23
Studie: Data retention v ČR v praxi Petr Kučera [email protected] Iuridicum Remedium, o. s. www.iure.org @iure_cz
| Date post: | 03-Jul-2015 |
| Category: |
Technology |
| Upload: | iuridicum-remedium |
| View: | 587 times |
| Download: | 1 times |
Studie: Data retention v ČR v praxi
Petr Kuč[email protected]
Iuridicum Remedium, o. s.www.iure.org
@iure_cz
Data retention:(uchovávání provozních a lokalizačních údajů o
elektronické komunikaci)
Je to možné díky digitalizaci komunikace.
Data retention v ČR:
Provozní a lokalizační údaje o elektronické komunikaci – na základě zákona o elektronických
komunikacích - 127/2005 Sb.
Co to znamená pro firmy v oblasti elektronických komunikací?
Rozpor:
ochrana soukromí státem
X
monitoring elektronické komunikace bezpečnostními orgány státu
Osobní údaje v ČR:
Stanoveno zákonem 101/2001 Sb.
Co to vlastně je osobní údaj?
Osobní údaje
Plán výzkumu:
Oslovíme vybrané dotčené firmy s významným podílem na trhu v ČR a zeptáme se jich na jejich
praxi s uchováváním, zabezpečením a předáváním dat o zákaznících
Oslovované firmy:
Poskytovatelé připojení k internetu(pevné a mobilní připojení)
&
Poskytovatelé “webových” služeb(služby webového emailu, internetového vyhledávání,
zobrazování reklam, sociální sítě)
1. Dotazník – praxe uchovávání a zabezpečení dat, komunikace se zákazníky
2. Dotazy – praxe předávání dat veřejným orgánům státu
Počty oslovených firem a jejich reakce
Bez odpovědi: zahraniční provozovatelé a provozovatelé sociálních sítí
Odmítnutí spolupráce: Různé důvody, např. neochota prozrazovat tak “důvěrné” informace, či že firma nespadá pod zákon o elektronických komunikacích
Poskytovatelé služeb připojení k internetu
Přehled registrace dotazovaných firem ve veřejných databázích
Rozložení oslovených firem dle oblastí podnikání
Rozložení firem, které odpověděly v 1. části výzkumu, dle oblastí podnikání
Rozsah uchovávání dat o zákaznících
Doba uchovávání dat o zákaznících
Bezpečnost:
Polovina firem nechává prověřovat zabezpečení dat s informacemi o svých uživatelích nezávislým
auditem.
Jedna firma deklarovala dodržování určitých bezpečnostních standardů
Odkaz na firemní „Privacy Policy" (politiku správy osobních údajů)
Všichni dotazovaní ve 2. části výzkumu mají zkušenost s kontaktem s bezpečnostními složkami.
Četnost kontaktu s bezpečnostními orgány státu je různá – u největších firem se vyplatí přidělit pracovníka na tuto agendu, o malých firem se jedná spíše o výjimečnou záležitost. Nejvíce dat předávají firmy, které uplatňují mechanismus refundace nákladů.
Žádná dotazovaná firma neuvedla, že by měla s bezpečnostními složkami ustanovený dálkový přístup (ač uloženo zákonem).
Kontakt s bezpečnostními složkami při předávání údajů je převážně písemný – papírovou i elektronickou formou.
Předávání provozních a lokalizačních dat
1. Zpoždění právní praxe za technologickým vývojem
2. Poskytovatelé webových služeb nejsou nutně provozovateli služeb elektronických komunikací
3. Ochrana dat je nedostatečná (už jen proto, že o ní firmy nedostatečně informují)
Závěr
Děkuji za pozornost
Tato studie vznikla v rámci projektu "Reclaim Your Rights in the Digital Age", který je realizován díky finanční podpoře nadace Trust for Civil Society in Central and Eastern
Europe.
Twitter: @iure_cz
