Nejsem sledován?

Stejná data, která doposud sloužila pouze pro účely provozu a řízení mobilní sítě, mohou doplnit podklady pro rozhodování v dopravním, městském a regionálním plánovaní o data interpretující výskyt obyvatel v území a jejich klasifikaci ve smyslu typu časoprostorového vzoru chování a demografických atributů.

Architektura technologií, prostřednictvím nichž jsou projekty realizovány, se opírají z hlediska ochrany osobních údajů zejména o následující právní základ.

§ 88 zákona 127/2005 Sb., zákon o elektronických komunikacích, jehož předmětem jej zabezpečení ochrany osobních, provozních a lokalizačních údajů a důvěrnosti komunikací a dále zákona č. 101/2000 Sb., zákon o ochraně osobních údajů. Technologie čerpají zejména z provozních údajů (§ 90 zákona 127/2005 Sb.) a lokalizačních údajů (§ 91 zákona 127/2005 Sb.). Metoda zajištění požadavků § 88 zákona ve vztahu k produktům vychází z ustanovení odst. 2 § 90 zák. 127/2005 Sb., který uvádí “Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací, který zpracovává a ukládá provozní údaje, včetně příslušných lokalizačních údajů, vztahujících se k uživateli nebo účastníku, je musí smazat nebo učinit anonymními, jakmile již nejsou potřebné pro přenos zprávy, s výjimkou případů uvedených v ustanoveních odstavců 3 až 6.”. Výjimky dle odst. 3 až ž se týkají následujících případů: odst. 3) a 4) spor o vyúčtování ceny nebo poskytnutí služby; odst. 5) zneužití sítě spočívající v opětovném prodlení s úhradou ceny nebo uskutečňováním zlomyslného, obtěžující volání; odst. 6) marketingu služeb elektronických komunikací nebo pro poskytování služeb s přidanou hodnotou, pokud k tomu dal předem souhlas účastník nebo uživatel, ke kterému se údaje vztahují.

Pro účely zpracování informací o časoprostorové mobilitě je využíván především postup anonymizace, tj. provozní a lokalizační údaje jsou učiněny anonymními, jakmile nejsou potřebné pro přenos zprávy. Anonymizace je provedena tak, aby vyhověla požadavkům zákona 101/2000 Sb., tj. aby zpracovávaná data nebylo nadále možné považovat za osobní údaj ve smyslu odst. a) § 4 zákona 101/2000 Sb., kdy “osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.”

Prakticky je postupováno tak, že před primárním zpracováním dat je unikátní ID uživatele ze síťové signalizace prostřednictvím bezpečného algoritmu nahrazeno jiným unikátním ID, nespojitelným s účastnickými údaji evidovanými provozovatelem mobilní sítě. Z pohledu možnosti nepřímé identifikace jsou následně v průběhu zpracování využity agregace s pravidly obdobnými těm, jež využívá ve své praxi Český statistický úřad. Zobecňování odhadů na základní populaci mění charakter dat a výsledky tak vylučují možnost sledování individuální osoby.

Share