Při příležitosti loňského výročí 25 let činnosti Úřadu pro ochranu osobních údajů byli osloveni bývalí předsedové Úřadu s žádostí o rozhovory, které průběžně zveřejňujeme. Jako druhý dostává prostor RNDr. Igor Němec, bývalý předseda Úřadu, který funkci vykonával dvakrát – mezi roky 2005 a 2015.
Úřadu pro ochranu osobních údajů je 25 let, čtvrt století. Lidem stále přijde „ochrana osobních údajů“ příliš abstraktní. Co s tím? Jak vysvětlit veřejnosti přínos a důležitost Úřadu?
Začal bych známým citátem Francise Bacona „vědění je moc“. Dnes si tuto větu můžeme vyložit i tak, že informace o lidech (vědění) = moc nad nimi. O nás všech dnes koluje, především na internetu, obrovské množství dat – často bez našeho vědomí a bez našeho aktivního přičinění. Jsou relativně snadno dostupná a dohromady dokážou velmi přesně popsat náš život - kde jsme,
s kým jsme, co nás zajímá, co si kupujeme, jak se chováme. To vše se pak dá i zneužít.
A zneužití nemusí nutně znamenat jen dramatické situace typu krádež identity nebo stalking. Může jít i o mnohem nenápadnější formy – cílený marketing, profilování, postupné ovlivňování našeho rozhodování v ekonomickém zájmu někoho jiného. To jsou zásahy, které si člověk často ani neuvědomí.
K tomu se přidává ještě jedna věc - technologie dnes umožňují s těmito daty pracovat daleko efektivněji. Nástup umělé inteligence to jen urychluje.
Výše uvedené by mohlo vámi zmíněnou „abstraktnost“ překlopit do lépe uchopitelné roviny. Jde totiž o čím dál více přítomnou problematiku s velmi konkrétními dopady na každého z nás.
Jak vzpomínáte na dobu, kdy jste stál v čele Úřadu?
Byla to doba, kdy se téma ochrany osobních údajů začínalo teprve rozvíjet. Technologické novinky nepřicházely tak překotně rychle za sebou jako dnes. Například, když jsem nastoupil do Úřadu, neexistovaly vůbec sociální sítě, možnost fotit mobilem byla v plenkách. Přesto ale velká témata existovala. Jedním z nich byl rozvoj kamerových systémů a také podceňování problematiky ze stran státních orgánů. Nemálo pokut směřovalo právě do státní sféry. Například dlouho na prvním místě ve výši všech udělených pokut byl Státní ústav kontroly léčiv. Na ministerstvu vnitra nebo financí Úřad ukládal rozsáhlá nápravná opatření. To vše znamenalo často soudní dohru a konflikty.
Jsem hrdý na to, že ale nikdy nebylo Úřadu vytknuto, že by se nechoval nezávisle. To se myslím projevilo v mé volbě do druhého funkčního období, kdy mi dali hlas téměř všichni přítomní senátoři.
Co považujete za největší úspěch, kterého se podařilo dosáhnout Úřadu během vašeho působení? Můžete rozvést nějaký případ, kauzu, na kterou vzpomínáte, kdy se podařilo posunout ochranu osobních údajů?
Nemohu si v tomto případě nevzpomenout na tzv. kauzu Ryneš. Jednalo se o kontrolu, kdy v době od 5. října 2007 do 11. dubna 2008 si pan F. Ryneš nainstaloval a provozoval kamerový systém umístěný pod římsou střechy domu své rodiny. Kamera snímala vstup do tohoto domu, veřejnou ulici a vstup do protějšího domu. Na základě stížnosti, že pan Ryneš monitoruje i vchod u protějšího domu, Úřad konstatoval, že došlo ke zpracování osobních údajů nad rámec ochrany majetku, a uložil panu Rynešovi pokutu. Ten se odvolal k Městském soudu a po zamítnutí podal kasační stížnost k Nejvyššímu správnímu soudu, který vznesl dotaz k Evropskému soudnímu dvoru. Soudní dvůr dal také českému Úřadu za pravdu. Tím tedy Úřad přispěl k Evropské judikatuře, podle které byly dále posuzovány obdobné případy i v ostatních zemích EU.
