Advokátní kancelář Jansa, Mokrý, Otevřel & partneři - specialisté na problematiku IT práva

Evropský právní rámec ochrany osobních údajů a soukromí v e-mailové komunikaci

Autor: Mgr. Lukáš Mokrý | Vloženo: 26. 8. 2006 13:08 | Přečteno: 8473X

Důvěrnost komunikace je zajiš?ována mezinárodněprávními nástroji ochrany lidských práv, zejména Evropskou Úmluvou o ochraně lidských práv a základních svobod („ECHR“). Na úrovni Evropské unie je garantována dvěma níže uvedenými směrnicemi. Na úrovni národní je zpravidla upravena ústavami jednotlivých států.
Evropská Úmluva o ochraně lidských práv a základních svobod
Článek 8 ECHR poskytuje každému právo na respektování jeho soukromého života a korespondence a stanovuje podmínky, za nichž je přípustné omezení tohoto práva. Evropský soud pro lidská práva („Soud“) aplikoval článek 8 na běžný poštovní styk v rozmanitých případech.
Zadržování, otevírání, čtení, odkládání doručení dopisů nebo bránění jejich odesílání je považováno za jednání v rozporu se článkem 8 ECHR. Z rozhodovací praxe Komise pro Lidská práva a Soudu vyplývá, že e-mailová komunikace rovněž spadá pod ustanovení článku 8, jenž kombinuje pojmy „soukromý život“ a „korespondence“. Osoby komunikující prostřednictvím e-mailu mohou oprávněně očekávat, že jejich korespondence nebude přístupná třetím osobám, veřejným nebo soukromým.
Právo na ochranu korespondence nezahrnuje pouze její důvěrnost, ale i právo na její odesílání a přijímání. Z toho vyplývá, že jakýkoli všeobecný zákaz odesílat nebo přijímat e-maily bude v rozporu s článkem 8 ECHR.
Každý, kdo se nachází v jurisdikci některého ze států, které přistoupily k ECHR, má nárok na to, aby bylo respektováno jeho právo na soukromý život a korespondenci. To se týká všech stran zapojených do komunikace. V kauze A v. Francie z roku 1993 Soud rozhodl, že nahrávání telefonického rozhovoru se souhlasem pouze jedné komunikující strany je zásahem do práva na ochranu soukromého přenosu zpráv druhé strany.
Smluvní státy ECHR mohou legálně provést zadržení korespondence, včetně elektronické komunikace, nebo přijmout jiná opatření, pokud je to nezbytné pro některý z účelů a v souladu s ECHR. Zadržení může být definováno jako přístup třetí osoby k obsahu nebo přenosu informací, které jsou obsahem komunikace dvou nebo více korespondentů, včetně dat předávaných prostřednictvím elektronické komunikace, jenž je porušením individuálního práva na soukromí a důvěrnost korespondence. Taková zadržení jsou nepřípustná, ledaže by splňovala tři základní kritéria dle článku 8 (2) ECHR:
„... právní základ, potřeba takového opatření v demokratické společnosti, a soulad s jedním z legitimních cílů uvedených v Úmluvě...“
 
Strany Úmluvy mají za povinnost nejen zdržet se jakéhokoli zasahování do zmiňovaných práv, ale také přijmout pozitivní opatření k zajištění svobodného výkonu těchto práv, a to nikoli pouze v oblasti výkonu veřejné moci, avšak i ve sféře vzájemných vztahů mezi jednotlivci. To obnáší také povinnost stanovit odpovídající právní rámec pro výkon těchto práv.
Článek 6 (2) Smlouvy o Evropské Unii jasně uvádí, že Unie ctí základní práva zaručená Evropskou úmluvou o ochraně lidských práv a základních svobod (ECHR) a ta, jež vyplývají z ústavních tradic společných členským státům, jako obecné zásady práva Společenství. V souladu s Článkem 54 (3) Charty EU je význam a rozsah práv v Chartě obsažených shodný s právy stanovenými v ECHR. To by však nemělo bránit vytváření širší ochrany v rámci Unijního práva.
 
Evropské směrnice
Jak bylo zmíněno výše, důvěrnost komunikace je dále zajiš?ována dvěmi směrnicemi EU. Hodnotíme-li otázku důvěrnosti komunikace, ustanovení těchto směrnic musí být interpretovány v souvislosti s ECHR, stejně jako s rozhodovací praxí Soudu pro lidská práva, popsanou výše.
Směrnice 95/46/EC Evropského Parlamentu a Rady o ochraně jednotlivců s ohledem na zpracovávání osobních údajů a o volném pohybu těchto údajů (Směrnice o ochraně údajů) zavádí jednotný právní režim pro ochranu individuálních práv na ochranu údajů. S ohledem na zpracovávání osobních údajů odkazuje Směrnice o ochraně údajů na právo na soukromí, jak je přiznává článek 8 ECHR. Právo přijímat a sdělovat informace je rovněž uznáváno jako součást práva na informace, garantovaného článkem 10 ECHR. Mimoto, v souladu s částí 47, musí být osoba, od níž e-mail obsahující osobní údaje pochází, považována za osobu vykonávající kontrolu těchto osobních údajů, zatímco poskytovatel e-mailové služby je normálně považován za osobu kotrolující zpracování doplňkových osobních údajů, nezbytných pro provoz služby.
Směrnice 2002/58/EC Evropského Parlamentu a Rady, týkající se zpracovávání osobních údajů a ochranou soukromí v oblasti elektronické komunikace (Směrnice o soukromí a elektronických komunikacích), hovoří o zpracovávání osobních dat v souvislosti s poskytováním veřejně přístupných elektronických sítí ve Společenství. Ustanovení této směrnice blíže specifikují a doplňují Směrnici o ochraně údajů. Důvěrnost komunikace je chráněna zejména článkem 5 Směrnice o soukromí a elektronických komunikacích, v níž je uvedeno:
„...Členské státy zajistí prostřednictvím vnitrostátních právních předpisů důvěrný charakter sdělení přenášených pomocí veřejné komunikační sítě a veřejně dostupných služeb elektronických komunikací a s nimi souvisejících provozních údajů. Zejména zakáží poslech, odposlech, uchovávání nebo jiné druhy zachycování či sledování sdělení a s nimi souvisejících provozních údajů osobami jinými než uživateli bez souhlasu dotčených uživatelů, pokud k takovému jednání nejsou zákonem oprávněny...“
 
Kromě toho Článek 4 Směrnice o soukromí a elektronických komunikacích stanoví, že „Poskytovatel veřejně dostupných služeb elektronických komunikací musí přijmout vhodná technická a organizační opatření, aby zajistil bezpečnost svých služeb, v případě nutnosti i v součinnosti s provozovatelem veřejné komunikační sítě, s ohledem na bezpečnost sítě.“
 
V této souvislosti je rovněž významná Směrnice o elektronickém obchodu (Směrnice 2000/31 EC Evropského Parlamentu a Rady z 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu), zejména její ustanovení týkající se odpovědnosti poskytovatelů internetových a e-mailových služeb, podle nichž členské státy nesmí ukládat kontrolní povinnost ISP a ESP. Uložení takové povinnosti by znamenalo porušení práva na svobodný přístup k informacím a důvěrnosti korespondence. (Článek 15 Směrnice o elektronickém obchodu).
 
 
V článku bylo použito informací ze Stanoviska č. 2/2006 z 21. února 2006 Pracovní skupiny pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů, která je nezávislým poradním orgánem Evropské Komise.