BRATISLAVA, BRUSEL. Aké údaje o vás zbiera Facebook či Google? Na jednoduchú otázka sa dnes ťažko hľadá odpoveď, pretože internetové giganty neukazujú spracovávané údaje v prehľadnej forme.
Zmeniť by to malo nové nariadenie o ochrane osobných údajov, ktoré v stredu predstavila eurokomisárka pre spravodlivosť Viviane Redingová.
Spoločnosti, ktoré s osobnými údajmi pracujú, budú musieť podľa návrhu spotrebiteľov informovať, aké údaje a na aký účel spracúvajú.
„Návrh, ktorý Európska komisia predložila, sa dotkne oveľa širšieho rozsahu osôb, ako sú len internetové spoločnosti,“ povedala právnička advokátskej kancelárie Allen&Overy Zuzana Hečko. Ide napríklad o mobilných operátorov či poskytovateľov telemarketingových služieb.
Zabudnúť na staré hriechy
Najvýznamnejšou zmenou je právo byť zabudnutý. Európania by mohli od prevádzkovateľov sociálnych sietí či webových fór požadovať zmazanie komentárov či fotiek, ktoré za roky na ich stránkach nahromadili.
„Toto môže byť pre firmy dosť zaťažujúce,“ hovorí Zuzana Hečko. Pridáva sa aj šéf vydavateľstva Petit Press, ktoré vydáva aj denník SME, Alexej Fulmek: „Vydavateľom a prevádzkovateľom internetových stránok hrozí vysoká administratívna náročnosť pri spĺňaní tejto predstavy."
Český expert na internetovú bezpečnosť a súdny znalec Vladimír Smejkal považuje tému citlivých údajov zverejňovaných na webe samotnými používateľmi za najnaliehavejšiu úlohu v oblasti ochrany osobných údajov.
„Ale právna úprava nie je samospasiteľná, ak sa budú ľudia správať nerozumne a zverejňovať bez rozmyslu svoje intímnosti na sociálnych sieťach,“ hovorí.
Obrovské pokuty
- sú to všetky informácie o jednotlivcovi, môžu sa týkať jeho súkromia, profesie či verejného života,
- môže to byť čokoľvek, počnúc menom cez fotky, adresy, bankové spojenie, príspevky na sociálnych sieťach, zdravotné informácie až po IP adresy počítačov.
Obavy podľa Fulmeka vyvoláva aj potreba výslovného súhlasu, ak chcú prevádzkovatelia sledovať správanie ľudí na internete.
„Množstvo služieb je postavených práve na schopnosti sledovať záujmy používateľov a optimalizovať ponúkaný obsah alebo reklamu.“ Ide napríklad o YouTube, ktorý návštevníkom odporúča videá podľa toho, aké si už na webe pozreli.
Dodržiavanie rozsiahlych povinností, ktoré sa budú vzťahovať aj na firmy mimo Európskej únie, si Brusel chce vynútiť vysokými pokutami.
„Výška je dosť extrémna a nedá sa vylúčiť, že môže byť zneužitá,“ hovorí Smejkal. Aj Hečko upozorňuje, že pokuty môžu byť likvidačné.
Sankcia sa totiž bude počítať z globálneho obratu firmy, ktorá nariadenie poruší. Ak by ho napríklad porušil francúzsky Orange, maximálna pokuta môže prevýšiť miliardu eur.
Redingová považuje zmeny za logické, pretože súčasná nariadenie bolo prijaté ešte v roku 1995. „Teda v dobe pred internetom, náš návrh už zohľadňuje technologické zmeny, ktoré sa za tých 17 rokov udiali,“ povedala eurokomisárka.
Otvorený termín
Nariadenie by malo vo februári prejsť pripomienkovaním, na stôl ho potom dostanú výbory Európskeho parlamentu.
Práve tam môže zmeniť podobu, pretože ako pripomína The Financial Times, vzhľadom na rozsiahlosť nových pravidiel možno očakávať silné lobistické tlaky. Rozporové konania potom môžu trvať aj roky.
Ak by europarlamentom nariadenie prešlo bez problémov, jeho schválenie možno očakávať už na prelome rokov 2012 a 2013.
„Nebude vyžadovať národnú implementáciu, po finálnom schválení bude priamo aplikovateľné aj u nás,“ dodala Hečko.
