[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ | V Bruselu dne 2.5.2007 KOM(2007) 228 v konečném znění SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU A RADĚ o podpoře ochrany osobních údajů prostřednictvím technologií zvyšujících ochranu soukromí (PETs) SDĚLENÍ KOMISE EVROPSKÉMU PARLAMENTU A RADĚ o podpoře ochrany osobních údajů prostřednictvím technologií zvyšujících ochranu soukromí (PETs) (Text s významem pro EHP) ÚVOD Intenzivní a nepřetržitý vývoj informačních a komunikačních technologií (IKT) stále nabízí nové služby vylepšující každodenní život. Základní látkou pro vzájemné působení v kybernetickém světě jsou do značné míry osobní údaje jednotlivců, kteří se v něm pohybují při nákupu výrobků a služeb, navazují anebo udržují kontakty s jinými anebo sdělují své myšlenky na internetu. Vedle výhod, které tento vývoj přináší, dochází i ke vzniku nových rizik pro jednotlice, jako např. odcizení identity, diskriminační profilování, neustálé sledování anebo podvody. Charta základních práv Evropské unie přiznává v článku 8 právo na ochranu osobních údajů. Toto základní právo je zakotveno v evropském právním rámci o ochraně osobních údajů, který sestává zejména ze směrnice o ochraně osobních údajů 95/46/ES[1] a směrnice o soukromí a elektronických komunikacích 2002/58/ES[2], stejně jako z nařízení o ochraně údajů (ES) č. 45/2001[3], které se vztahuje ke zpracování údajů orgány a subjekty Společenství. Tyto právní předpisy stanoví několik podstatných ustanovení, kterými se ukládají povinnosti správcům údajů a přiznávají práva subjektu údajů. Rovněž také předpisují sankce a vhodné opravné prostředky pro případy porušení a zavádějí donucovací mechanismy za účelem jejich zefektivnění. Tento systém se však může ukázat jako nedostatečný v případě, kdy jsou osobní údaje šířeny celosvětově prostřednictvím sítí IKT a kdy zpracování údajů zahrnuje několik právních systémů, které se často nacházejí mimo EU. V takových situacích lze zvážit použití stávajících pravidel a vyvození jasné právní odpovědi. Dále lze také identifikovat příslušný orgán, který má tato pravidla vymáhat. Nicméně v důsledku obtíží spojených s použitou technologií zahrnující zpracování údajů různými účastníky na různých místech se mohou v praxi objevit určité překážky. Další podstatné překážky jsou spojeny s vymáháním rozhodnutí vydaných v rámci správního anebo soudního přezkumu v jiném právním systému, a to především v zemích, které nejsou členy EU. Zatímco ve skutečnosti nesou právní odpovědnost za dodržování pravidel na ochranu údajů správci údajů, určitou odpovědnost za aspekty ochrany údajů ze společenského a etického hlediska nesou i jiné subjekty. To zahrnuje i ty, kteří navrhují technické specifikace a již ve skutečnosti vytvářejí anebo zavádějí aplikace anebo operační systémy. Článek 17 směrnice na ochranu osobních údajů stanoví pro správce údajů povinnost přijmout vhodná technická a organizační opatření a zajistit úroveň bezpečnosti odpovídající povaze údajů a rizikům spojeným s jejich zpracováním. O využití technologií s cílem podpořit dodržování právních předpisů, zejména pravidel na ochranu údajů[4], se do určité míry uvažuje již ve směrnici o soukromí a elektronických komunikacích. Další krok směrem k dosažení cíle právního rámce, jehož úlohou je minimalizovat zpracování osobních údajů a tam, kde je to možné, využívat anonymní anebo pseudonymní údaje, by mohla podpořit opatření nazvaná technologie zvyšující ochranu soukromí (PETs – Privacy Enhancing Technologies), která by mohla zabezpečit, aby porušení pravidel na ochranu údajů a porušení práv jednotlivce nebylo jen něčím zakázaným a podléhalo sankcím, ale bylo i technicky