Udělal byste něco jinak?
Na nic takového si nevzpomínám.
Jak jste se stavěl k dobovým výzvám? Jak situaci vnímáte v kontextu, že Úřadu je již 25 let a musí řešit aktuální agendu související s překotným rozvojem informačních technologií?
Vždy jsme se snažili, zejména u rozvoje informačních technologií, v první řadě porozumět problematice a definovat, co je skutečně potřeba k rozvoji či používání a co už je snaha o nikoliv nezbytné zpracování za účelem toho či onoho.
V tomto ohledu svým současným kolegům z Úřadu nezávidím, nicméně je třeba brát problematiku ochrany osobních údajů jako celek, a to i s ohledem na potřeby dnešního světa, které již nemusí korelovat s tím, jaký byl například před 10 lety.
Co jsou podle vás největší výzvy a témata současnosti v oblasti ochrany osobních údajů?
Určitě neobjevím Ameriku, když řeknu, že umělá inteligence. A to nejen z hlediska dat potřebných k jejímu vývoji, o čemž nemám žádné iluze a asi všichni tak trochu tušíme, jak takový sběr dat probíhal (a možná stále probíhá), ale především z hlediska přechodu jejího budoucího využívání v rámci našeho každodenního života.
AI se nám totiž postupně přesune z něčeho netypického do roviny všednosti. Umím si představit, že za pár let nebudeme používat webové vyhledávače, ale budeme prostě komunikovat s AI. A jakmile s ní budeme mluvit, budeme jí poskytovat daleko víc osobních údajů než dnes. Jenže tahle AI s nimi bude pracovat způsobem, který není úplně průhledný – klasický problém black boxu.
A teď přijde ta nepříjemná otázka pro naši profesi - jak máme kontrolovat zpracování osobních údajů, když přesně nevidíme dovnitř? Koho budeme volat k odpovědnosti a za co, když ani provozovatel nebude schopný lidsky vysvětlit, proč model udělal právě tenhle závěr – a už vůbec ne, jak přesně naložil s konkrétními osobními údaji? Navíc berme v potaz, že my uživatelé s tímto budeme srozuměni, a i přes to budeme naše data radostně poskytovat.
Zároveň se nebavíme o zpracování typu vyber mi dovolenou. AI se stane součástí našeho života včetně oblastí, kde se pracuje s citlivými údaji – medicína, osobní finance, možná sociální dávky. Tam už nejde jen o to, že někdo ví, kde se budu v létě slunit, ale třeba i to, jakou mám diagnózu.
S tím může souviset i možný budoucí výklad čl. 22 GDPR – zákaz čistě automatizovaného rozhodování. Když odhlédnu od v článku uvedených výjimek, napadá mě následující otázka. Jak poznáme, jestli rozhodoval člověk, nebo velmi schopná AI? A pokud bude AI opravdu sofistikovaná, budeme ji stále považovat za „automatizované rozhodnutí“, nebo už za rozhodnutí, které je de facto na úrovni člověka? A kdo a jak to bude dokazovat?
Tedy když to shrnu, jako velkou výzvu vidím (ne)kontrolu všudypřítomné AI v našich životech. Tedy jak zajistit transparentnost, odpovědnost a možnost nápravy v situaci, kdy technologie začíná být rychlejší, chytřejší a méně průhledná než náš dnešní právní i faktický kontrolní rámec.
Na co by vaši následovníci měli klást důraz v oblasti ochrany osobních údajů? Je nějaké poselství, které byste rád předal?
