ktorá sa často vníma ako samozrejmosť. Ide o tému veľmi starú a preto predpokladáme, že v nej nie sú už žiadne nejasnosti a problémy. S rastom významu technológii a internetom nám vzniká otázka existencie a potreby úpravy ľudských práv aj v digitálnom svete. Je nepochybné, že ľudské práva existujú aj na internete. Veď aj v priestore online sa stretávame najmä s právami ako je právo na slobodu prejavu, právo na zhromažďovanie a združovanie, právo na život, slobodu a bezpečnosť, právo na súkromie, právo prístup k verejným službám, právo na slobodu myslenia, svedomia a náboženstva, právo na ochranu duševného vlastníctva. Keďže existencia ľudských práv na internete nie je sporná, je potrebné zamerať sa na ich ochranu a právnu úpravu. Všeobecne s internetom a kyberpriestorom sa stretávame s problémom teritoriality. Čiže ktorý štát má zabezpečiť takúto právnu úpravu a ochranu. Je zrejmé, že úroveň ochrany ľudských práv na internete je potrebné zabezpečiť najmä na úrovni, ktorá je vyššie ako úroveň jednotlivých štátov. Ide v prvom rade o medzinárodné organizácie ako je OSN, ktorá spravila prvý krok v danej oblasti a to keď na pôde Rady OSN pre ľudské práva kde bola prijatá nezáväzná rezolúciu o "podpore, ochrane a využívaní ľudských práv na internete" . Ide naozaj o prvý krok v danej oblasti a za samotný úspech možno považovať už len skutočnosť, že za rezolúciu hlasovalo 51 štátov sveta .
Na pôde Európskej únie neexistuje úprava zameraná na ľudské práva na internete avšak Únia spravila vo vývoji omnoho odvážnejší krok a to je zahájenie vzniku Jednotného digitálneho trhu. Uvedené je momentálne prioritou Únie a je nepochybné, že na úspešné dokonanie digitálneho trhu je potrebné zabezpečiť rešpektovanie ľudských práv v digitálnom svete. Ľudské práva sú s Európskou úniou esenciálne prepojené, sú súčasťou života v Európskej únii. Na znak toho bola v rámci Únie zriadená už v roku 2007 aj Agentúra Európskej únie pre základné práva, ktorej úloha je poskytuje poradenstvo inštitúciám EÚ a vládam o základných právach. Jej účelom je pomáhať pri účinnejšej podpore a ochrane základných práv v celej EÚ. Významným krokom Únie v oblasti ľudských práv bolo prijatie Charty základný práv Európskej únie ale aj nedávne priznanie právnej záväznosti tomuto dokumentu. Otázkou ostáva do akej miery je Charta EÚ použiteľná pre digitálny svet a či existuje potreba vzniku ďalšieho samostatného dokumentu ako Charta základných práv digitálnych práv Európskej únie. Na uvedenú otázku však nebudem hľadať odpoveď v tomto príspevku. Skôr sa zameriam na aktuálne výzvy digitálneho priestoru a v súčasnosti veľmi používané sociálne siete.


2 SOCIÁLNE SIETE A OCHRANA ĽUDSKÝCH PRÁV

Internet ako taký prechádza počas svojej existencie taktiež vývojom a súčasťou tohto vývoja je aj aktuálna preferencia sociálnych sietí. Pri hľadaní definície sociálnej siete som narazila na nasledovné definície: špecializovaná webová stránka alebo iná aplikácia, ktorá umožňuje používateľom komunikovať navzájom prostredníctvom uverejňovania informácií, komentárov, správ, obrázkov atď.  alebo online služba alebo stránka, prostredníctvom ktorej ľudia vytvárajú a udržiavajú medziľudské vzťahy.  Milióny ľudí dnes pomocou inteligentných telefónov (tzv. smart phones) zdieľajú informácie o sebe, prostredníctvom mobilných aplikácií, ktoré majú prístup k sociálnym sieťam. Najrozšírenejšími sociálnymi sieťami sú siete Facebook, Twitter, YouTube. Sociálne siete sú aktuálne veľmi silným nástrojom na šírenie alebo získavanie informácií. Prostredníctvom sociálnych sietí môžu byť vytvorené vzájomne prepojené kybernetické komunity, ktoré pomôžu jednotlivcom nájsť kontakty, ktoré im môžu byť užitočné, ale inak môže byť veľmi nepravdepodobné, že sa stretnú. S popularitou stránok sociálnych sietí sa stále viac ľudí môže stať súčasťou online komunity. Vytvárajú si nových priateľov a zdieľajú svoje životy online bez ohľadu na to, kde sa nachádzajú. Sociálne siete sú jednoznačne dôsledok globalizácie a je možné konštatovať že ide o globalizáciu vo sfére medziľudských vzťahov.
