GDPR a bůh nechrání nezodpovědné (příběh moderního Petra) Zdroj: Fotolia

GDPR a bůh nechrání nezodpovědné (příběh moderního Petra)

Navzdory náboženskému podtextu titulku je tento článek určen i neoblomným ateistům a všem lidem, kteří dobrovolně zanechávají svou datovou stopu v atmosféře online prostředí.

JUDr. Pavol Szabó

JUDr. Pavol Szabó

advokát, GHS Legal, s.r.o.

JUDr. Pavol Szabó

advokát, GHS Legal, s.r.o.

Negativistické, odstrašující, případně oslavné články o GDPR a o ochraně osobních údajů zahltily internet, a to zejména k pamětihodnému datu 25. května 2018. Možná jen neviditelná minorita se zamýšlela nad tím, kde GDPR končí, a kde začíná individuální zodpovědnost nás všech, kteří si svoji identitu přenášíme do elektronického online světa.

Mnoho zásad a principů bezpečnosti soukromí a osobních údajů zde platilo (ať už prostřednictvím zákona nebo právně nezávazných norem) dávno před účinností GDPR. Nařízení EU evokovalo hrůzu zejména v malých a středních podnicích, kterým se v představách protáčely taxametry neplánovaných podnikových rozpočtů a záchranu našly ve vzorech dokumentů získaných za cenu dražšího oběda v restauraci. Běžný spotřebitel a uživatel internetu zase objevil možnost, jak si „rýpnout“ do podnikatele, který nedodal službu nebo zboží podle jeho představ. Oba přístupy jsou však nesprávné a mylné.

GDPR je o řádném přehledu podnikatele nad tokem osobních údajů, které zpracovává a o (transparentní) kontrole fyzických osob nad jejich osobními údaji a vlastním soukromím. Nepomůže to však, pokud nemáte kontrolu nad sebou samým. Ke společnostem možná jindy, nyní k Petrovu příběhu.

Subjekt údajů Petr pohotově sepisuje 25. května 2018 stížnost na Úřad pro ochranu osobních údajů, protože se stal adresátem nevyžádaného newsletteru, neuvědomujíc si, že předmětný newsletter dostával do své emailové schránky již několik let a do samotného odběru newsletteru se před lety přihlásil sám. Petr se ve stížnosti s plnou vážností odkázal na GDPR, na jeho údajná nová práva a argumentoval, že nebyl nikým požádán o souhlas. Ve svém podání rezolutně dodal, že zasílání newsletterů je pro něj obtěžující a zasahuje do jeho soukromí. Petr tímto pociťoval závažné porušení svých práv a svobod (krom jiného mu obtěžující email zabral 37 kilobytů emailového cloudu). To, zda poskytovatel emailové služby používá bezpečné servery a to, kde všude ve světě se tyto servery uchovávající Petrovu soukromou a obchodní komunikaci nacházejí, není pro Petra podstatné.

Stížnost je zfinalizovaná a odeslaná, Petr s pocitem zadostiučinění otevírá své sociální sítě a informaci o svém počinu okamžitě zveřejňuje ve svém statusu, aby vzbudil inspiraci i u ostatních. Jelikož Petr zároveň strávil skvělý den se svou rodinou na městském jarmarku, zveřejňuje na sociální síti desítky fotek sebe, manželky, svých dětí a samozřejmě desítky jiných osob, které se mihly v záběru objektivu. Fotky jsou skutečně kvalitní, proto se pro získání pozornosti rozhodne, že sdílení nenastaví jen mezi své přátelé, ale i pro přátele přátel, čímž se dosah zveřejnění exponenciálně zvýšil. Při brázdění sociální sítí si Petr ani neuvědomuje, že sociální síť profiluje a automaticky vyhodnocuje každé jeho kliknutí a pohyb po sociální síti samotné, a i po všech webových stránkách, které navštíví během toho, co je přihlášený. Často ho jen překvapí, když mu cílená reklama nabízí produkty a služby, které si před pár vteřinami prohlížel na e-shopech, nebo o nich diskutoval na fórech.