složitější. Účelem tohoto sdělení, které navazuje na první zprávu o provádění směrnice o ochraně osobních údajů[5], je posoudit výhody PETs, stanovit cíle Komise v této oblasti týkající se podpory těchto technologií a stanovit jasná opatření na jejich dosažení prostřednictvím podpory rozvoje PETs a jejich využívání správci údajů a spotřebiteli. CO JSOU TECHNOLOGIE ZVYšUJÍCÍ OCHRANU SOUKROMÍ (PETS)? Akademická obec a pilotní projekty z této oblasti používají pro PETs řadu definic. Např. podle projektu PISA financovaného ES znamená PET soudržný systém opatření IKT, který chrání soukromí tím, že vylučuje anebo omezuje osobní údaje anebo předchází zbytečnému a/nebo nežádoucímu zpracování osobních údajů, a to bez ztráty funkčnosti takového informačního systému. Využívání PETs může pomoci při navrhování informačních a komunikačních systémů a služeb tím, že minimalizuje sběr a využívání osobních údajů a usnadňuje dodržování pravidel na ochranu údajů. Komise ve své první zprávě o provádění směrnice o ochraně osobních údajů zastávala názor, že „…využití vhodných technických opatření je nezbytným doplňkem právních prostředků a mělo by být nedílnou součástí při veškerém úsilí o dosažení dostatečné úrovně ochrany soukromí…“ . Využívání PETs by mělo vést k tomu, že porušování určitých pravidel na ochranu údajů se stane obtížnější a/nebo pomůže při jeho odhalování. V dynamické oblasti IKT se účinnost různých PETs na zabezpečení ochrany soukromí včetně aspektů dodržování právních předpisů na ochranu údajů odlišuje a časem se mění. Jejich typologie se rovněž liší. Mohou to být nezávislé nástroje, které vyžadují pozitivní akci na straně spotřebitelů (kteří si je musí koupit a instalovat do svých PC), anebo mohou být zabudovány do samotné architektury informačních systémů. Lze uvést několik příkladů PETs: - Automatická anonymizace údajů po uplynutí určité doby podporuje zásadu, že zpracovávané údaje by měly být uchovávány ve formě, která umožňuje identifikaci subjektů údajů pouze na dobu, která je pro účely, na které se údaje původně sbíraly, nezbytná. - Kódovací nástroje zabraňující neoprávněnému přístupu při přenosu informací přes internet umožňují správci údajů splnit jeho povinnost přijmout vhodná opatření na ochranu osobních údajů proti neoprávněnému zpracování. - Nástroje blokující cookies umístěné na uživatelově PC za účelem vykonávání určitých pokynů bez příkazu uživatele podporují dodržování zásady, že údaje se musí zpracovávat spravedlivě a zákonně a že subjekt údajů musí být o probíhajícím zpracování informován. - Platforma P3P (The Platform for Privacy Preference) umožňující uživatelům internetu analyzovat metody internetových stránek, pokud jde o ochranu soukromí, a porovnávat je s preferencemi uživatele, pokud jde o informace, které si přejí zveřejnit, napomáhá zabezpečit, aby subjekty údajů poskytovaly souhlas se zpracováním svých údajů na základě jim sdělených dostatečných informací. KOMISE PODPORUJE TECHNOLOGIE ZVYšUJÍCÍ OCHRANU SOUKROMÍ Komise zastává názor, že PETs by se měly rozvíjet a šířeji využívat, zejména tam, kde jsou osobní údaje zpracovávány prostřednictvím sítí IKT. Komise předpokládá, že širší používání PETs by zlepšilo ochranu soukromí, stejně jako by napomohlo při plnění pravidel na ochranu osobních údajů. Využívání PETs by mělo doplnit stávající právní rámec a donucovací mechanismy. Komise ve svém sdělení o strategii pro bezpečnou informační společnost KOM (2006) 251 ze dne 31. května 2006 vyzvala zejména soukromý sektor, aby „podporoval zavádění produktů, procesů a služeb zvyšujících bezpečnost s cílem předcházet a bránit odcizování identity a jiným útokům narušujícím soukromí“ . Kromě toho, v plánu Komise pro