Práve šírenie informácii prostredníctvom sociálnych sietí je problematická otázka. Na jednej strane je tu rovina kedy jednotlivec sám zverejňuje určité informácie, fotografie zo svojho súkromia a toto sám dobrovoľne zdieľa so digitálnym svetom a potom je tu druhá rovina kedy sa jednotlivec ocitne nedobrovoľne v príspevku iného a tak sa časť jeho súkromia dostane do digitálneho sveta a je dostupná takmer každému. Zachytenie fotografie, či videa a ich zverejnenie na sociálnej sieti je dnes možné v podstate každým mobilným telefónom a dokáže to urobiť ktokoľvek v podstate online v reálnom čase a zverejniť to okamžite a bez nejakých technickým komplikácií na sociálnej sieti. Ide o výrazný zásah do súkromia ktorému sme dnes vystavený všetci.
Ešte predtým ako sa budem zaoberať európskou legislatívou rada by som spomenula aj Ústavu Slovenskej republiky a článok 16 a 19. Článok 16 Ústavy hovorí o nedotknuteľnosti osoby a jej súkromia. Článok 19 ods. 2 Ústavy hovorí o ochrane súkromia a zaručuje predmetnú ochranu súkromia. Ide o ochranu súkromia pred neoprávneným zasahovaním do súkromného života. Ďalší odsek 3 ustanovuje právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe. Všeobecne možno povedať, že ide hlavne o ochranu pred neoprávnenými zásahmi zo strany štátu. Na sociálnych sieťach však nemožno hovoriť o ochrane súkromia pred štátom a jeho orgánmi ale o ochrane súkromia a o vzťahoch medzi jednotlivými osobami. 
Ako som spomínala vyššie Európska únia sa vydala cestou digitalizácie a vytvorenia digitálneho trhu. Je zrejmé, že ochrana súkromia v digitálnom svete je ruka v ruke spojená s ochranou osobných údajov. Významným krokom v tejto oblasti je prijatie reformy ochrany osobných údajov s cieľom prispôsobiť pravidlá ochrany údajov súčasnému rozvoju spoločnosti, najmä digitálnemu rozvoju spoločnosti. Reforma zahŕňa nariadenie o všeobecnej ochrane údajov, ktoré bolo prijaté v apríli 2016 a bude sa uplatňovať od 25. mája 2018 a smernicu, ktorú musia členské štáty transponovať do svojho vnútroštátneho práva do 6. mája 2018 . Na jednej strane nariadenie o ochrane údajov poskytuje viac práv a zintenzívňuje už existujúce právo ľudí na ochranu svojich údajov (napríklad právo na zabudnutie, právo na prenositeľnosť osobných údajov, právo na obmedzenie spracovania, právo na prístup k osobným údajom, právo na opravu, právo na informácie o osobných údajoch). Zásada transparentnosti je hlavnou zásadou práv a väčšinou odkazuje na jasnú, jednoduchú komunikáciu a informovanie dotknutých osôb. Na druhej strane práva vytvárajú nové povinnosti pre prevádzkovateľov údajov.