Přál bych jim, aby se jim vždy dařilo najít hranici mezi právem na soukromí a legitimními potřebami dnešní společnosti, státu i byznysu a aby se jim dařilo pružně reagovat na technologický vývoj.
RNDr. Igor Němec pochází z legionářské rodiny. Jeho děda generál Matěj Němec, jako člen Sokola, zakládal Československé legie v Rusku. Jako velitel praporu se zúčastnil např. bitvy u Zborova. Po válce se stal členem generálního štábu Československé armády. Na začátku druhé světové války byl německými vojsky zatčen a celou pak strávil v koncentračním táboře.
Igor Němec se narodil 6. dubna 1959 jako první z pěti dětí manželů Igora a Václavy Němcových. Je ženatý, s manželkou Renatou mají čtyři děti: dvě dcery a dva syny. Vystudoval Matematicko-fyzikální fakultu Univerzity Karlovy, obor numerická matematika, a získal titul RNDr. Jako specialista na přibližné numerické metody působil do roku 1987 jako matematik-analytik na Fakultě všeobecného lékařství UK, katedře nukleární medicíny. Zde jako autor či vedoucí autorského týmu vydal tři vědecké publikace, na 11 dalších spolupracoval. Mezi roky 1987 a 1990 pracoval ve společnosti Meta, která se zabývala výrobou softwaru.
Igor Němec vstoupil do politiky v roce 1990, kdy byl zvolen poslancem do sněmovny národů Federálního shromáždění ČSSR za Občanské fórum. Byl tajemníkem rozpočtového výboru Sněmovny. V letech 1991 až 1993 působil jako ministr české vlády premiéra Petra Pitharta. V této funkci mj. prosadil vrácení nemovitého majetku KSČ státu a podílel se na přípravě zákona o státní kontrole. V roce 1992 byl jako lídr ODS zvolen za Prahu do sněmovny lidu Federálního shromáždění ČSFR. Stal se ministrem vlády premiéra Václava Klause. Zabýval se přípravou zákona o Nejvyšším kontrolním úřadě a transformací tehdejšího ministerstva státní kontroly do tohoto úřadu. V letech 1993 až 1996 působil ve funkci ministr-vedoucí Úřadu vlády ČR. Zároveň byl jmenován předsedou Rady vlády pro vědu a výzkum. Od roku 1996 do roku 1997 pracoval jako předseda Úřadu pro státní informační systém. V roce 1997 se stal poslancem Parlamentu ČR. Byl členem zahraničního výboru Poslanecké sněmovny.
Od roku 1998 byl Igor Němec zastupitelem hl. m. Prahy a členem Rady hl. m. Prahy pro kulturu, tělovýchovu, církve a náboženské společnosti, pro veletrhy a výstavnictví a pro cestovní ruch. V červenci 2002 byl zastupitelstvem zvolen primátorem hlavního města Prahy. Během této doby byl konfrontován s největší katastrofou (povodní srpen 2002), která Prahu potkala v novodobých dějinách. Byl nucen využívat pravomoci, které nikdo před tím ani potom v Praze neměl. V komunálních volbách v listopadu 2002 byl Igor Němec opět zvolen do Zastupitelstva hlavního města Prahy. Na post primátora nekandidoval. Znovu se však stal radním pro kulturu, církve a cestovní ruch. Od září 2005 není členem žádné politické strany.
Dne 17. srpna 2005 jmenoval prezident České republiky Václav Klaus na návrh Senátu Igora Němce předsedou Úřadu pro ochranu osobních údajů. RNDr. Igor Němec se ujal funkce předsedy Úřadu dne 1. září 2005, kde působil dvě funkční období do roku 2015. Od roku 2015 do roku 2020 pracoval na soukromé bázi (IDS Praha a. s., Osobní údaje s.r.o. a GDPR Solutions a.s.). 1. 11. 2023 nastoupil jako vedoucí kanceláře generálního ředitele do České televize, kde pracoval do 1. 10. 2024. Nyní je v důchodu.