Petr rád relaxuje u mnohých online a mobilních her, ideálně když jsou nabízené zdarma. Pro to, aby to bylo zdarma, udělá Petr vše, odkliká jakékoliv obchodní podmínky a všechny souhlasy se zpracováním osobních údajů. Petr se nezamýšlí nad tím, že společnosti provozující předmětné aplikace nežijí z filantropie a bezplatnost si vynahrazují cennými daty, které o Petrovi a dalších desítkách tisíců osob sbírají a poskytují svým obchodním partnerům, a to na základě jejich dobrovolných souhlasů, které uživatelé udělili. Petra obtěžovalo číst (od ostatního textu oddělené) podmínky a obsah uděleného souhlasu se zpracováním osobních údajů, nevšiml si ani věty, že mnohé souhlasy nebyl povinný udělit k tomu, aby si aplikaci v dostatečné míře užil.

Petr je dlouholetým obrovským fanouškem inteligentních domácností a zařízení. Domácí osvětlení, topení, kávovar, pračku, ledničku, automatický vysavač a jiné zařízení je schopný ovládat i vzdáleně mimo domácnost přes svůj mobil, přičemž všechna data jsou ukládána v externím cloudu vícerých společností, které spravují každé z jednotlivých zařízení. Petr našel ještě snadnější cestu a zjistil, že u mnohých z těchto poskytovatelů se nepotřebuje přihlašovat přes všechny své účty, aby totiž ovládal jednotlivá zařízení, použije jen svůj účet na sociální síti, který je všechny propojí. Jediné, co ho to stálo byla minuta jeho času a odkliknutí hrstky souhlasů se zpracováním osobních údajů a obchodních podmínek, aby mohla sociální síť dostat přístup ke všem datům z jeho inteligentních zařízení. Blaženost u Petra nastala, když zjistil, že mu sociální síť nabídla další softwarový produkt, který centrálně sesbírá a vyhodnotí všechna tato data a dokáže mu ukázat prakticky celý jeho život v číslech, tabulkách a grafech. Kolik elektrické energie spotřebuje za měsíc, kolik hodin stráví relaxem či spánkem. Údaje čerpané z inteligentního hrnce, skleničky, kávovaru, hodinek, tlakoměru a teploměru mu vyhodnotí, jak zdravě se stravuje a žije. Následně aplikace Petrovi nabídne tréninkový a stravovací plán šitý na míru, kdy by měl jít do postele a zároveň mu nabídne, kam by měl jet na dovolenou a další výhody.

Protože se Petrovi podařilo po měsíci v aplikaci dosáhnout lepších výsledků, všechny tyto údaje sdílel na sociální síti a přes účet sociální sítě se propojil s desítkami dalších (i neznámých) osob, které mezi sebou sdílejí svá čísla, tabulky a grafy životního stylu. Sdílí také GPS pozici v případě zapnutí módu smart hodinek, aby o sobě věděli, pokud by náhodou sportovali ve své blízkosti, aby mohli sportovat společně nebo si alespoň udělat selfie pro všechny fanoušky sportovních skupin na sociálních sítích.

Po náročném dni si Petr u bylinkového čaje otevře na svém notebooku, připojeném na nezabezpečené wifi svého souseda, veřejná diskuzní fóra, aby se dozvěděl něco nového a případně aby přispěl svými názory. Na fórech o zdraví si postěžuje na své diagnózy, své nemoci a také nemoci celé své rodiny, samozřejmě jen pod svým pseudonymem. Pod stejným pseudonymem však přispívá i na jiných diskuzních fórech, na kterých sdílel jiné citlivé informace, přičemž na jednom se zmínil i o svém jméně a příjmení, na jiném zase o svém bydlišti, protože šlo o fórum se záležitostmi města, ve kterém bydlí. I prvňák na základní škole si je schopný přes Google o Petrovi zjistit mnohé informace, co všechno na internet přispíval, dostat se k mnohým fotkám Petra, jeho rodiny, které sdílel, k tomu, jaké nemovitosti vlastní, v čem a s kým podniká a zda podniká úspěšně, nebo zda je řádným plátcem odvodů a další informace.

