Zdroj: startitup.sk
Biznis s dátami má hodnotu až 275 miliárd dolárov. Prakticky však ide o neznámu oblasť, ktorej hlavným cieľom je analýza používateľského správania s cieľom zisku – napríklad trávenia viac času v aplikácii alebo zobrazovanie relevantnejších reklám.
Takmer každá stránka si dnes pýta cookies, sociálne siete sledujú našu polohu a existujú kvantá prípadov, kedy sa dáta aj zo slovenských aplikácií dostali až k americkým dátovým korporáciám, ktoré majú blízko k tamojším štátnym inštitúciám.
Pozrime sa na dvojicu big tech firiem, ktoré majú na Slovensku najväčší vplyv – Google a Facebook, pričom najmä druhý z nich je neustále zapletený v škandáloch s predajom dát.
Facebook a Google sú v tom istom biznise ako médiá či streamovacie služby. Jedným z monetizačných modelov je získavanie dát, ktoré spracovávajú (väčšinou ako agregované, štatistické neosobné dáta) a odplatne ich poskytujú tretím stranám.
Drvivá väčšina služieb Googlu a Facebooku je zadarmo. Firmy však stojíme nemalé peniaze – cez Facebook komunikujeme, Google nám zasa dáva e-mail, prekladač, úložisko či prehliadač – služby na takej dobrej technologickej a produktovej úrovni, že by si za ne mohli pýtať peniaze.
Miesto toho však platíme dátami a osobnými údajmi, ktoré pridávame k svojej pozornosti ako bonus. Takmer všetky sociálne siete, ale aj webové stránky o svojich používateľoch zbierajú rôzne dáta – na základe odsúhlasenia podmienok používania pri registrácii alebo počas samotného používania.
Toto sú údaje, ktoré by sme tak nejak očakávali. Sociálne siete (a najmä Facebook) sú však pravidelne zapletené v škandáloch o tom, že alebo zbierali dát viac, alebo ich niekomu posúvali ďalej, pričom sa viackrát vykrúcali alebo odpovedali vyhýbavo.
Technologické firmy sú totiž stále len firmy, ktoré fungujú primárne pre svoj vlastný prospech. Zavádzajú a ohýbajú si pravidlá tak, ako aj ostatné firmy na svete, treba tak byť opatrný a rozmyslieť si, čo chceme na sociálnych sieťach zdieľať. Už teraz je toho možno priveľa – pozri si napríklad, aké dáta o tebe uchováva Facebook.
Facebook má navyše na trhu jedinečnú pozíciu – ako jedna firma vlastní Messenger, Instagram aj Whatsapp, tri chatovacie aplikácie, medzi ktorými by doteraz hypoteticky vedela prenášať dáta a od januára to vyzerá tak, že aj bude – používateľov WhatsAppu dokonca nanúti do súhlasu, inak prídu o účet. EÚ sa takýto komunikačný monopol už dlhšie nepozdáva a tlačí na korporátne rozdelenie do viacerých firiem.
Jedným z mnohých problémov Facebooku je, že zatiaľ čo na čele Google stojí diplomatický Sundar Pichai, Zuckerberg z Facebooku nekomunikuje priamo a volí skôr vyhýbavú taktiku. Platí to aj pri neexistujúcom vysvetlení mesiac starého upozornenia na to, že niektoré funkcie nie sú dostupné v Messengeri a Instagrame.
Vieme len to, že Európsky parlament práve diskutuje o ďalšej verzii ePrivacy, reguláciu online komunikácie, ktorá sa dotýka aj bezpečnosti dát užívateľov. Prečo však musia byť niektoré funkcie kompletne vypnuté, aby spĺňali nové nariadenia pre ochranu spotrebiteľov, Facebook neprezradil.
To všetko pridáva do akéhosi mystéria, kedy mnoho Slovákov cíti, že Facebook nepatrí medzi morálne najčistejšie spoločnosti, no nikto nevie, kde je vlastne problém a používajú ho aj naďalej.
Na povolenie pre využívanie cookies sa dnes pýta každý väčší web. V skratke ide o malé súbory, do ktorých web zapisuje históriu používateľskej aktivity. Má to zjavné plusy – cookies si pamätajú, ktorú časť webov si prehliadal, kde si práve skončil, ale aj aké máš meno a heslo, aby si ho nemusel opäť zadávať.
