NYT: Proč nemají Spojené státy vlastní opatření jako GDPR?

V květnu vejdou v platnost nařízení Evropské unie o ochraně osobních údajů známé pod zkratkou GDPR. Regulace je silná ve své jednoduchosti: Zajistí, že spotřebitelé budou majiteli svých osobních údajů a budou tak mít právo kontrolovat jejich použití. V komentáři pro deník The New York Times to píše šéf americké Federální komise pro spoje (FCC) z let 2013 až 2017 a ptá se, proč podobná ochrana neexistuje ve Spojených státech.
 
"Jsme zodpovědní za to, abychom chránili vaše informace. Pokud to nezvládneme, nezasloužíme si je," deklaroval nedávno šéf facebooku Mark Zuckerberg v celostránkovém prohlášení otištěném britskými a americkými deníky.

Je hezké vidět, že facebook přebírá určitou odpovědnost za zneužití osobních informací 50 milionů svých uživatelů pro účely politické kampaně. Ale komentáře pana Zuckerberga naznačují, že mu to pořád nedošlo: Nejde o to, zda si internetové společnosti naše soukromé informace "zaslouží", ale o to, proč jakožto spotřebitelé nemáme vůbec smysluplný způsob jak ona data ochránit před odsáváním s cílem jejich prodeje.

Americká vláda učinila v tomto směru málo, aby nám pomohla. FCC pouze požaduje, aby internetové firmy měly pravidla o soukromí dostupná pro spotřebitele. Společnost může pravidla měnit, kdykoli se jí zachce, pakliže takové změny přizná. Výsledek je takový, že internetové společnosti berou náš soukromý majetek - soukromé údaje - zatímco tuto skutečnost skrývají za manipulativním právnickým jazykem a těžkopádnými procesy odhlášení.

Evropské nařízení GDPR požaduje, aby společnosti poskytly popis svých praktik sběru dat v běžném jazyce a zahrnuly do popisu i to, jak jsou data využívána. Uživatelé by se navíc museli výslovně k takovému shromažďování dat přihlásit. Pravidla dále dávají spotřebitelům právo přechovávané informace prohlížet a možnost případně vyřídit jejich vymazání.

Proč nemáme ve Spojených státech podobnou ochranu? Daleko jsme k tomu neměli, konstatuje NYT. V roce 2016 zavedla FCC obdobné požadavky a přinutila společnosti nabízet explicitní souhlas se sběrem osobních údajů a chránit nashromážděné informace.

Dlouho to nevydrželo. Poskytovatelé internetového připojení jako Comcast a AT&T a společnosti jako Facebook a Google zatlačily na členy Kongresu. Ten letos schválil zákon, který nejenže zavedené ochrany zrušil, ale také zakazuje FCC jejich obnovení.

Naštěstí legislativa EU by měla do jisté míry nepřímo pomoci i Američanům. Internetové společnosti se připravují na budoucnost, v níž bude muset webová stránka navštěvovaná byť jen jediným občanem unie poskytovat ochranu stanovenou GDPR nehledě na to, v jaké zemi web sídlí. Doufejme, že tato zkušenost těmto firmám ukáže, že ochrana soukromí zkrátka představuje zodpovědnou volbu, nikoli pohromu pro jejich podnikání.

Vládu Spojených států čeká hodně vysvětlování. Zákonodárci nyní uvažují o legislativě přijatelné pro obě politické strany reagující na problém cílené politické reklamy na sociálních sítích pocházející z Ruska. Norma by přidala požadavek dlouho uplatňovaný v případě televize, aby weby uváděly, kdo za dané sdělení platí. Ovšem ať už je tato snaha míněna jakkoli dobře, řeší pouze symptom problému rozsáhlého sledování Američanů, a nikoli jeho kořen.

Nový svět se musí poučit od světa starého. Online ekonomika učinila z našich osobních informací podnikatelskou komoditu. Vláda Spojených států musí kontrolu nad těmito informacemi vrátit jejich majitelům.