Čo všetko vie o tebe Facebook alebo Google? Zistiť to môžeš zopár klikmi
- S príchodom GDPR v roku 2018 sa zmenilo využívanie osobných dát používateľov v rámci Európskej únie
- Vďaka cookies na každej webovej stránke majú firmy o užívateľoch veľké množstvo dát
- Odborníci z advokátskej kancelárie prezrádzajú, aké všetky informácie majú firmy o svojich používateľoch na základe jedného súhlasu
- S príchodom GDPR v roku 2018 sa zmenilo využívanie osobných dát používateľov v rámci Európskej únie
- Vďaka cookies na každej webovej stránke majú firmy o užívateľoch veľké množstvo dát
- Odborníci z advokátskej kancelárie prezrádzajú, aké všetky informácie majú firmy o svojich používateľoch na základe jedného súhlasu
Biznis s dátami má hodnotu až 275 miliárd dolárov. Prakticky však ide o neznámu oblasť, ktorej hlavným cieľom je analýza používateľského správania s cieľom zisku – napríklad trávenia viac času v aplikácii alebo zobrazovanie relevantnejších reklám.
Takmer každá stránka si dnes pýta cookies, sociálne siete sledujú našu polohu a existujú kvantá prípadov, kedy sa dáta aj zo slovenských aplikácií dostali až k americkým dátovým korporáciám, ktoré majú blízko k tamojším štátnym inštitúciám.
Pozrime sa na dvojicu big tech firiem, ktoré majú na Slovensku najväčší vplyv – Google a Facebook, pričom najmä druhý z nich je neustále zapletený v škandáloch s predajom dát.
Virtuálne zlato
Facebook a Google sú v tom istom biznise ako médiá či streamovacie služby. Jedným z monetizačných modelov je získavanie dát, ktoré spracovávajú (väčšinou ako agregované, štatistické neosobné dáta) a odplatne ich poskytujú tretím stranám.
Drvivá väčšina služieb Googlu a Facebooku je zadarmo. Firmy však stojíme nemalé peniaze – cez Facebook komunikujeme, Google nám zasa dáva e-mail, prekladač, úložisko či prehliadač – služby na takej dobrej technologickej a produktovej úrovni, že by si za ne mohli pýtať peniaze.
Miesto toho však platíme dátami a osobnými údajmi, ktoré pridávame k svojej pozornosti ako bonus. Takmer všetky sociálne siete, ale aj webové stránky o svojich používateľoch zbierajú rôzne dáta – na základe odsúhlasenia podmienok používania pri registrácii alebo počas samotného používania.
Dáta, ktoré spoločnostiam odovzdávame vedome:
- meno
- pohlavie
- kontaktné údaje – telefónne číslo, e-mail, doručovacia adresa
- údaje o navštevovanej škole / práci
- rôzne fotografie a videá
Aké dáta sú zbierané zo služieb (napríklad Google služby a Facebook):
- hľadané výrazy a videá, poprípade ktoré sekvencie sme vo videu preskočili alebo pozreli opakovane
- poloha používateľa, hľadané trasy či miesta prostredníctvom máp
- desiatky parametrov pri zobrazovaní reklám (podiel zobrazenia, dĺžka sledovania, preklikovosť)
- hlasové a zvukové funkcie počas hlasového vyhľadávania
- ľudia, ktorých si používatelia vyhľadávajú a s ktorými si píšu
- aké stránky používatelia navštevujú, lajkujú, komentujú a aké zariadenia používajú
Toto sú údaje, ktoré by sme tak nejak očakávali. Sociálne siete (a najmä Facebook) sú však pravidelne zapletené v škandáloch o tom, že alebo zbierali dát viac, alebo ich niekomu posúvali ďalej, pričom sa viackrát vykrúcali alebo odpovedali vyhýbavo.
