Obama pro technologii Do Not Track: vrátí zpět naše soukromí?

Podle nedávno uskutečněného dotazníkového šetření, kterého se účastnilo na pět stovek uživatelů internetu, žije 86 % těchto uživatelů v domnění, že služba Do Not Track automaticky zjistí anonymitu jejich dat a zastaví veškerý sběr osobních informací a jejich následný prodej marketingovým firmám. Pouhých 14 % dotázaných správně tvrdilo, že služba sběr dat nezastaví, pouze dá zainteresovaným společnostem „pokyn“, že si uživatel nepřeje být terčem cílené reklamy.

Do Not Track je obecnější název zahrnující sadu praktik, která by měla předejít nevyžádaným vpádům do soukromí uživatele. V praxi to zatím funguje tak, že máte v internetových prohlížečích možnost zapnout stav „Nechci být sledován“ a s tímto si mají kolektoři osobních údajů již poradit po svém.

Informace najdete na webu iniciativy DoNotTrack.US, podrobnosti ohledně implementace pro některé prohlížeče můžete vyhledat v nedávno vydaném článku. Anti-sledovací volba našla zatím oporu u prohlížečů Internet Explorer, Firefox a Safari, Google implementaci do Chrome nedávno přislíbil.

Praktiky by se měly sjednotit a stát vynutitelnými

Jakkoliv jsou rizika ohledně soukromí na internetu v posledních letech a měsících stále častěji diskutovaným tématem, ohledně konkrétních opatření se zatím stále nacházíme někde napůl (pokud vůbec) cesty. V praxi de facto záleží na míře dobré vůle, kterou jsou příslušné internetové firmy ochotny vůči uživateli projevit. Vyhledávače a registry vydávají např. prohlášení, v nichž se zavazují ke svědomitému nakládání s daty.

Sběr osobních dat do velké míry závisí čistě jen na libovůli zainteresovaných korektorských společností

Takto vymezené hranice ve výsledku mohou tak leda vytvořit dojem, že se proti sledování uživatelů opravdu něco dělá (viz výzkum na začátku článku), realita je ovšem někde zcela jinde. Vody internetového soukromí zčeřené velkými kauzami, jako jsou šmírování mobilních telefonů s Androidy, vágně a nepřesně definované podmínky sdílení osobních údajů u Google nebo poněkud zadřené „sdílení bez tření“ (služba „fiction-less sharing“) na Facebooku by se ale výhledově měly uklidnit.

Proklamovaný zákon by měl aktivity vedoucí k zajištění co největšího soukromí uživatele sjednotit pod hlavičku vymahatelných politik a z bezbranného uživatele by měl udělat uvědomělého občana internetu, který se kdykoliv může přesvědčit o podobě a pohybu jím poskytovaných dat. Tak ideální podoba.

Můžeme se dočkat opravdové jistoty?

FTC (Federal Trade Commission), nezávislý americký úřad pro ochranu spotřebitele, vznesl nedávno stížnost proti společnosti Google, která údajně porušuje již v minulosti dohodnuté politiky týkající se ochrany osobních údajů uživatele. Další stížnosti pak pocházejí od podobně zaměřených iniciativ EPIC (Electronic Privacy Information Center), WPF (World Privacy Forum) a Consumer Watchdog – Google podle nich klame uživatele ohledně účelů, za nimiž jsou osobní data sbírána a shromažďována.

Uživatel údajně není dostatečně zpraven o skutečnosti, že s jeho daty budou operovat další strany, a to převážně za účelem obchodu a propagace. O reálném dopadu sdílení svých osobních dat se tak návštěvník Google služeb dozví např. až v okamžiku, kdy se zboží nabízené na reklamních bannerech až nápadně příliš přibližuje jeho specifickému vkusu.

Protože tu jde mimo jiné o budování dobrého jména, zrovna v případě Googlu se můžeme již od března těšit na zajímavé inovace zásad a pravidel ochrany osobních údajů. Půjde především o zjednodušení celé agendy tak, aby měl uživatel pokud možno jasno v tom, které jeho informace budou použity a na co.

Kromě přehlednějších a dostupnějších informací má tento krok navíc umožnit i jednodušší výměnu dat mezi jednotlivými produkty Google. Výsledkem tedy pravděpodobně bude, že pokud chcete službu využívat, tak putování osobních údajů napříč marketingovými statistikami nezabráníte, ale budete o ní lépe vědět (resp. „vůbec“ o ní budete vědět). O jednotící akci nazvané prozaicky „Jeden Google jedny zásady“ se můžete dočíst zde, konkrétní podobu chystaných změn pak najdete zde.

Trochu zadřené „sdílení bez tření“

Trochu zadřené „sdílení bez tření“

Podobné je to i s dalším velkým hráčem, Facebookem. Služba tzv. pohodlného sdílení zvaná „frictionless sharing“, která přišla s automatickým sdílením veškerého obsahu na profil uživatele, se potázala se zlou, když na veřejnost prosákla některá zjištění o způsobu shromažďování dat a s tím související informovanosti uživatelů.

