Menu

Sběr dat

Pokud v současné pandemické době existuje oblast, kde dostává ochrana soukromí skutečně na frak, tak tím je bezesporu projekt tzv. “inteligentní karantény”. Nicméně si nemyslím, že tomu tak ve skutečnosti musí být a pokud se zamyslíme nad pravými důvody uvádění různých trasovacích aplikací do života, tak v tomto případě budu jednoznačně pro takové aktivity. Pokud má být jakákoliv aplikace maximálně efektivní, tak musí být zavedena plošně, nejlépe globálně tak, aby v ní zpracovávaná data mohla být analyzována bez ohledu na národní zájmy, zákony či hranice. Upřímně řečeno, koronavirus si také nevybírá země, do kterých vstoupí a hlavně se nás na nic neptá. A proto je třeba se jeho šíření postavit úplně stejným způsobem.

V první řadě jakékoliv sledování osob, které jsou buď nakaženy nebo jim to bezprostředně hrozí, nemůže být založeno na jejich souhlasu. Opět se mi vrací doba GDPR souhlasové tsunami před účinností nařízení v roce 2018, kdy si každá organizace chtěla pojistit zpracování osobních dat souhlasem. Proboha, zkusme již na tento naprosto nejistý právní titul zpracování na chvíli zapomenout a použít pro boj s virem něco stabilnějšího a hlavně rozumnějšího. A že se nám těch možností nabízí celkem dost.

Neustále kritizované GDPR ve svém článku 6 odst 1. jasně říká, že lze osobní údaje zpracovávat, pokud je to nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. Nacházíme se v nouzovém stavu, vir napadá po celém světě tisíce lidí denně, takže si můžeme pomoc i dalším právním titulem, kterým bezesporu je zpracování osobních údajů za účelem ochrany životně důležitých zájmů fyzických osob. Co ještě více než naše zdraví k naplnění tohoto účelu potřebujeme? Místo toho tvůrci aplikace okamžitě sahají po souhlasu, který ráno udělím, v poledne se mi rozleží v hlavě a večer odvolám. Jak stabilní a přesné asi takové zpracování může být?

Pokud má projekt inteligentní karantény smysluplně pomoc v boji proti šíření viru, tak se musí vztahovat na všechny osoby bez rozdílu věku, pohlaví a jejich lokace. A v žádném případě nesmí fungovat na vůli osob, zda-li v něm chtějí být či nikoliv. Stát prostě nařídí ať už formou zákona nebo vládního nařízení, že každá infikovaná osoba bude do trasování zařazena a jen díky takto získaným datům může aplikace ochránit zbytek populace, která se domnívá, že je zdravá.

Nejdůležitější pro funkčnost aplikace je dostatek kvalitních dat z různých zdrojů, nejenom od mobilních operátorů, která budou zpracovávána a analyzována buď v anonymizované nebo pseudonymizované podobě. Pokud tyto technické parametry budou dostatečně zajištěny, tak si nemyslím, že se o svoje soukromí musíme tolik bát. Čeho se však bojím mnohem více, je ztráta důvěry v ty organizace, úřady nebo i soukromé osoby, které aplikaci vyvíjí a k samotným datům mají přístup. Jsou to právě ony, kdo mají zajistit zpracování našich lokalizačních dat jenom za účelem zabránění šíření virové epidemie, nikoliv data vytěžovat pro jiné méně bohulibé účely.

Není vůbec náhodou, proč se například Facebook a Google na těchto trasovacích  projektech nechtějí nikde na světě podílet. Jejich důvěra, bohužel ve světle skandálu typu Cambridge Analytica a jiných kauz v současné době mediálně a regulátory hojně sledovaných, spadla téměř na dno a těžko by v pandemické době přesvědčovali veřejnost, jednotlivé vlády a hlavně nás, samotné uživatele, že data, kterými disponují, nepoužijí pod rouškou koronaviru pro jiné, pro ně mnohem komerčně zajímavější využití. Dle mého názoru je to velká škoda, protože oba technologické giganty disponují takovými daty, o kterých se všem tajným službám na světě může jen zdát, a tím by jejich zapojení do trasování v celosvětovém tažení proti koronaviru mohlo mít obrovský pozitivní přínos. Ano, jednou ztracená důvěra se získává zpět velmi těžce a dlouho.

Souhlasím proto s autorem tohoto článku, že pokud má mít inteligentní karanténa smysl, musí být postavena na úplně jiných základech než je doteď ze strany ministerstva zdravotnictví komunikována. Podobné aplikace se ve světě již osvědčily a zjevně k úbytku infikovaných osob výrazně přispěly i za cenu snížené ochrany soukromí jednotlivých osob. České verzi aplikace chybí řada podstatných atributů, především transparentnost a jednoznačná informovanost o tom, za jakým účelem budou data zpracovávána, jaká data a z jakých zdrojů budou analyzována, po jak dlouhou dobu, kdo k nim bude mít přístup, kde budou uchovávána a jak kvalitně budou zabezpečena před jejich zneužitím. Pokud nemá mít tato aplikace pouze krátkodobý efekt, ale postupným zlepšováním může přispívat ke globálnímu, přinejmenším evropskému sdílení dat, tak je třeba si tuto přípravnou fázi poctivě odpracovat.

Rozhodně bych byla pro celosvětové zavedení inteligentní karantény s jednotnými pravidly, pokud by měla výrazným způsobem přispět k uvolnění té fyzické, protože v omezování našeho pohybu spatřuji mnohem větší omezování svobody a soukromí než efektivní a relativně přesně zacílené sdílení dat o šíření viru. Žijeme v době technologické, tak ji pojďme konečně využít v náš prospěch a ochranu. Máme k tomu jedinečnou možnost, která se jen tak opakovat nebude.


