IoT a e-Privacy versus Industry 4.0
Od konce května letošního roku bude způsobilé vyvolávat právní účinky mediálně známé nařízení GDPR, které má chránit osobní údaje. Vedle tohoto nařízení však měla být ke stejnému datu účinné tzv. nařízení e-Privacy, jejímž cílem je zajistit soukromí uživatele ve strojových a elektrotechnických komunikacích mezi službami a zařízeními. Od GDPR se e-Privacy liší povahou předpisu, rozsahem a především materií: jsou stanovena pravidla pro zpracování dat a metadat technického charakteru, která jsou produkována komunikačními systémy. Nařízení e-Privacy však zatím zůstává v legislativním procesu a datum jeho účinnosti momentálně ukazuje spíše na příští kalendářní rok či pozdější datum.
Při strojové komunikaci, ve které spolu „mluví“ dvě služby, respektive stroje, je generováno množství dat, která nezbytně nemusejí naplňovat náležitosti osobních údajů podle stávajících právních předpisů, a proto je jejich právní regulace dosud spíše vágní. Data zpravidla mají základ v uživatelově chování a jeho potřebách, případně pochází z monitoringu situace. Taková data a metadata produkují jak komunikační služby typu Messenger, Skype nebo WhatsApp, tak zařízení a stroje při optimalizaci výroby či zajišťování veřejné služby. Funkce a služby založené na této povaze lze demonstrovat na příkladech smart cities, např. inteligentního rozsvěcení světel či řízení dopravy, kdy jsou dle signálů z čidel a křižovatkových technologií preferovány vozy integrovaného záchranného systému. Právě na problematiku sběru a využívání těchto údajů, aby bylo dosaženo soukromí snímaných osob, e-Privacy cílí.
Příspěvek je zaměřen na aplikaci současného znění návrhu nařízení e-Privacy v průmyslovém prostředí a internetu věcí s ohledem na možné kontroverze, které nařízení přináší: především pak zákonnosti zpracování dat, na monitoring související s přenosem a uchovávání dat v koncových zařízeních, důvěrnost komunikace zasílané skrze elektronické prostředky a aplikační problémy na rozvíjejících se trzích.
JUDr. Josef Donát, LLM, partner advokátní kanceláře ROWAN LEGAL
Josef Donát, držitel prestižního ocenění Právník roku v oblasti práva ICT za rok 2014, je vedoucím specializace Právo ICT advokátní kanceláře ROWAN LEGAL. Ve své praxi se dlouhodobě věnuje rozsáhlým projektům v oblasti outsourcingu IT, cloud computingu, ochrany osobních údajů, elektronického dokazování, kybernetické bezpečnosti a dodávek informačních systémů. V poslední době se intenzivně věnuje dopadům nařízení GDPR a eIDAS do našeho právního prostředí a oblasti e-commerce. Vedl týmy například při přípravě smluvní dokumentace pro rozsáhlý outsourcing datových center, implementaci cloudových aplikací v bankovním sektoru, vyjednával zásadní smlouvy pro významného mobilního virtuálního operátora v České republice anebo hned pro dvě ze tří nejvýznamnějších bank v České republice poskytoval právní podporu při určování prvků kritické informační infrastruktury dle zákona o kybernetické bezpečnosti.
Je hlavním autorem komentáře k nařízení eIDAS (C. H. Beck, 2017), unikátní publikace Právo v síti: průvodce právem na internetu (C. H. Beck, 2016) a spoluautorem prvního komentáře k GDPR v České republice (Wolters Kluwer, 2017).
Tel: +420 737 215 220
E-mail: