Cookie Consents and Approaches to Data Protection
Czech original: Souhlasy s cookies a přístupy k ochraně osobních údajů
This article discusses the current approaches to the protection of personal data in the light of the amended legal regulation on the storage and reading of data from end devices of electronic communications services users, which, among other things, extends the requirements for the collection of consent to the use of so-called cookies. The article therefore presents an approach to data protection based on control by the data subject and an approach based on protecting the trust placed in those who process personal data. Subsequently, the suitability of both approaches for establishing data protection in today’s society charac¬terized by large-scale processing of personal data is discussed. The author concludes that the control-based approach should not be the dominant approach to the protection of personal data, as control of such a scale of processing by those concerned is not possible given the limited time and the limits of rational decision¬-making. Therefore, he proposes to emphasise the trust-based approach in the protection of personal data. This is already widely reflected in general data protection legislation, but not in the area of privacy and personal data protection in electronic communications. The author therefore proposes to abandon the requirement for consent to store and read data from electronic communications services users’ devices and to replace it with a link to the general rules on data protection, complemented by an interpretation of the European Data Protection Board elaborating on the principles of the trust-based approach.
Czech original: Předmětem článku je diskuse aktuálních přístupů k ochraně osobních údajů ve světle novelizované právní úpravy ukládání a čtení údajů z koncových zařízení uživatelů služeb elektronických komunikací, která mj. rozšiřuje požadavky na sběr souhlasů s použitím tzv. cookies. Článek proto představuje přístup k ochraně osobních údajů založený na kontrole ze strany osoby, které se údaje týkají, a přístup založený na ochraně důvěry vložené v ty, kteří osobní údaje zpracovávají. Následně je diskutována vhodnost obou přístupů pro zajištění ochrany osobních údajů v současné společnosti charakterizované velkým rozsahem zpracování osobních údajů. Autor dospívá k závěru, že přístup založený na kontrole by neměl být dominantním přístupem k ochraně osobních údajů, protože kontrola takového rozsahu zpracování ze strany dotčených osob není možná s ohledem na omezené časové zdroje a limity racionálního rozhodování. Proto navrhuje klást v ochraně osobních údajů důraz na přístup založený na důvěře. Ten je již široce promítnut do obecné právní úpravy ochrany osobních údajů, nikoli však do oblasti ochrany soukromí a osobních údajů v elektronických komunikacích. Autor proto navrhuje opustit požadavek na souhlas s ukládáním a čtením údajů z koncových zařízení uživatelů služeb elektronických komunikací a nahradit jej vazbou na obecná pravidla ochrany osobních údajů, doplněná výkladem Evropského sboru pro ochranu osobních údajů rozpracovávajícím zásady přístupu založeného na důvěře.