Zakonska zaščita zasebnosti
Začetki zakonodaje, ki ščiti zasebnost, segajo že v leto 1361, ko je zakon Justices of the Peace Act predvidel kazni za osebe, ki skrivaj opazujejo ali prisluškujejo drugim posameznikom. Leta 1765 je britanski lord Camden protestiral, ker so preiskovalci želeli vstopiti v njegovo hišo in zaseči neke listine. Parlamentarec William Pitt je ob tem zapisal: “Tudi najrevnejši človek se v svoji koči lahko upira Kroni. Lahko je slaboten, lahko se maje njegova streha, v kočo lahko piha veter, notri lahko prideta nevihta ali pa dež, toda kralj Anglije ne sme notri.”.[1]
Leta 1776 je švedski parlament sprejel Zakon o dostopnosti javnih zapisov, ki je določal, da morajo biti vsi podatki, ki jih zbere država, uporabljeni izključno za zakonite namene. Leta 1890 pa sta ameriška odvetnika Samuel Warren in Louis Brandeis zasebnost definirala kot pravico posameznika, da se ga pusti pri miru (Lyon, 1994: 14).
Temelje varovanja zasebnosti v modernem času je postavila Splošna deklaracija človekovih pravic, ki jo je sprejela in razglasila Generalna skupščina združenih narodov leta 1948.[2] Potreba po učinkoviti zaščiti zasebnosti se je pojavila predvsem zaradi razvoja informacijsko-komunikacijskih tehnologij (ni naključje, da je interes za zaščito zasebnosti narasel v 60 in 70-tih letih s pojavom sodobne informacijske tehnologije), ta potreba pa je prioritetna tudi v današnjem času (Čebulj, 1992: 19). Čebulj ugotavlja, da je bila zasebnost posameznika sicer ogrožena že pred pojavom informacijsko-komunikacijskih tehnologij in računalniških zbirk podatkov, da pa je nova tehnologija ogroženost zasebnosti samo potencirala in privedla do tega, da so se ljudje nevarnosti pričeli zavedati bolj kot v času ročno vodenih evidenc (Čebulj, 1992: 16). Zmožnosti nove tehnologije so zahtevale pojav posebnih pravil za obravnavo osebnih podatkov. Prvi zakon o varstvu osebnih podatkov je leta 1970 sprejela Nemčija, kasneje pa še Švedska (1973), ZDA (1977) in Francija (1978). Danes močan pritisk na oblikovanje ustrezne zakonodaje za zaščito zasebnosti v ostalih svetovnih državah predstavljajo direktive in modeli, ki jih je izoblikovala v Evropska unija.
Kot ugotavlja poročilo Privacy & Human Rights 1999, so razlogi za sprejem zakonodaje za zaščito zasebnosti želja po popravi starih krivic (z namenom preprečitve ponovivne vzpostavitve totalitarizma), spodbujanje elektronskega poslovanja in harmonizacija zakonodaje s evropsko zakonodajo.
V tem času so se tako izoblikovali naslednji modeli zaščite zasebnosti: vzpostavitev sistema krovne zakonodaje, ki določa zbiranje in uporabo osebnih podatkov tako za zasebni, kot za javni sektor (ta model podpira Evropska unija), sprejem področnih zakonov, ki ščitijo zasebnost po posameznih področjih, ter samoregulacija v smislu sprejema ustreznih praks (tim. codes of practice) (ta model podpirajo ZDA, Japonska in Singapur). Poleg tega pa je razvoj sodobne tehnologije omogočil, da zaščito zasebnosti posamezniki vzamejo v svoje roke (npr. z uporabo kriptografije), čeprav proti temu obstaja močan odpor države in njenih represivnih organov.
