Studie: Data retention v ČR v praxi

Petr Kučerakucera@iure.org

Iuridicum Remedium, o. s.www.iure.org

@iure_cz

Data retention:(uchovávání provozních a lokalizačních údajů o

elektronické komunikaci)

Je to možné díky digitalizaci komunikace.

Data retention v ČR:

Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických

komunikacích - 127/2005 Sb.

Co to znamená pro firmy v oblasti elektronických komunikací?

Rozpor:

ochrana soukromí státem

X

monitoring elektronické komunikace bezpečnostními orgány státu

Osobní údaje v ČR:

Stanoveno zákonem 101/2001 Sb.

Co to vlastně je osobní údaj?

Osobní údaje

Plán výzkumu:

Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich

praxi s uchováváním, zabezpečením a předáváním dat o zákaznících

Oslovované firmy:

Poskytovatelé připojení k internetu(pevné a mobilní připojení)

&

Poskytovatelé “webových” služeb(služby webového emailu, internetového vyhledávání,

zobrazování reklam, sociální sítě)

1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky

2. Dotazy – praxe předávání dat veřejným orgánům státu

Počty oslovených firem a jejich reakce

Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí

Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o elektronických komunikacích

Poskytovatelé služeb připojení k internetu

Přehled registrace dotazovaných firem ve veřejných databázích

Rozložení oslovených firem dle oblastí podnikání

Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání

Rozsah uchovávání dat o zákaznících

Doba uchovávání dat o zákaznících

Bezpečnost:

Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým

auditem.

Jedna firma deklarovala dodržování určitých bezpečnostních standardů

Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)

Všichni dotazovaní ve 2. části výzkumu mají zkušenost s kontaktem s bezpečnostními složkami.

Četnost kontaktu s bezpečnostními orgány státu je různá – u největších firem se vyplatí přidělit pracovníka na tuto agendu, o malých firem se jedná spíše o výjimečnou záležitost. Nejvíce dat předávají firmy, které uplatňují mechanismus refundace nákladů.

Žádná dotazovaná firma neuvedla, že by měla s bezpečnostními složkami ustanovený dálkový přístup (ač uloženo zákonem).

Kontakt s bezpečnostními složkami při předávání údajů je převážně písemný – papírovou i elektronickou formou.

Předávání provozních a lokalizačních dat

1. Zpoždění právní praxe za technologickým vývojem

2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb elektronických komunikací

3. Ochrana dat je nedostatečná (už jen proto, že o ní firmy nedostatečně informují)

Závěr

Děkuji za pozornost

Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern

Europe.

Twitter: @iure_cz