Na přelomu července a srpna vyšlo v USA několik zajímavých článků, týkajících se soukromí. Předně New York Times zveřejnil článek o tom, že současná auta o nás sbírají spoustu údajů. Posuďte sami: moderní vozy nezaznamenávají pouze diagnostická data o fungování automobilu a jeho jednotlivých zařízení, případně o tom co se stalo těsně před nehodou. Vozy sbírají např. data o pohybu očí řidiče, o tom, kolik váží lidé sedící na předních sedadlech, nebo zda jsou obě ruce řidiče na volantu či nikoliv. Smartphony zabudované do vozů, i ty nezabudované, pak sbírají informace o tom, komu za jízdy voláte, zda přitom řídíte. Další sbíraná data se týkají rozhlasových stanic nebo hudby, kterou při jízdě posloucháte, nebo dokonce které dopravní předpisy jste právě porušili.
Většina těchto údajů je zpracovávaná výrobci aut. S kým je však sdílejí? A jsme si toho vědomi? Podle New York Times je o data automobilek veliký zájem ze strany nejen automobilek, ale státních úřadů, pojišťoven, technologických firem a prodejců zboží a poskytovatelů služeb – tedy všech :o)
Přitom dosud i věhlasné automobilky často ukrývají souhlas nás všech se sbíráním a sdílením informací ve svých Všeobecných obchodních podmínkách za obecné formulace. To by se mělo změnit nejpozději v květnu příštího roku, kdy nová evropská legislativa v oblasti ochrany osobních údajů s názvem GDPR vyžaduje, aby lidé dávali souhlas až po odpovídající podrobné informaci, aby tento souhlas nebyl součástí VOP a aby lidé měli možnost svůj souhlas pro některé typy zpracování odmítnout a přesto získat produkt nebo službu, o které mají zájem.
Data z našich aut jsou zpracovávána pro řadu legitimních účelů, s kterými by pravděpodobně lidé souhlasili. Např. pojišťovny v USA nabízejí slevy na pojistném, pokud jejich klient nainstaluje v autě aplikaci, sledující jak řídí. Data z aut jsou však v USA využívána např. pro nabídku zájezdů, hudby aj., aniž by lidé, kterým jsou tyto služby a zboží nabízeny, měli tušení, že původcem nabídek – jsou jejich auta.
V květnu jsem v tomto blogu psal o novém programu firmy Google zvaném Store Sales Measurement. Tento program umožňuje Google spárovat konkrétní nákupy lidí v kamenných – NE ONLINE obchodech s online reklamami. Tedy může nabídnout firmám, které si u něj objednají reklamu, že doloží, že člověk, který uviděl např. online reklamu na sekačku na trávu, si tuto sekačku jel koupit a kde. Program, který běží v USA, je založený na datech z kreditních karet asi 70% občanů USA, která Google získal. Google tato data anonymizuje svou zatím tajnou metodou a spojuje je se svými daty z online světa.
Na konci července kvůli tomuto novému programu podala na Google stížnost k FTC prestižní organizace pro ochranu soukromí v USA s názvem The Electronic Privacy Information Center. Tato organizace svou stížnost opírá o to, že: (i) Google nezveřejnil, od koho získal data z kreditních karet většiny americké populace, ani (ii) metodu šifrování, použitou pro tvrzenou anonymizaci dat z těchto karet,neví se tedy, nakolik je tato metoda bezpečná, a dále že (iii) lidé se prakticky nemohou tomuto programu vyhnout, není praktická možnost s ním nesouhlasit.
V rámci EU, zejména od data účinnosti GDPR, o kterém se zmiňuji výše, kdy by měla být národní legislativa v oblasti ochrany osobních údajů mnohem harmonizovanější než dnes, by tento program měl narazit. Myslím si totiž, že pokud by i Google opravdu anonymizoval data z kreditek a mohl k nim mít přístup, pokud Google spojí tato data s mnoha osobními údaji z online světa, která o nás všech má, z anonymizovaných dat se nutně stanou zpátky osobní údaje a bude k nim potřebné získat souhlas nás, lidí. Uvidíme…
(Zdroj: čtk, NYT)