19. dubna 2018

GDPR a e-shopy

Provozujete e-shop? Nabízíte své zboží nebo služby pomocí webových aplikací? Máme pro vás praktický návod, jak se připravit na nařízení GDPR.

Čtěte dál


01. března 2018

Sex a data. Jste připraveni na odhalení své intimity?

I dobře skrývané může být odhaleno, pokud přijde na data. Intimní hračky jsou dnes propojené s internetem. A tak se ocitají pod útoky hackerů stejně jako naše počítače. Znamená to, že přicházíme o soukromí v ložnici?

Čtěte dál


20. ledna 2018

Profilování a automatizované rozhodování

Sledujete chování zákazníků na vašich internetových stránkách? Ukládáte a třídíte data o nich na základě automatických systémů? Vytváříte si různé kategorie klientů, třeba podle jejich věku?

Čtěte dál


Náš život se přesunul na internet, lidé všech věkových kategorií sdílejí své dojmy, pocity, ale také osobní údaje  na sociálních sítích. Málokdo si však uvědomuje, jaké úskalí to přináší. Mnohdy o sobě napíšeme intimní věci a ani si neuvědomujeme, že to vidí celý svět. Málokdo zřejmě ví, že i obyčejné zveřejnění věty na Facebooku je žalovatelné.

Pozor si nedáváme ani při stahování aplikací do svých mobilních telefonů. Nenápadná aplikace, která nám může „usnadnit” život, o nás stahuje velké množství  osobních údajů jako jsou informace o poloze, nákupních preferencích, přístup ke kontaktům apod. Lidé si mnohdy neuvědomují, že pokud používají on-line službu, která je zadarmo, nejsou jejím zákazníkem, ale naopak produktem dál prodávaným reklamním agenturám. Lidé na internetu používají bezplatné služby, za které ale jako ovce platí svoji vlnou. Tou vlnou jsou jejich osobní údaje, zájmy nebo preference.

O rizicích naší nevědomosti a absenci osvěty diskutovali odborníci i laická veřejnost s Václavem Moravcem v jeho Fokusu. Určitě stojí za shlédnutí.


05. prosince 2017

Osobní údaje jako vzácný artikl

Každý z nás na internetu obchoduje se svými osobními údaji. Potíž je v tom, že z těchto transakcí nic nemáme, zatímco velké korporace na nich vydělávají miliardy. Co s tím?

Čtěte dál


České banky se netají tím, že je implementace GDPR vyjde velmi draho. O jednu takovou zkušenost se podělil pověřenec pro ochranu osobních údajů České spořitelny pan Jiří Januška. Přípravy na GDPR budou jen Českou spořitelnu stát 100 milionů korun. Přesto však nemá jistotu, že tím všechny požadavky Bruselu splní. Kolem nařízení zůstává řada neznámých. “Chybí nám například výklad toho, které osobní údaje mají být předmětem přenositelnosti,” upozorňuje pověřenec pro ochranu osobních údajů České spořitelny Jiří Januška.

Na otázku, v jakých oblastech spořitelně přineslo GDPR největší změny, odpověděl následující:

„Kde jsou potřeba změny, je samozřejmě oblast souhlasů se zpracováním osobních údajů. Vyžaduje to úpravy v informačních systémech, vytvoření nových formulářů. Další věcí, kterou musíme vytvořit, je registr účelů zpracovávání osobních údajů. Kvůli tomu kompletně revidujeme logiku, která nám bude řídit účely zpracování souhlasů, bude automaticky kontrolovat, kde máme oprávnění, kde je potřeba provést výmazy, protože jsme pozbyli účelu. Softwarové řešení centrální logiky je věc, kterou vyvíjíme nově, předtím to bylo řešeno decentralizovaně v jednotlivých aplikacích. Toto je tedy změna, která je velmi významná“.

Celý rozhovor, ve kterém se podělil o dosavadní zkušenosti se zaváděním nových pravidel na ochranu osobních údajů v jejich bance, je zde.


02. listopadu 2017

Právo na přístup k osobním údajům prověří připravenost na GDPR

„Důvěřuj, ale prověřuj.“ Často používané přísloví nabyde příští rok ještě větší symboliky. Důvod? Nařízení GDPR, respektive právo na přístup k osobním údajům. To je jedním ze základních pilířů nové právní úpravy a dělá z ní mocný nástroj v rukou občanů pro důslednější, transparentnější a snáze kontrolovatelné nakládání s osobními údaji.

Čtěte dál


29. srpna 2017

Kamerové systémy v součinnosti s GDPR

Není tomu tak dlouho, co jsme se na našich stránkách zmiňovali o kamerových systémech a jejich nových pravidlech s příchodem GDPR. Vzhledem k tomu, že takových článků není nikdy dost, máme pro vás další článek zabývající se touto problematikou. Oproti současné době přibude pár nových povinností, nic zásadního, pokud dnes dodržujete platný zákon.

Čtěte dál


21. června 2017

GDPR a kamerové systémy

Zajímá vás, jak se bude GDPR vztahovat na provozování kamerového systému a to nejen v bytových domech? Jaké změny nastanou oproti současné legislativě? V současné době musí být osobní údaje zpracovávány korektně, zákonným a transparentním způsobem. Tyto podmínky se nezmění ani s příchodem GDPR.  Jak ale tyto podmínky zajistit?

Čtěte dál



Hlavní partneři