Převzato z Europe-v-Facebook.org

Pohodlné „sdílení bez tření“ spočívá v tom, že obsah, který vás zaujme, již nemusíte tzv. „lajkovat“ (příp. komentovat apod.), tj. sami aktivně potvrzovat, že vás nějak interesuje, ale Facebook vámi konzumovaný obsah sám automaticky nasdílí. Toto se naštěstí (prozatím) neděje automaticky, ale každou novou službu nebo stránku, kterou chcete s Facebookem provázat, je třeba nejdříve autorizovat. Tento krok je však jednorázový a totální, vztahuje se následně na veškerou vaši aktivitu u autorizovaných poskytovatelů obsahu. 

Poněkud zrádná může být taky nutnost disponovat příslušnou autentizací v případě, že si chcete přečíst příspěvek někoho z vašich přátel, který byl touto cestou sdílen. Pak vám nezbude, než si službu rovněž autorizovat. Objektivně lze sice tvrdit, že uživatel neposílá žádná data, aniž by s tímto předem nesouhlasil.

Praxe ovšem ukazuje, že pro řadu uživatelů je jednorázové potvrzení trvalého sdílení dost „slabou“ podmínkou pro příliš zásadní krok. Opět zde hraje roli informovanost a jakási „citlivost“ postupu, při němž je třeba brát v potaz i např. počítačovou gramotnost nebo věk uživatele.

Hlavně si vyspravit reputaci

V současnosti vypadá chystaný zákon zhruba takto:

1. Individuální kontrola nad daty. Společnosti by měly uživatelům poskytnout patřičné přehledy dat, která od nich získávají, a informovat je o způsobu, jak s jejich daty nakládají. Nabídnuté možnosti by měly být takové, aby se uživatel mohl smysluplně rozhodnout mezi úrovněmi citlivosti sdílení.
2. Transparentnost. Uživatelé by měli mít právo na jednoduché a srozumitelné vyhledání všech potřebných informací ohledně svého soukromí. Měli by být jasně informováni o tom, jaká rizika týkající se soukromí podstupují v konkrétních krocích. Společnosti by měly informovat o tom, jaká data od uživatele shromažďují a na co je hodlají použít, kdy je plánují smazat nebo zrušit jejich propojení s uživatelem. Rovněž by mělo být uvedeno, zda hodlají data poskytovat třetí straně.
3. Dodržování kontextu sdílení dat. Uživatel by měl mít právo očekávat, že data budou použita v souladu s kontextem, ve kterém jsou poskytnuta. Pokud bude mít společnost v úmyslu použít data pro jiné účely, měla by o tom uživatele informovat zvlášť a zřetelně. Společnosti by měly brát v potaz IT schopnosti a věk uživatele, zvláštní důraz by měl být kladen na děti a mladistvé.
4. Bezpečnost. Uživatelé budou mít právo na zodpovědné zacházení se svými daty. Společnost by měla zajistit minimalizaci rizik spojených se ztrátou dat, neautorizovaným přístupem k nim, nezáměrným zničením, modifikací nebo neadekvátním zveřejněním.
5. Přístupnost a přesnost. Uživatelé budou mít právo přistupovat ke svým datům a editovat je v použitelném formátu způsobem, který bude adekvátní vzhledem k povaze citlivosti dat. Uživatel by tedy měl mít jak možnost všechna data týkající se jeho osoby získat a zkontrolovat, případně zpřesnit účel, na který jsou využita. Společnosti by měly nastolit takové praktiky pro nakládání s daty, které předejdou možným finančním, psychickým nebo fyzickým újmám na straně uživatele.
6. Jasně vymezený sběr dat. Společnosti by měly sbírat jen taková data a takové množství dat, jaká jsou nutná pro předem určené potřeby a jaká explicitně uvádějí v poučení pro uživatele. Poté, co přestane existovat původní důvod schraňování dat, mají tato být bezpečně odstraněna nebo má být zrušena jejich propojitelnost s osobou uživatele.
7. Odpovědnost. Plná odpovědnost vůči příslušným vynutitelným autoritám bude spočívat na zainteresovaných společnostech. Zaměstnanci společností by proto měli projít adekvátním školením, některé firmy se pak nevyhnou kompletnímu auditu. Data poskytovaná třetí straně by měla být rovněž smluvně ošetřena na základě uvedených principů.

Jak z poněkud obecných formulací částečně vyplývá, tak jakkoliv jsou vyjmenované kroky cestou k lepšímu, stále není příliš jasná jejich implementace a možné prostředky k vynucení v zákonné podobě.

K podpoře technologie Do Not Track se přihlásili giganti jako Google, Yahoo, Microsoft a AOL, je však otázkou nakolik se z jejich strany jedná jen o reakci na probíhající mediální neklid, po němž by v případě žádné nebo negativní reakce začaly houfně odcházet uživatelé. V současnosti ale, jak to vypadá, nepůjde orwellovské stigma internetu (aslepoň) zmírnit jiným způsobem.