celoevropský rámec eIDM do roku 2010[6] jedna z klíčových zásad upravujících řízení elektronické identity spočívá v tom, že „systém musí být bezpečný, poskytovat potřebné záruky na ochranu soukromí uživatele a umožňovat, aby bylo jeho využívání přizpůsobeno místnímu zájmu a citlivým aspektům“ . Prosazování právního rámce by mohla ztížit skutečnost, že do zpracování údajů jsou zapojeni různí účastníci a různé právní systémy. Na druhé straně by PETs mohly zajistit, že určitým porušováním pravidel na ochranu údajů jež mají za následek porušení základních práv včetně soukromí by se dalo předejít, protože po technické stránce by byla taková porušení obtížněji proveditelná. Komise si je vědoma skutečnosti, že technologie – přestože má klíčovou úlohu při ochraně soukromí – sama o sobě na zabezpečení soukromí nestačí. PETs je třeba využívat v souladu s regulačním rámcem vymahatelných pravidel na ochranu údajů poskytujících celou řadu dosažitelných úrovní ochrany soukromí pro všechny jednotlivce. Využívání PETs neznamená, že se operátoři mohou zbavit svých určitých právních povinností (např. udělování práva přístupu individuálním uživatelům k vlastním údajům). PETs by mohly též posloužit k lepšímu výkonu důležitých veřejných zájmů.. Právní rámec ochrany údajů stanoví omezení všeobecných zásad a zasahování do práv jednotlivců v případě důležitých veřejných zájmů, jako je veřejná bezpečnost, boj proti kriminalitě nebo veřejné zdraví. Podmínky pro tato omezení jsou stanoveny v článku 13 směrnice o ochraně osobních údajů a v článku 15 směrnice o soukromí a elektronických komunikacích. V podstatě jsou podobné podmínkám stanoveným v článku 8 Evropské úmluvy o lidských právech, a to tím, že takový zásah lze uskutečnit v souladu se zákonem a v demokratické společnosti je přiměřené a potřebné kvůli oprávněným veřejným zájmům[7]. Využívání PETs by nemělo bránit donucovacím orgánům anebo jiným příslušným orgánům zasahovat v rámci legitimního výkonu svých funkcí v případě důležitého veřejného zájmu, např. boje s počítačovou kriminalitou, boje proti terorismu anebo prevence šíření nakažlivých chorob. Odpovědné orgány by měly mít v případě potřeby k osobním údajům přístup k tomu, aby těchto cílů dosáhly a to v souladu s postupy, podmínkami a zárukami stanovenými právními předpisy. Lepší dodržování pravidel na ochranu údajů by rovněž mělo pozitivní vliv na důvěru spotřebitele, zejména důvěru v kybernetický svět. To by přineslo prospěch řadě slibných služeb s přidanou hodnotou, které jsou založeny na přenosech osobních údajů přes sítě informačních technologií, jako je např. e-learning, e-government, e-health, e-banking, e-commerce anebo systémy „inteligentního automobilu“. Lidé by si tak mohli být jisti, že údaje, které poskytují k prokázání své totožnosti, přijímání služby anebo uskutečňování platby, budou použity pouze pro legitimní účely a že jejich účast v digitálním společenství není na úkor jejich práv. DOSAžENÉ VÝSLEDKY A DALšÍ POSTUP Snahou Komise je dosáhnout zvyšování úrovně soukromí a ochrany osobních údajů ve Společenství mezi jiným i prostřednictvím podpory rozvoje a využívání PETs a jejím úmyslem je provádět následující činnosti zahrnující širokou škálu účastníků včetně svých vlastních služeb, vnitrostátních orgánů, průmyslu a spotřebitelů. V těchto diskuzích bude věnována pozornost specifické situaci malých a středních podniků (MSP) a možnostem anebo motivacím, aby využívaly PETs. Komise by se kromě jiných problémů měla rovněž zabývat důvěrou a informovaností – problémy, které mají pro MSP mimořádný význam. První cíl: podporovat rozvoj PETs Pokud mají být PETs obecně využívány, musí být navrženy, vyvinuty a vyrobeny. Ačkoli