Pozor na Facebook
Technologické firmy sú totiž stále len firmy, ktoré fungujú primárne pre svoj vlastný prospech. Zavádzajú a ohýbajú si pravidlá tak, ako aj ostatné firmy na svete, treba tak byť opatrný a rozmyslieť si, čo chceme na sociálnych sieťach zdieľať. Už teraz je toho možno priveľa – pozri si napríklad, aké dáta o tebe uchováva Facebook.
Facebook má navyše na trhu jedinečnú pozíciu – ako jedna firma vlastní Messenger, Instagram aj Whatsapp, tri chatovacie aplikácie, medzi ktorými by doteraz hypoteticky vedela prenášať dáta a od januára to vyzerá tak, že aj bude – používateľov WhatsAppu dokonca nanúti do súhlasu, inak prídu o účet. EÚ sa takýto komunikačný monopol už dlhšie nepozdáva a tlačí na korporátne rozdelenie do viacerých firiem.
Jedným z mnohých problémov Facebooku je, že zatiaľ čo na čele Google stojí diplomatický Sundar Pichai, Zuckerberg z Facebooku nekomunikuje priamo a volí skôr vyhýbavú taktiku. Platí to aj pri neexistujúcom vysvetlení mesiac starého upozornenia na to, že niektoré funkcie nie sú dostupné v Messengeri a Instagrame.
Vieme len to, že Európsky parlament práve diskutuje o ďalšej verzii ePrivacy, reguláciu online komunikácie, ktorá sa dotýka aj bezpečnosti dát užívateľov. Prečo však musia byť niektoré funkcie kompletne vypnuté, aby spĺňali nové nariadenia pre ochranu spotrebiteľov, Facebook neprezradil.
To všetko pridáva do akéhosi mystéria, kedy mnoho Slovákov cíti, že Facebook nepatrí medzi morálne najčistejšie spoločnosti, no nikto nevie, kde je vlastne problém a používajú ho aj naďalej.
Slováci ignorujú cookies a bezmyšlienkovite ich odsúhlasia
Na povolenie pre využívanie cookies sa dnes pýta každý väčší web. V skratke ide o malé súbory, do ktorých web zapisuje históriu používateľskej aktivity. Má to zjavné plusy – cookies si pamätajú, ktorú časť webov si prehliadal, kde si práve skončil, ale aj aké máš meno a heslo, aby si ho nemusel opäť zadávať.
Značná časť používateľskej aktivity sa však opäť vyhodnocuje pre lepšie cielenie reklám. Ak si niekedy uvažoval, prečo ti po prehliadaní e-shopu s teniskami začali neustále vyskakovať reklamy na tenisky, môže za to práve remarketingová cookie, s ktorou si súhlasil pri prvej návšteve e-shopu. Cookies sú dočasné alebo trvalé a je možné ich zmazať priamo v prehliadači.
Existuje veľa druhov cookies. Z hľadiska účelu použitia sú relevantné najmä:
- nevyhnutné cookies: vďaka nim môžu používatelia naplno využívať funkcie webovej stránky alebo ponúkajú možnosť podržania položky v košíku v e-shope
- preferenčné / funkčné cookies: umožňujú webovým stránkam zapamätať si rozhodnutia, ktoré používatelia vykonali – aké je používateľské meno a heslo, aký jazyk uprednostňujú, v akom regióne sa nachádzajú
- štatistické cookies: získavajú informácie o tom, aké stránky používateľ navštívil a na ktoré odkazy klikol. Samotné údaje sú anonymizované a slúžia iba na zlepšenie funkcií webových stránok
- marketingové cookies: sledujú aktivitu používateľa pre lepšie zobrazenie reklám, sú využívané tretími stranami
Slováci ho nemusia, no GDPR je tu pre nás
GDPR, obsiahly a všeobecne negatívne vnímaný dokument. Firmám totiž prácu sťažuje, no používateľom prináša nespočetne veľa výhod. Nielenže chráni ich údaje, no ponúka aj spätný prístup k dátam, ktoré o nás spoločnosti zbierajú.