Značná časť používateľskej aktivity sa však opäť vyhodnocuje pre lepšie cielenie reklám. Ak si niekedy uvažoval, prečo ti po prehliadaní e-shopu s teniskami začali neustále vyskakovať reklamy na tenisky, môže za to práve remarketingová cookie, s ktorou si súhlasil pri prvej návšteve e-shopu. Cookies sú dočasné alebo trvalé a je možné ich zmazať priamo v prehliadači.
GDPR, obsiahly a všeobecne negatívne vnímaný dokument. Firmám totiž prácu sťažuje, no používateľom prináša nespočetne veľa výhod. Nielenže chráni ich údaje, no ponúka aj spätný prístup k dátam, ktoré o nás spoločnosti zbierajú.
„Vďaka GDPR sú možnosti ochrany osobných údajov naozaj široké. Za jedno z najdôležitejších práv možno označiť právo na informácie, ktoré umožňuje vyžiadať si informácie o type spracovávaných osobných údajov, účelu ich spracovania či celkovej dobe uchovávania. Nariadenie ďalej umožňuje uplatniť si napríklad právo namietať, právo na obmedzenie spracúvania alebo právo na zabudnutie (tzv. right to be forgotten),“ vysvetľuje Štěpán Štarha, partner advokátskej kancelárie HAVEL & PARTNERS.
Osobným údajom je akýkoľvek údaj, na základe ktorého je možné identifikovať konkrétnu fyzickú osobu. Ide napríklad o:
GDPR sa vzťahuje aj na offline segmenty, napríklad na zdravotníctvo – každý pacient musí byť vopred poučený o spracovávaní jeho údajov alebo má právo na vymazanie jeho údajov.
Útoky hackerov na webové stránky sú v súčasnosti pomerne častou záležitosťou. Motivácia hackerov ukradnúť osobné údaje môže byť rôzna, zvyčajne zaváži finančná odmena. Odborníci z HAVEL & PARTNERS tvrdia, že najviac rizikové odvetvie na kradnutie osobných údajov je zdravotníctvo (27 %). Po ňom nasleduje finančný sektor a remeselníci.
„Únik osobných údajov alebo dát používateľov z firiem môže spôsobiť ich majiteľom veľké problémy. Pri úniku dát môžu totiž čeliť pokute pre porušenie pravidiel GDPR, ktorá môže dosiahnuť až 4 % z obratu až do výšky 20 miliónov eur (podľa toho, čo je vyššie) a navyše poškodeniu reputácie firmy,“ vysvetľuje Štěpán Štarha, partner advokátskej kancelárie HAVEL & PARTNERS.
„Pre dôležitú komunikáciu je vhodné kombinovať viac komunikačných kanálov z dôvodu overenia správnosti. V praxi sme riešili kybernetický útok na klienta, ktorý dostal faktúru s upraveným cieľovým bankovým účtom (tzv. kybernetický útok „man in the middle“) a jeho overenie (klientovi bolo podozrivé, že nejde o účet v krajine podnikania obchodného partnera) bolo vykonané opäť presne takou istou cestou – e-mailom,“ hovorí Štěpán Štarha.
„Do dnešného dňa nie je jasné, ako k útoku mohlo dôjsť, avšak obchodný partner klienta svoje peniaze doteraz neobdržal. Opatrnosť je však potrebné zachovávať aj v prípade rodinných príslušníkov, na ktorých môžu niektoré počítačové útoky byť cielené,“ dodáva.
V prípade oblasti ochrany osobných údajov jednoznačne platí, že najlepšou prevenciou je uvedomelé nakladanie s osobnými údajmi. Podľa odborníkov z advokátskej kancelárie HAVEL & PARTNERS je dôležité chrániť si svoje súkromie na internete napríklad týmito spôsobmi:
Poprípade, ak ťa zaujíma aké dáta má o tebe Google alebo Facebook, môžeš si ich jednoducho stiahnuť v nastaveniach Kontrola údajov v sekcii Osobných informácií (v prípade Googlu) alebo v nastaveniach súkromia na Facebooku. „Aj toto je možné vďaka GDPR,“ dodáva Štěpán Štarha.