tyto činnosti jsou již do určité míry prováděny ve veřejném a soukromémsektoru, Komise zastává názor, že tyto činnosti je potřeba urychlit. Za tímto účelem je třeba stanovit potřebu PETs a jejich technologické požadavky, přičemž v rámci výzkumu a technologického rozvoje (RTD) by měly být vyvinuty nástroje. Akce 1.1.: Stanovení potřeby a technologických požadavků PETs PETs velmi závisí na vývoji IKT. Jakmile jsou odhalena nebezpečí, která přináší technologický vývoj, je třeba určit potřebné technologické řešení. Komise bude podporovat různé skupiny účastníků, aby se setkaly a diskutovaly o PETs. Tyto skupiny budou zahrnovat zástupce z odvětví IKT, projektanty PET, orgány na ochranu osobních údajů, donucovací orgány, technologické partnery, včetně odborníků z příslušných oblastí, jako je eHealth anebo informační bezpečnost, spotřebitele a sdružení za občanská práva. Tito účastníci by měli pravidelně zkoumat vývoj technologie, rozpoznávat nebezpečí, které představuje pro základní práva a ochranu osobních údajů, navrhnout technické požadavky pro odpovídající PET. To by mělo zahrnovat doladění technických opatření podle různých rizik a údajů, o které jde, a zohlednění potřeb pro zabezpečení veřejných zájmů, jako je např. veřejná bezpečnost. Akce 1.2.: Vývoj PETs Jakmile jsou potřeba a technické požadavky PETs stanoveny, je třeba uskutečnit konkrétní akce s cílem dospět ke konečnému produktu připravenému k použití. Komise se již potřebou PETs zabývala. Pod záštitou 6. rámcového programu sponzoruje projekt PRIME[8], který řeší problémy řízení digitální identity a soukromí v informační společnosti. Projekt OPEN-TC[9] umožní ochranu soukromí na základě otevřených důvěryhodných počítačových systémů a projekt DISCREET[10] vyvíjí middleware na posílení soukromí ve zdokonalených síťových službách. V budoucnosti Komise zamýšlí podporovat na základě 7. rámcového programu jiné projekty v oblasti výzkumu a vývoje a velké pilotní demonstrace s cílem rozvíjet a podněcovat přijetí PETs. Cílem je vytvořit základy pro služby na ochranu soukromí na základě oprávnění uživatele, kterými se uvedou do souladu právní a technické rozdíly v Evropě prostřednictvím veřejno-soukromých partnerství. Komise rovněž vyzývá vnitrostátní orgány a soukromé odvětví, aby investovaly do vývoje PETs. Taková investice je klíčová pro to, aby se evropský průmysl dostal do popředí v odvětví, které bude růst, protože technické normy čím dál více tyto technologie vyžadují a spotřebitelé jsou si více vědomi potřeby chránit svá práva v kybernetickém světě. Druhý cíl: podporovat využívání dostupných PETs správci údajů PETs budou opravdu prospěšné jen tehdy, pokud budou účinně začleněny do technického vybavení a softwarových nástrojů, které zpracovávají osobní údaje, a pokud budou tímto vybavením a nástroji účinně využívány. Účast průmyslového odvětví, které takové vybavení vyrábí, a správců údajů, kteří jej používají na vykonávání činností spojených se zpracováním údajů, je proto prvořadý. Akce 2.1.: Podpora využívání PETs průmyslovým odvětvím Komise je přesvědčena, že všichni, kteří jsou do zpracování osobních údajů zapojeni, by z širšího využívání PETs čerpali výhody. Odvětví IKT má jakožto hlavní projektant a dodavatel PETs sehrávat v souvislosti s prosazováním PETs obzvláště důležitou roli. Komise vyzývá všechny správce údajů, aby šířeji a intenzivněji začleňovali a využívali PET v rámci svých postupů. Za tímto účelem bude Komise organizovat semináře s hlavními činiteli odvětví IKT a zejména s projektanty PETs s cílem analyzovat jejich potenciální příspěvek k podpoře využívání PETs správci údajů. Komise rovněž uskuteční studii ekonomického prospěchu PETs a bude šířit