„Vďaka GDPR sú možnosti ochrany osobných údajov naozaj široké. Za jedno z najdôležitejších práv možno označiť právo na informácie, ktoré umožňuje vyžiadať si informácie o type spracovávaných osobných údajov, účelu ich spracovania či celkovej dobe uchovávania. Nariadenie ďalej umožňuje uplatniť si napríklad právo namietať, právo na obmedzenie spracúvania alebo právo na zabudnutie (tzv. right to be forgotten),“ vysvetľuje Štěpán Štarha, partner advokátskej kancelárie HAVEL & PARTNERS.
Aké osobné údaje patria pod GDPR?
Osobným údajom je akýkoľvek údaj, na základe ktorého je možné identifikovať konkrétnu fyzickú osobu. Ide napríklad o:
- meno, pohlavie, vek, adresa, rodné číslo, osobný stav osoby
- fotografický záznam, telefonické číslo, emailová adresa
- čísla dôležitých dokumentov ako občiansky a vodičský preukaz, pas
- zdravotný stav
GDPR sa vzťahuje aj na offline segmenty, napríklad na zdravotníctvo – každý pacient musí byť vopred poučený o spracovávaní jeho údajov alebo má právo na vymazanie jeho údajov.
Kybernetické útoky kradnú ľuďom identitu
Útoky hackerov na webové stránky sú v súčasnosti pomerne častou záležitosťou. Motivácia hackerov ukradnúť osobné údaje môže byť rôzna, zvyčajne zaváži finančná odmena. Odborníci z HAVEL & PARTNERS tvrdia, že najviac rizikové odvetvie na kradnutie osobných údajov je zdravotníctvo (27 %). Po ňom nasleduje finančný sektor a remeselníci.
„Únik osobných údajov alebo dát používateľov z firiem môže spôsobiť ich majiteľom veľké problémy. Pri úniku dát môžu totiž čeliť pokute pre porušenie pravidiel GDPR, ktorá môže dosiahnuť až 4 % z obratu až do výšky 20 miliónov eur (podľa toho, čo je vyššie) a navyše poškodeniu reputácie firmy,“ vysvetľuje Štěpán Štarha, partner advokátskej kancelárie HAVEL & PARTNERS.
„Pre dôležitú komunikáciu je vhodné kombinovať viac komunikačných kanálov z dôvodu overenia správnosti. V praxi sme riešili kybernetický útok na klienta, ktorý dostal faktúru s upraveným cieľovým bankovým účtom (tzv. kybernetický útok „man in the middle“) a jeho overenie (klientovi bolo podozrivé, že nejde o účet v krajine podnikania obchodného partnera) bolo vykonané opäť presne takou istou cestou – e-mailom,“ hovorí Štěpán Štarha.
„Do dnešného dňa nie je jasné, ako k útoku mohlo dôjsť, avšak obchodný partner klienta svoje peniaze doteraz neobdržal. Opatrnosť je však potrebné zachovávať aj v prípade rodinných príslušníkov, na ktorých môžu niektoré počítačové útoky byť cielené,“ dodáva.
Odborníci radia ako si chrániť svoje osobné údaje na internete
V prípade oblasti ochrany osobných údajov jednoznačne platí, že najlepšou prevenciou je uvedomelé nakladanie s osobnými údajmi. Podľa odborníkov z advokátskej kancelárie HAVEL & PARTNERS je dôležité chrániť si svoje súkromie na internete napríklad týmito spôsobmi:
- neotvárať podozrivé e-maily alebo správy
- neposielať osobné údaje cez sociálne siete alebo e-mail
- na sociálnych sieťach si nastaviť profily na súkromné
- používať silné heslá a dvoj- a viacstupňovú autentifikáciu
Poprípade, ak ťa zaujíma aké dáta má o tebe Google alebo Facebook, môžeš si ich jednoducho stiahnuť v nastaveniach Kontrola údajov v sekcii Osobných informácií (v prípade Googlu) alebo v nastaveniach súkromia na Facebooku. „Aj toto je možné vďaka GDPR,“ dodáva Štěpán Štarha.
Zdroje: Quarz, GDPR