Proti tomuto vývoji je dlouhodobě zaměřena legislativa ochrany osobních údajů, která se šíří po celém světě. Více než dvě desetiletí jsou postupně přijímány zákony, které se týkají ochrany osobních údajů v nejrůznějších modifikacích nejen v zemích EU, ale i v dalších světových regionech.
MODELY EU A APEC
Analýzou materiálů Mezinárodní obchodní komory a časopisů Singapore Journal of Legal Studies, World Data Protection Report, Data Protection and Policy, Statewatch, Privacy Laws and Business lze identifikovat dva typy legislativních úprav ochrany osobních údajů - modely EU a APEC.
V krystalicky čisté formě je model EU charakterizován jedním úřadem na ochranu osobních údajů a jedním právním předpisem o ochraně osobních údajů. APEC model neobsahuje žádný úzce specializovaný úřad na ochranu osobních údajů, ale proces je upraven mnoha právními předpisy. V případě porušení zákonů bezprostředně zasahuje státní zástupce a soud.
V příštích letech se bude prohlubovat už existující trend konvergence obou systémů. EU model si ponechá jeden úřad na ochranu osobních údajů, ale dosud jednotná úprava ochrany osobních údajů bude součástí mnoha zákonů. V APEC modelu naopak vznikají institucionální struktury na ochranu osobních údajů.
NOVÉ TECHNOLOGIE V SOUČASNOSTI
Změnu v dosavadním pojetí ochrany osobních údajů přinesou nové technologie, ke kterým patří zejména RFID a BrainGate.
1. RFID (Radio Frequency Identification)
Této problematice je v komerčních i odborných kruzích věnována značná pozornost a již dnes představuje nový segment trhu. Jde o pokles ceny a postupné zvyšování inteligence a dosahu RFID. Předpokládá se, že úplně vytlačí čárový kód a bude součástí všech dokladů. Během 3 až 5 let inteligentní RFID rovněž získá schopnost samostatně komunikovat s mobilními telefony a počítačovými sítěmi. Podle firmy ABI Research je dolní odhad trhu s RFID 3,1 miliard USD v roce 2007.
2. BrainGate je novinka, kterou americká společnost Cyberkinetics Neurotechnology Systems hodlá uvést na trh v roce 2008. Jde o čipy umožňující přímou komunikaci lidského mozku s počítačem. Tato technologie nazvaná BrainGate Neural Interface System by měla pomoci postiženým lidem (quadruplegikům) vykonávat různé činnosti jako např. prohlížet si internet, komunikovat prostřednictvím elektronické pošty, hrát videohry a ovládat televizor nebo telefon přímo pomocí myšlenek. BrainGate už byl testován na jednom člověku a nyní americké ministerstvo Food and Drug Administration, které má na starosti potraviny a léčiva, svolilo k testování na další čtyřčlenné skupině quadruplegiků. Systém vyžaduje chirurgický zásah, s jehož pomocí je do lebky postiženého člověka implantován speciální čip (na povrch mozku do místa, které slouží pro ovládání rukou a paží). Rozšíření této technologie mezi "zdravé" si vyžádá novou legislativní úpravu. Důsledky dalšího rozšíření technologie BrainGate na segmenty biosféry (domácí mazlíčci, pokusná zvířata, pokojové rostliny aj.) nelze zatím odhadnout, ale lze předpokládat masové rozšíření podobně jako u PC a internetu.
OBECNÉ TENDENCE
Prakticky všechny firmy i instituce porušují zákony o ochraně osobních údajů, podobně jako se všechny organizace dopouštějí účetních chyb. Při neustálém zdokonalování příslušné legislativy (jen v České republice došlo za posledních 6 let minimálně k 15 novelizacím zákona o ochraně osobních údajů) současný stav působí optickým dojmem rostoucího počtu případů porušování zákonů o ochraně osobních údajů. Tento rostoucí trend není možné monitorovat zvýšením počtu pracovníků příslušných národních úřadu pro ochranu osobních údajů. Úniky informací o milionech uživatelů telekomunikačních i bankovních služeb v Japonsku nebo USA i v dalších zemích jsou jen špičkou ledovce. Tato znepokojivá fakta si vyžádají změnu celého systému ochrany osobních údajů.
Z analýzy dílčích trendů v ochraně osobních údajů v různých zemích světa vycházejí tyto obecné tendence do roku 2020:
I. Legislativní realizace koncepce ochrany osobních údajů se lavinovitě šíří po celém světě a dochází ke konvergenci EU modelu (s úřadem) a APEC modelu (bez úřadu), kde ochrana osobních údajů je upravena v několika zákonech (např. Indie, Chile). Lze předpokládat, že do roku 2010 přijme odpovídající legislativu převážná většina zemí OSN.
II. Bude pokračovat dvojí realita tj. bude se lišit oficiální deklarovaný stav od skutečnosti (např. podle oficiálních mezinárodních dokumentů je pro připojení k internetu v internetové kavárně ve Švýcarsku zapotřebí prokázat identitu, ale ve skutečnosti je zapotřebí pouze zaplatit předem; podobně dopadlo u protiteroristických opatření v Itálii).
III. Nástup nových sofistikovaných technologií (RFID, phishing, pharming, braingate) povede k přijetí odpovídajících samostatných zákonů. Problematika SPAMu bude postupně řešena vytvářením inteligentních internetů se samoorganizujícími se schopnostmi. Současný internet se může stát vyhledávaným smetištěm, podobně, jako je tomu dnes u druhotných surovin.
IV. Krizi v systému ochrany osobních údajů vystřídá během několika let konjunktura, která se projeví vznikem nových trhů (střízlivé odhady velikosti možných nových trhů se pohybují v řádech desítek miliard USD) i nových vědeckých disciplin (identity management).
CO SI VYŽÁDÁ TRH
Nárůst počtu případů porušování ochrany osobních údajů si kolem roku 2010 vyžádá "privatizaci ochrany osobních údajů". Prověrky budou provádět specializované firmy, které budou mít od národních úřadů pro ochranu osobních údajů akreditaci. Například Šlesvicko-Holštýnsko realizuje tento záměr již v současnosti. Nezávislý zemský úřad pro ochranu dat této spolkové země Německa uděluje softwarovým nebo hardwarovým produktům tzv. Gutesiegel (pečeť kvality), která je osvědčením o tom, že příslušný IT-produkt je v souladu s předpisy týkajícími se ochrany soukromí a bezpečnosti dat. Pečeť kvality může být udělena pouze IT-produktu nabízenému privátními firmami. V budoucnosti lze očekávat další rozšíření kompetencí příslušných akreditovaných firem, kterých je zatím po celém Německu 32 (zdroj: www.datenschutzzentrum.de.).
Budou sílit tendence k ustavení evropského úřadu pro ochranu osobních údajů; zjednoduší se administrativa pro BCR (Binding Corporate Rules) u velkých firem (podobný trend je v telekomunikačním sektoru i v dalších sektorech).
Trh si vyžádá též konstrukci robotů-programů pro odhalování porušování zákona o ochraně osobních údajů. Např. na katedře informačních technologií Fakulty informatiky a managementu Univerzity Hradec Králové je v rámci diplomových projektů nově vyvíjen software "uměle inteligentní ochránce osobních údajů" na bázi jazyka CLIPS z NASA (USA).
Shrneme-li všechna tato fakta, čeká nás v budoucnosti ještě řada překvapení.
RNDr. Bohumír Štědroň, CSc.
soudní znalec v oboru kybernetika