její výsledky, aby povzbudila podniky, zejména MSP, k jejich využívání. Akce 2.2.: Zabezpečení dodržování příslušných norem při ochraně osobních údajů prostřednictvím PETs Zatímco rozsáhlá propagační činnost vyžaduje aktivní zapojení odvětví IKT jako výrobců PETs, dodržování příslušných norem vyžaduje akci, která přesahuje samoregulaci anebo dobrou vůli zapojených účastníků. Komise posoudí, zda je potřeba vypracovat normy pro zákonné zpracování osobních údajů s využitím PETs prostřednictvím odpovídajících hodnocení dopadu. Na základě výsledku takových hodnocení lze zvážit využití dvou typů nástrojů: - Akce 2.2.a) Standardizace Komise se bude zabývat tím, aby potřeba dodržování pravidel na ochranu osobních údajů byla vzata v potaz v rámci standardizačních činností.. Komise bude usilovat o zohlednění příspěvku z diskuze o PETs zahrnující širokou škálu zúčastněných stran v rámci přípravy odpovídajících akcí Komise a pro práci evropských standardizačních orgánů. To bude prvořadým úkolem, zejména pokud budou v rámci diskuze identifikovány vhodné standardy na ochranu údajů vyžadující začlenění a využívání určitých PETs. Komise může vyzvat evropské standardizační organizace (CEN, CENELEC, ETSI), aby posoudily specifické evropské potřeby a následně je pozvedly na mezinárodní úroveň pomocí uplatňování stávajících dohod mezi evropskými a mezinárodními standardizačními organizacemi. Evropské standardizační organizace by v případě potřeby měly zavést specifický standardizační pracovní program zohledňující evropské potřeby a doplnit tak práci probíhající na mezinárodní úrovni. - Činnost 2.2.b) Koordinace vnitrostátních technických pravidel o bezpečnostních opatřeních pro zpracování údajů Vnitrostátní právní předpisy přijaté v souladu se směrnicí o ochraně osobních údajů[11] jsou do jisté míry ovlivněny vnitrostátními úřady na ochranu údajů při přesném stanovování technických požadavků jako např. poskytování pokynů správcům, zkoumání zavedených systémů anebo vydávání technických pokynů. Národní úřady na ochranu osobních údajů by rovněž mohly požadovat začlenění a využívání určitých PETs, pokud to vyžaduje zpracování daných osobních údajů. Komise usuzuje, že jde o oblast, kde by koordinace vnitrostátních postupů mohla pozitivně přispět k podpoře využívání PETs. K jednotnému uplatňování vnitrostátních opatření přijatých podle dané směrnice by mohla v rámci své role přispět zejména pracovní skupina[12] ustanovená podle článku 29. Komise proto vyzývá pracovní skupinu podle článku 29, aby pokračovala ve své práci v dané oblasti tím, že do svého programu zařadí stálou analýzu potřeb začlenění PETs do zpracování údajů jako účinný prostředek na zabezpečení dodržování pravidel na ochranu osobních údajů. Tato práce by potom měla vyústit v pokyny pro úřady na ochranu osobních údajů za účelem jejich provádění na vnitrostátní úrovni prostřednictvím koordinovaného přijetí vhodných nástrojů. Akce 2.3.: Podpora využívání PETs orgány veřejné moci Orgány veřejné moci při výkonu svých pravomocí na vnitrostátní úrovni a na úrovni Společenství provádějí odpovídající množství operací zahrnujících zpracování osobních údajů. Orgány veřejné moci jsou samy povinny dodržovat základní práva, včetně práva na ochranu osobních údajů, a zabezpečovat jejich dodržování ostatními subjekty, a proto by měly být jasným příkladem. Pokud jde o národní orgány, Komise zaznamenává šíření aplikací elektronické veřejné správy jako nástroje na zvýšení účinnosti veřejné služby. Jak je uvedeno ve sdělení Komise o úloze elektronické veřejné správy pro budoucnost Evropy [13], využívání PETs v elektronické veřejné správě je nevyhnutelné pro zabezpečení důvěry a důvěryhodnosti, což