Pořádný skandál vypukl minulý týden poté, co se zjistilo, že společnost Apple shromažďuje data o pohybu uživatelů používajících iPhony a iPady. Jak informoval server Superapple.cz, děje se tak v souladu s licencí, na jejímž základě jsou tyto výrobky (resp. jejich operační systém iOS 4.x) užívány.
Mohli bychom věc odbýt tím, že bychom uživatele zařízení Apple označili za tupé ovce, které si ani nic jiného nezaslouží, ale z právního hlediska se s takovou konstatací spokojit nestačí. Je totiž velmi pravděpodobné, že popsané nakládání s osobními údaji uživatelů je protiprávní.
Licence tuto materii upravuje v článku 4 ostentativně nazvaném Consent to Use of Non-Personal Data, avšak to by nás nemělo mýlit: údaj o poloze zařízení je osobním údajem, neboť produkty Applu nemají nožičky a bez svého majitele se terénem obvykle nepohybují.
Příslušné ustanovení licenční smlouvy zní takto:
Location Data. Apple and its partners and licensees may provide certain services through your iPad that rely upon location information. To provide these services, where available, Apple and its partners and licensees may transmit, collect, maintain, process and use your location data, including the real-time geographic location of your iPad. The location data collected by Apple is collected in a form that does not personally identify you and may be used by Apple and its partners and licensees to provide location-based products and services. By using any location-based services on your iPad, you agree and consent to Apple's and its partners' and licensees' transmission, collection, maintenance, processing and use of your location data to provide location-based products and services. You may withdraw this consent at any time by not using the location-based features or by turning o! the Location Services setting on your iPad. Not using these features will not impact the non locationbased functionality of your iPad. When using third party applications or services on the iPad that use or provide location data, you are subject to and should review such third party's terms and privacy policy on use of location data by such third party applications or services.
Protože smlouva mezi dodavatelem, obvykle českým podnikatelem, a zákazníkem-koncovým spotřebitelem je smlouvou spotřebitelskou, platnost tohoto licenčního ujednání je podmíněna celou řadou předpokladů. Konkrétně je zde ustanovení § 55 odst. 1 ObčZ, podle něhož se smluvní ujednání spotřebitelských smluv nemohou odchýlit od zákona v neprospěch spotřebitele. Spotřebitel se zejména nemůže vzdát práv, které mu zákon poskytuje, nebo jinak zhoršit své smluvní postavení. Odst. 3 tohoto paragrafu pak stanoví, že v pochybnostech o významu spotřebitelských smluv platí výklad pro spotřebitele příznivější.
Licenční ujednání, jímž se spotřebitel vzdává svých práv na ochranu před zásahy do soukromí, a to mimořádně intensivními, je z takového pohledu značně sporné, a osobně bych na jeho platnost nesázel.
Ještě jednoznačnější jsou ustanovení zákona č. 101/2000 Sb., o ochraně osobních údajů. Ta dovolují zpracovávat osobní údaje jen se souhlasem subjektu údajů, a tento souhlas musí být svobodný a vědomý. Ani jedna z těchto podmínek však není konkludentním souhlasem s licenční smlouvou splněna, zejména když subjekt údajů nedostane možnost, jak se zpracováním osobních údajů vyslovit nesouhlas jinak, než že nebude geolokační aplikace používat – čímž ovšem užitečnost svého přístroje nikoli nepodstatně omezí. Nutnost předávat data o pohybu uživatele do centrály přitom není v žádném případě esenciální, je to přidaná hodnota
: nikoli ovšem pro zákazníka, ale pro výrobce.
Navíc je tu povinnost zpracování osobních údajů registrovat u Úřadu pro ochranu osobních údajů a pro předávání dat do zahraničí je třeba získat povolení Úřadu, a podle veřejného registru společnost Apple takovou registraci neučinila a potřebné povolení nemá. Předávání osobních údajů probíhá evidentně bez zprostředkování místního prodejce, přímo z přístroje na server Applu.
Summa summarum, dost důvodů, proč by měl ÚOOÚ distribuci výrobků Apple v České republice zakázat.
Komentáře
Nicméně s nadpisem nelze jinak než souhlasit, dnes si čte licence jen velká menšina uživatelů.
2) Jazyk: Co když uživatel nevládne (dost dobře) anglicky a nerozuměl "poučení"? Pak zřejmě půjde o neinformovaný a neplatný souhlas (§ 5/4 ZOOÚ). Vládne Apple (kdo od něj?) česky tak, aby naopak rozuměl souhlasu v češtině?
3) Prokazatelnost souhlasu: Dle § 5/4 ZOOÚ musí být správce osobních údajů schopen prokázat souhlas po celou dobu jejich zpracování. Stačí v tomto případě k prokázání souhlasu, že Apple údaje prostě má, protože zřejmě vychází z uzavření smlouvy obsahující souhlas způsobem dle § 46/6 AZ (clickwrap či shrinkwrap)?
Potíž je ovšem v tom, že leštěné prdy od Applu nějaké nastavení location-based services zhola nezajímá.
The Journal tested the collection of data on an iPhone 4 that had been restored to factory settings and was running the latest version of Apple's iOS operating system. The Journal disabled location services (which are on by default) and immediately recorded the data that had initially been gathered by the phone. The Journal then carried the phone to new locations and observed the data. Over the span of several hours as the phone was moved, it continued to collect location data from new places.
RSS kanál komentářů k tomuto článku