Všeobecné nariadenie o ochrane osobných údajov bolo vyvinuté, aby prijalo nové výzvy digitálneho sveta a poskytlo ochranu základných práv v tomto prostredí. Najdôležitejšia zmena, ktorú toto nariadenie prináša je o ochrane osobných údajov obyvateľov Únie a rezidentov Únie, čo v sebe zaväzuje všetky spoločnosti a operačné systémy, ktoré spracovávajú dáta EU občanov a rezidentov, bez ohľadu na polohu kde sa nachádzajú a kde majú sídlo spoločnosti alebo umiestnený server. Všeobecné nariadenie o ochrane osobných údajov rozširuje, modernizuje a objasňuje rozsah jurisdikcie ochrany údajov EÚ. S výrazom "ponúkanie tovarov alebo služieb" v rôznych ustanoveniach nariadene zaväzuje spoločnosti pôsobiace mimo EÚ, ktoré poskytujú služby spotrebiteľom v EÚ a spracovávajú údaje subjektov údajov EÚ. Článku 3  v recitale 22  nariadenia sa objasňuje teritoriálny rozsah tak, aby sa nariadenie uplatňovalo "bez ohľadu na to, či sa samotné spracovanie uskutočňuje v rámci Únie" alebo nie. Je to zmena konceptu v práve ochrany osobných údajov, ktorá nahrádza koncept relevancie umiestnenia konceptom ľudí v rámci EÚ, čiže konceptom personálnym. Možno konštatovať, že koncept teritoriality bol nahradený konceptom personality kedy rozhodujúcim faktorom je osoba ktorej údaje sa spracúvajú a nie umiestnenie spracovateľa údajov alebo údajov samotných. Všeobecné nariadenie sa vzťahuje na spracovanie v súvislosti s činnosťou podniku v EÚ kde prebieha spracovanie (napr. skladovanie v cloude v zahraničí). Všeobecné nariadenie sa bude vzťahovať na činnosti správcu údajov alebo spracovateľa údajov ak sa tovar alebo služby ponúkajú dotknutým osobám alebo ich osobám správanie sa monitoruje v rámci EÚ [čl. 3 ods. 2, recital 23].
Sociálna sieť Facebook má sídlo v Spojených štátoch, avšak keďže jej popularita narastá spracováva veľké množstvo osobných údajov používateľov (vrátane lokality). Podľa ustanovení všeobecného nariadenia (čl. 4 ods. 8) sa aj spoločnosť Facebook stane sprostredkovateľom spracovávaním osobných údajov, lebo technické rozhodnutia sú prijímané v ústredí vrátane "účelov a prostriedkov" spracovania údajov a môžeme konštatovať, že osobné údaje občanov EÚ sú spracovávané prevádzkovateľom so sídlom v USA (článok 4 ods. 7 Všeobecného nariadenia).
V uvedenej súvislosti Facebook ohlásil vznik osobitného centra zameraného na ochranu osobných údajov a zavedenie nových nastavení týkajúcich sa ochrany osobných údajov.
Z uvedeného vyplýva, že môžeme aplikovať ustanovenia Všeobecného nariadenia na ochranu osobných údajov na Facebooku. Odpoveď na položenú otázku a to do akej miery je zabezpečená ochrana osobných údajov zdieľaných na sociálnych sieťach práve touto najnovšou právnou úpravou budeme hľadať v ustanoveniach všeobecného nariadenia.
Nariadenie uvádza, že prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Nariadenie ďalej definuje „súhlas dotknutej osoby“ ako akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka. Pod uvedený súhlas môžeme zaradiť aj publikovanie osobných údajov a ich zverejnenie na sociálnej sieti. Na druhej strane má každý právo odvolať svoj súhlas so spracovaním osobných údajov.
Osobitný význam má v tomto prípade článok 9 ods. 2 písm. e) všeobecného nariadenia podľa ktorého sa nevzťahuje zákaz spracovávať osobné údaje tzv. osobitnej kategórie (napr. politické názor, náboženstvo, genetické údaje, údaje týkajúce sa zdravia, sexuálneho života, atď. v prípade ak tieto dotknutá osoba preukázateľne zverejnila.


3 JUDIKATÚRA EURÓPSKEHO SÚDU PRE ĽUDSKÉ PRÁVA

Ako som už vyššie uviedla osobné údaje sú najcitlivejším údajom na internete, ktorý si vyžaduje osobitnú ochranu a pozornosť. V tejto časti príspevku sa budem venovať ochrane súkromia a osobných údajov podľa dohovoru Rady Európy, ktorý definuje osobné údaje ako akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej osoby. Ochrana a uchovávanie osobných údajov jasne spadá do rámca súkromného života, ako je chránený článkom 8 Dohovoru. Pre bližšie skúmanie je potrebné siahnuť ďalej do judikatúry Európskeho súdu pre ľudské práva.