je potřebné pro zajištění jejího úspěchu. Komise vyzývá vlády, aby zajistily, že zabezpečení ochrany údajů bude zabudováno do aplikací elektronické veřejné správy, a to i prostřednictvím co nejširšího možného využití PETs při jejich navrhování a využívání. Pokud jde o orgány a subjekty Společenství, Komise sama zabezpečí svůj soulad s požadavky obsaženými v nařízení (ES) č. 45/2001, zejména prostřednictvím širšího využívání PETs při používání aplikací IKT zahrnujících zpracování osobních údajů. Komise současně vyzývá ostatní orgány EU, aby učinily totéž. Pokud jde o vypracování interních pravidel týkajících se zpracování osobních údajů, orgánům a subjektům Společenství by mohl přispět svými radami Evropský inspektor ochrany údajů. Komise bude při výběru nových aplikací IKT pro své vlastní použití anebo při vývoji stávajících aplikací brát v úvahu možnost zavedení technologií zvyšujících ochranu soukromí. Důležitost PETs se bude odrážet v celkové strategii Komise zaměřené na informační technologie. Komise bude rovněž pokračovat ve zvyšování povědomí u svých vlastních pracovníků. Nicméně využívání PETs v aplikacích IKT Komise závisí na dostupnosti odpovídajících produktů a bude posuzována případ od případu v souladu s vývojovým cyklem dané aplikace. Třetí cíl: podněcovat spotřebitele, aby používali PETs Spotřebitelé zůstávají těmi, kteří by se měli nejvíce zajímat o zabezpečení toho, že se jejich osobní informace používají náležitým způsobem, že pravidla na ochranu údajů jsou aplikována v souladu se zákonem a že PETs jsou účinné prostředky, které jim to zaručují. Spotřebitelé by proto měli být plně seznámeni s výhodami, které využívání PETs může přinést s ohledem na snížení rizik, které představují operace zahrnující zpracování jejich osobních údajů. Měli by mít rovněž možnost učinit při nákupu vybavení IT a softwaru nebo používání elektronických služeb výběr založený na informovanosti. To by odráželo jejich povědomí, pokud jde o příslušná rizika, zejména zda PETs poskytují přiměřenou ochranu. Uživatelům se proto musí poskytnout jednoduché a srozumitelné informace o vhodných technologických nástrojích k ochraně soukromí. Zvýšené využívání PETs a elektronických služeb, které zahrnují PETs, poté přinese ekonomický prospěch pro odvětví, která je používají, a může vést k tomu, že jiné podniky budou podněcovány, aby více dbaly na uplatňování zásad ochrany osobních údajů. Aby toho bylo dosaženo, je třeba podniknout řadu kroků. Činnost 3.1.: Zvyšování povědomí spotřebitelů Ke zvýšení povědomí spotřebitelů ohledně rizik, která představuje zpracování jejich osobních údajů, a ohledně řešení, která mohou PETs poskytnout jako doplněk ke stávajícím systémům nápravných opatření obsažených v právních předpisech o ochraně údajů, by měla být přijata odpovídající strategie. Komise má v úmyslu zahájit řadu činností zaměřených na zvyšování povědomí o PETs v rámci celé EU. Hlavní odpovědnost za vykonávání této činnosti spadá do sféry národních úřadů na ochranu osobních údajů, které již mají v této oblasti odpovídající zkušenosti. Komise je vyzývá, aby zintensivnily činnosti zaměřené na zvyšování povědomí a zahrnuly informace o PETs všemi možnými prostředky, které mají k dispozici. Komise rovněž vyzývá pracovní skupinu podle článku 29, aby koordinovala vnitrostátní postupy v odpovídajícím pracovním plánu na zvyšování povědomí o PETs v rámci celé EU a aby sloužila jako místo setkání pro sdílení osvědčených postupů, které jsou už zavedeny na národní úrovni. Partnery ve snaze o vzdělávání spotřebitelů by se mohla stát především spotřebitelská sdružení a další účastníci jako například Síť spotřebitelských center (ECC-Net) v pozici sítě pro celou