Pravna načela v varovanju zasebnosti
S pravnega vidika pomeni največjo nevarnost v zvezi z zbiranjem podatkov zlasti nenatančnost, napačnost, nepopolnost ali neažurnost zbranih podatkov (Čebulj, 1997: 8). Podobno kot Čebulj tudi Lyon ugotavlja, da je problem baz podatkov v tem, da vsebujejo preveč, premalo, netočne ali zastarele podatke. Poleg tega so lahko vzpostavljene preventivno, “za vsak primer” (npr. policijske baze, kar lahko prejudicira pravni proces). Hkrati posamezniki morda ne vedo za obstoj teh baz ali pa nimajo vpogleda vanje (Lyon, 1994: 47).
Leta 1974 je generalni sekretar OZN v poročilu “Človekove pravice in znanstveni in tehnološki razvoj - Uporaba elektronike, ki lahko vpliva na pravice oseb in omejitve, ki bi morale biti podane v demokratični družbi ob takih uporabah”,[3] vsem državam, ki še nimajo zakonske ureditve varstva informacijske zasebnosti, priporočil, naj tako ureditev čimprej sprejmejo. Poleg tega je priporočil tudi načela, ki naj bi se jih države pri sprejemanju tovrstne zakonodaje držale: načelo relevantnosti, ki predstavlja zahtevo, da se o posamezniku zbirajo samo tisti podatki, ki so nujno potrebni za dosego namena, zaradi katerega se zbirajo; načelo notifikacije, ki pomeni, da naj bo posameznik predhodno seznanjen o podatkih, ki se o njem zbirajo, shranjujejo in obdelujejo; ter načelo privolitve, ki pravi, da naj se zbirajo samo tisti podatki, za katere je posameznik privolil, da se zbirajo.
Od omenjenih načel so izjeme dopustne v specifičnih primerih, ki pa morajo biti določeni z zakonom (Čebulj, 1992: 12). Na podlagi teh načel je OZN sprejela Smernice o avtomatiziranih zbirkah osebnih podatkov, ki naj bi se jih držale vse države članice. Organizacija za ekonomsko sodelovanje in razvoj je leta 1980 sprejela Smernice OECD, ki vsebujejo načela za pošteno in zakonito ravnanje z osebnimi podatki (Raab, 1993: 90), na podlagi 8. člena Evropske konvencije o človekovih pravicah (Čebulj, 1992: 13) - leta 1953 jo je sprejel Svet Evrope - je bila leta 1981 sprejeta Konvencija o varstvu posameznikov z vidika avtomatske obdelave osebnih podatkov. Le-ta vsebuje načela, ki naj bi zagotovila poenotenje nacionalnih zakonodaj na področju varstva posameznikove informacijske zasebnosti (Čebulj, 1992: 13). Omeniti je potrebno še predloge treh direktiv, ki jih je leta 1990 sprejela Evropska skupnost. Nanašajo se na varstvo posameznikov z vidika procesiranja osebnih podatkov, na specifične zahteve glede varstva zasebnosti v okviru javnih digitalnih telekomunikacijskih omrežij ter na razvoj globalne strategije na področju zavarovanja podatkov oz. informacij (Čebulj, 1992: 13).
Vsi omenjeni pravni akti uvajajo predvsem naslednja načela: načelo ažurnosti, načelo določitve namena zbiranja in uporabe osebnih podatkov, načelo vpogleda prizadete osebe v zbirko, načelo preprečevanja diskriminacije, načelo zakonitosti pri omejitvah pravic in izjem od varstva informacijske zasebnosti, načelo zavarovanja podatkov, načelo nadzora in sankcioniranja ter načelo svobodnega prenosa podatkov preko državnih meja (Raab, 1993: 90 in Čebulj, 1992: 12).
Na kratko pa bi lahko rekli, da je vodilna misel vseh omenjenih pravnih aktov, pa tudi načel, ki jih uveljavljajo, ta, da se z večjo transparentnostjo uporabe osebnih podatkov ogroženost informacijske zasebnosti zmanjša. Moderna zakonodaja za zaščito zasebnosti se ukvarja predvsem s tranparentnostjo uporabe osebnih podatkov. Zakonodajalec ščiti posameznikovo informacijsko zasebnost predvsem z uzakonjanjem postopkov za zagotavljanje transparentnosti uporabe posameznikovih osebnih podatkov.
|