Európsky súd pre ľudské práva (ESĽP) už uviedol, že ochrana osobných údajov má zásadný význam pre to, aby osoba mohla využívať svoje právo na rešpektovanie súkromného a rodinného života . Súkromný život zahŕňa súkromie komunikácie, ktorá zahŕňa bezpečnosť a súkromie pošty, telefónu, e-mailu a iných foriem komunikácie; a informačné súkromie vrátane online informácií online - prípad Copland proti Spojenému kráľovstvu . Prípad Copland bol špecifickým prípadom, keď sa zamestnanec domáhal svojich práv proti monitorovaniu zo strany zamestnávateľa počas pracovnej doby. Monitorovanie zahŕňalo analýzu telefónnych účtov (vrátane čísiel, dĺžky hovorov a prijatých čísel hovorov), monitorovanie používania internetu (vrátane navštívených webových stránok, časov a dátumov návštevy), monitorovanie e-mailov pri práci (vrátane emailových adries). V súvislosti s monitorovaním zamestnávateľ nevydal žiadny predpis. Už z predchádzajúcich prípadov ESĽP je známe, že telefonické hovory z práce by mali byť chránené podľa čl. 8  a toto pravidlo by sa malo vzťahovať aj na e-maily a informácie o osobnom používaní internetu. Zamestnávateľ neposkytol žiadne varovanie, že sa monitorujú hovory, e-maily a používanie internetu. V dôsledku toho sa Súd domnieval, že zhromažďovanie a uchovávanie osobných informácií týkajúcich sa telefónu sťažovateľa, ako aj používania jej elektronickej pošty a internetu bez jej vedomia predstavuje zásah do jej práva na rešpektovanie súkromného života a korešpondencie v zmysle článku 8. ESĽP konštatoval, že aj keď monitorovanie telefónu bolo obmedzené na "dátum a dĺžku telefonických rozhovorov" a "vytočené čísla", monitorovanie ešte stále viedlo k podaniu sťažnosti podľa článku 8. Monitorovanie nemuselo zahŕňať obsah komunikácií, aby bolo možné podať sťažnosť, hoci podľa ESĽP by to mohlo byť relevantné pri výpočte škôd.
Súhlas sa ukázal problematický ako základ pre spracovanie. Spoločnosť musí zabezpečiť, aby bol súhlas zamestnanca "slobodne poskytnutý" a mohol byť odvolaný. Ak súhlas nefunguje alebo nie je k dispozícii, zamestnávatelia sa musia spoľahnúť na nevyhnutnosť. Sú možné iba tri druhy nevyhnutnosti. Spracovanie môže byť nevyhnutné pre zamestnávateľa na plnenie svojich zmluvných povinností voči zamestnancovi (napr. spracovanie údajov o mzde zamestnanca). Spracovanie môže byť tiež nevyhnutné na ochranu životne dôležitých záujmov zamestnanca (napr. na ochranu zamestnanca pred osobitnými rizikami na pracovisku).
Spoľahnutie sa Copland a uplatňovanie článku 8 Dohovoru na monitorovanie telefonických hovorov a e-mailov zamestnávateľom, ale nie ich obsahu, je rozšírením európskeho práva o ochrane súkromia na pracovisku. Zamestnávatelia, ktorí majú v úmysle monitorovať komunikácie, by mali vytvoriť formálnu politiku elektronickej pošty, internetu a telefónu a zabezpečiť, aby boli zamestnanci výslovne informovaní o tom, že ich súkromie nie je zaručené. Každé monitorovanie, ktoré prebieha, by malo byť založené na skutočných firemných dôvodoch a malo by byť spravodlivé a zákonné. Je tiež dôležité, aby boli takéto politiky jasné a dôsledne uplatňované, aby pracovníci presne vedeli, aké použitie súkromia je povolené. V prípade spoločnosti Long and Others v SP Dataserve Ltd boli zamestnanci prepustení z dôvodu zneužitia počítačového systému spoločnosti tým, že poslali a prijímali nadmerný počet osobných e-mailov. Internetová politika zamestnávateľa umožnila "obmedzené a rozumné" osobné využitie, ale rôzni manažéri nesúhlasili s tým, čo to znamená a nikdy sa to predtým neuskutočnilo. Zamestnanci úspešne tvrdili, že politika nebola jasná a že nemali dôvod domnievať sa, že robia niečo zlé. Súd tiež zdôraznil, že každá spracovateľská činnosť (zhromažďovanie, uchovávanie a prenos sa rovná samostatnému zásahu (prípad Peck proti Spojenému kráľovstvu - 2003, sťažnosť č. 44647/98, 59, Weber a Savaria proti Nemecku - 2006, sťažnosť č. 54934/00 (79)).