Samotný příběh a některé technické aspekty Petrova příběhu jsou pochopitelně vymyšlené anebo dotvořené, vycházejí však z praktických zkušeností. Kolik z vás se v tomto příběhu alespoň částečně našlo? Já částečně ano. Stejně jako mi vyhovuje, když mám všechno na cloudu a mám k tomu přístup z každého místa, anebo když se mi byt rozsvítí jen na jeden hlasový povel. Tento článek však není o tom, aby vám řekl: „nebuďte jako Petr.“ Je o tom, abyste se zamysleli nad tím, v jakém rozsahu jsou vaše údaje mimo vaši kontrolu nebo přehled.

Zkuste si teď představit online život Petra v hmatatelném světě. Zřídili byste na veřejnosti v centru města veřejnou nástěnku, na kterou byste vyvěsili fotky sebe z různých akcí včetně fotek celé své rodiny ze soukromých akcí? Zveřejnili byste (i pod pseudonymem) na této nástěnce popis vašich zdravotních potíží? Nezapomeňte na nástěnku připnout vícero kopií fotek a dokumentů, aby si je mohli kolemjdoucí vzít a šířit mezi ostatní. Pravděpodobně se vám tato představa jeví jako absurdní, ale v digitálním světě se děje to samé, jenže online má k vašim údajům, které dobrovolně veřejně sdílíte, přístup neporovnatelně vyšší množství osob. Programátorské hlavy se předhánějí v tom, kdo vymyslí sofistikovanější algoritmus, který propojí a vyhodnotí vše na internetu dostupné, aby bylo možné získat komplexní a hodnotné informace o čemkoliv, a hlavně o komkoliv. Ti, kteří potřebují skutečně zneužít informace si určitě nevyžádají váš souhlas a nebudou vám ani zasílat informační email o tom, že si doplnili své zásady soukromí a na jejich webové stránce si můžete najít všechny informace ke zpracování vašich osobních údajů a můžete je zároveň ohledně tohoto kdykoliv kontaktovat.

GDPR je postavené (nejen) na transparentnosti, důvěrnosti, jakožto i na tom, aby správce zpracovával vaše údaje výlučně v nezbytném rozsahu, po nezbytnou dobu a na relevantním právním základu. Není tedy klíčové, abyste se bránili jakémukoliv digitálnímu prostředí nebo online identitě, podstatou regulace ochrany osobních údajů je, abyste měli řádný přehled o tom, kde všude se vaše údaje nachází, za jakým účelem je společnosti využívají a kam dále je poskytují. Jde o to, abyste ve světě data 3.0 a na „internetu věcí“ měli nad svými údaji kontrolu, avšak v první řadě musíte mít kontrolu nad sebou samým.

Ochrana soukromí a osobních údajů musí být zakořeněna primárně v nás všech, protože nezodpovědné uživatele nezachrání žádný zákon ani vyšší síla. Pokud chceme mít své soukromí střežené, záleží to v první řadě na nás a našich rozhodnutích. Znáte situaci, kdy máte pocit, že si vaše babička pamatuje každou lapálii z vašeho dětství a cítíte se nesví, když o nich vypráví před vaší novou přítelkyní nebo přítelem? Internet a Google několikanásobně překonají vaši babičku v objemu paměti, a hlavně v době uchovávání. Možná si řeknete, pro koho by tyto informace měly cenu, resp. že nemáte co skrývat. Stejně tak ale můžete v tom případě jedním dechem dodat, že vám nezáleží na svobodě slova, jelikož aktuálně nemáte, co říct. Přitom vaši rodiče by mohli dlouhé hodiny vyprávět o tom, co to znamená bát se cokoliv veřejně vyslovit nebo napsat. GDPR je jen prostředek, o rozsahu našeho soukromí si budeme vždy rozhodovat jen my sami.

ochrana osobních údajů ochrana soukromí nařízení GDPR

Líbil se vám náš článek? Ohodnoťte ho, prosím.

Diskuze k článku 0 komentářů

Všechny komentáře se zobrazí po vstupu do diskuze

Vstoupit do diskuze

Nejčtenější články