EU, která má radit občanům, pokud jde o jejich spotřebitelská práva. Akce 3.2.: Usnadnit spotřebitelům výběr na základě informací: osvědčení o zachování důvěrného charakteru informací Převzetí a využívání PETs by mohlo být podpořeno, pokud lze snadno rozeznat přítomnost těchto technologií v určitém produktu a jeho základní vlastnosti. Komise za tímto účelem zamýšlí přezkoumat proveditelnost systému osvědčení o zachování důvěrného charakteru informací v rámci celé EU, což by mohlo rovněž zahrnovat analýzu ekonomického vlivu a dopadu na společnost. Účelem takových systémů osvědčení by bylo zajistit, aby spotřebitelé mohli snadno rozpoznat, že určitý produkt zabezpečuje anebo posiluje pravidla na ochranu údajů při zpracování údajů, zejména prostřednictvím zapojení vhodných PETs. Komise zastává názor, že proto, aby osvědčení o zachování důvěrného charakteru informací dosáhla svého cíle, je třeba dodržovat následující zásady: - Počet osvědčení o zachování důvěrného charakteru informací by měl být minimální. Rozšíření osvědčení o zachování důvěrného charakteru informací by ve skutečnosti mohlo vyvolat u spotřebitele větší zmatek a oslabit jeho důvěru ve veškerá osvědčení. Proto je třeba posoudit, zda a do jaké míry by bylo vhodné integrovat evropský systém osvědčení o zachování důvěrného charakteru informací do obecnějšího systému certifikace bezpečnosti[14]. - Osvědčení o zachování důvěrného charakteru informací by bylo možno udělit jen v případě shody daného produktu se souborem standardůodpovídajících pravidlům na ochranu údajů. Standardy by měly být v celé EU co nejjednotější. - Veřejné orgány, zejména národní úřady na ochranu osobních údajů, by měly v tomto systému hrát důležitou úlohu prostřednictvím své účasti na vymezení příslušných standardů a postupů i monitorováním fungování systému osvědčení. Se zřetelem na uvedené skutečnosti a s ohledem na předcházející zkušenosti týkající se programů osvědčení v jiných oblastech (např. životní prostředí, zemědělství, certifikace bezpečnosti výrobků a služeb) povede Komise dialog se všemi zúčastněnými stranami, včetně národních úřadů na ochranu osobních údajů, průmyslových a spotřebitelských sdružení a standardizačních orgánů. [1] Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, Úř. věst. L 281, 23.11.1995, s. 31. [2] Směrnice Evropského parlamentu a Rady 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích), Úř. věst. L 201, 31.7.2002, s. 37. [3] Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů, Úř. věst. L 8, 12.1.2001, s. 1–22. [4] Bod odůvodnění 46 a čl. 14 odst. 3 směrnice 2002/58/ES. [5] KOM (2003) 265 (01), 15.5.2003, viz http://eurlex.europa.eu/LexUriServ/site/en/com/2003/com2003_0265en01.pdf [6] http://ec.europa.eu/information_society/activities/egovernment_research/doc/eidm_roadmap_paper.pdf [7] Evropský soudní dvůr, rozsudek ze dne 20.5.2003. Spojené případy C-465/00, C-138/01 a C-139/01 „Österreichischer Rundfunk a další“ („Rechnungshof“) Sb. rozh. [2003] I-04989, odstavce 71 a 72. [8] https://www.prime-project.eu/ [9] http://www.opentc.net/ [10] http://www.ist-discreet.org/ [11] Např. článek 17. [12] Pracovní skupina pro ochranu osob v souvislosti se zpracováním osobních údajů zřízená podle článku 29 směrnice 95/46/ES. [13] KOM(2003) 567 v konečném znění ze dne 26.9.2003. [14] Komise ve svém sdělení ze dne 31. května 2006 o strategii pro bezpečnou informační společnost „Dialog, partnerství a posílení účasti“ (KOM (2006) 251 v konečném znění) již vyzvala soukromý sektor, aby „vypracoval cenově dostupné programy osvědčování bezpečnosti pro produkty, procesy a služby, které budou zohledňovat specifické potřeby EU (zejména s ohledem na ochranu soukromí)“.