"Zásahy do práv zakotvených v článku 8 ods. 1 podľa ESĽP musia byť odôvodnené podľa článku 8 ods. 2 tohto ustanovenia. Musia byť v súlade so zákonom, mať legitímny cieľ a musia byť nevyhnutné v demokratickej spoločnosti. V uvedenom prípade Weber a Savaria proti Nemecku podľa ESĽP je význam slova "v súlade so zákonom" nasledovný: tieto podmienky sú splnené: 1. Napadnuté opatrenie musí mať určitý základ vo vnútroštátnom práve, 2. Vnútroštátne právo musí byť zlučiteľné s právnym poriadkom a prístupné dotknutej osobe, 3. Dotknutá osoba musí byť schopná predvídať dôsledky vnútroštátneho práva pre ňu." 
"V mnohých rozsudkoch (napríklad Copland) ESĽP uplatňuje širokú definíciu pojmu súkromný život v čl. 8 Dohovoru, ktorý sa rozširuje ďaleko za hranice múru súkromia a intímnej sféry. Z tohto pohľadu "súkromný život" zahŕňa rozvoj medzinárodných vzťahov a chráni nielen domácu sféru, ale aj údaje týkajúce sa určitých skutočností vo verejnej sfére (prípad Peck proti Spojenému kráľovstvu). ESĽP zašiel až tak ďaleko, že uznal reguláciu ochrany súkromia.“
Na jednej strane monitorovanie firemného e-mailového účtu zamestnanca na overenie jeho výkonnosti v práci sa považuje za legitímny účel zamestnávateľa.  Znalosť profesionálnych interakcií svojich zamestnancov je platným záujmom, pretože napríklad písanie súkromných e-mailov počas pracovnej doby môže naznačovať, že sa málo venuje pozornosť aktivitám súvisiacim s prácou. Zhromažďovanie údajov, ako napríklad adresa odosielateľov alebo príjemcov, záhlavie predmetu, dátum a objem, ako aj obsah predstavujú vhodné nástroje na odhalenie zneužitia alebo prinajmenšom poskytnutie počiatočného náznaku zneužitia. Na druhej strane je potrebné brať do úvahy aj záujmy zamestnanca. V prípade monitorovania firemného e-mailového účtu zamestnanca, právna veda vytvorila určité kategórie na vyváženie rôznych záujmov. Po prvé, je potrebné rozlišovať medzi prenosom dát a obsahom dát, pretože sa predpokladá, že vykazujú odlišnú úroveň dôležitosti súkromia, ktorá sa musí zvážiť a analyzovať. Po druhé, je potrebné rozlišovať medzi zamestnávateľmi, ktorí zakazujú, a zamestnávateľmi, ktorí umožňujú súkromné používanie firemných e-mailových účtov. V druhom prípade má zamestnanec vyššiu očakávanú ochranu súkromia.  Hoci tieto údaje poskytujú osobné informácie o zamestnancovi, napríklad o jeho lokalizácii alebo o jeho kontaktoch  , nedávna judikatúra ESĽP poukazuje na to, že monitorovanie prenosu dát je zákonné.   Ak je súkromné používanie firemného účtu zakázané, zamestnávateľ predpokladá, že firemný účet zamestnanca neobsahuje e-maily súvisiace s ochranou súkromia.

4 ZÁVER
Nie je pochýb o tom, že výzvy a požiadavky, ktoré sa kladú na ochranu ľudských práv sa pri ďalšom vývoji technológií potenciálne zvýšia. Preto je potrebné poznamenať, že tak, ako sa rozvoj digitalizácie a informatizácie spoločnosti nezastaví, ani snaha o zlepšenie systémov ochrany ľudskej dôstojnosti takisto nebude ukončená. Aktuálne na vývoj v digitálnom svete najviac reagovala reforma ochrany údajov prijatá v rámci Európskej únie ktorá sa snaží reagovať na výzvy a vývoj digitálneho trhu a zabezpečiť bezpečný voľný pohyb údajov. Sociálne siete sú fenomén technologického vývoja ktorého sa dotýka aj všeobecné nariadenie, pričom diskutovanou ostávajú údaje tzv. osobitnej kategórie a následky ich zverejnenia na sociálnych sieťach dobrovoľne samotným užívateľom.

 

Kontaktujte nás