Návrh počíta aj so zavedením európskeho super regulačného úradu, ktorý bude kontrolovať dodržiavanie nového nariadenia. Zmeny by mali podľa Redingovej odstrániť aj zbytočnú byrokraciu, čo má firmám ročne ušetriť celkovo 2,3 miliardy eur.
„Tvrdenie o odstránení byrokracie tým, že vznikne nový úrad, je absurdné, ale pre úniu typické,“ reagoval Smejkal.
O citlivé dáta sa korporácie zaujímajú
Electronic Arts zbieral údaje aj o programoch, ktoré s jeho softvérom vôbec nesúviseli. Google si zas privlastnil obsah, ktorý ľudia cez jeho Chrome vytvorili.BRATISLAVA. Súhlas so spracovávaním osobných údajov musia internetové a softvérové spoločnosti získavať už dnes, no jeho účel častokrát vysvetlia drobnými písmenkami v rámci rozsiahlych používateľských podmienok či licenčných zmlúv. Preto nám dnes môže unikať, aké množstvo našich osobných dát je na webe.
Vlani napríklad spoločnosť Electronic Arts (EA) čelila negatívnym reakciám kvôli podmienkam pri aplikácii Origin, ktorá slúži na digitálnu distribúciu hier.
Podmienky EA umožňovali zbierať množstvo informácií nielen o hardvéri počítača, ale aj o softvéri, ktorý s fungovaním programu nemal nič spoločné. EA patrí až 16-percentný podiel na trhu s počítačovými hrami.
Tieto údaje navyše mohla spoločnosť kombinovať s osobnými informáciami používateľa a využiť ich na rôzne marketingové účely. Po medializovaní a nátlaku verejnosti sa rozhodla podmienky používania aplikácie Origin upraviť.
Reklamný spot Európskej komisie k reforme nariadenia o ochrane osobných údajov.
S kritikou si musel poradiť aj internetový gigant Google, jeho prehliadač Chrome pri uvedení na trh totiž obsahoval neštandardnú časť v licenčnej zmluve. Tá dávala Googlu plné právo na použitie obsahu, ktorý používateľ pomocou prehliadača zobrazil alebo vytvoril.
Aj v tomto prípade pristúpila spoločnosť k úpravám po medializovaní. Google sa obhajoval tým, že sa len snažil zjednotiť licenčné podmienky pre všetky svoje služby.
Matúš Paculík
Reforma zasiahne najmä internet
1. Právo byť zabudnutý
Keď sa hanbíte za svoje niekdajšie aktivity na webe, nové nariadenie vám pomôže. Má totiž umožniť vymazanie účtu na sociálnej sieti či v internetovej diskusii bez obavy, že údaje ostanú visieť kdekoľvek na webe.
Príspevky, fotky či komentáre na Facebooku či históriu platieb v e-shope budú musieť prevádzkovatelia vymazať, ak nemajú zákonné dôvody na ich ďalšie spracúvanie.
Prevádzkovatelia fór či sociálnych sietí návrh kritizujú, pretože im mazanie digitálnej stopy zvýši náklady. Pripustila to aj právnička Zuzana Hečko z advokátskej kancelárie Allen&Overy. Zároveň poukázala na viaceré nejasnosti.
„Výmaz môže byť komplikovaný, pokiaľ oň bude musieť prevádzkovateľ požiadať inú firmu a tá údaje nevymaže,“ konštatuje. Ide napríklad o príspevky, ktoré si zapamätáva Google.
2. Výslovný súhlas na spracovávanie
Zbieranie a spracovávanie osobných údajov bude ďalej podmienené súhlasom. Ten však bude musieť byť výslovný. To skomplikuje život najmä webom.
„Nebude stačiť len zakliknúť políčko, že súhlasíte s marketingovými ponukami a už vôbec nebude akceptovateľné, že takýto súhlas bude prednastavený predajcom,“ hovorí Hečko.
Dodala, že weby budú musieť ľuďom poskytnúť možnosť nesúhlasiť s posielaním marketingových ponúk.
Reforma by mala priniesť jasné a zrozumiteľné informácie o rozsahu a účele spracovávania dát už v momente, keď si od vás web pýta výslovný súhlas.
Nariadenie ho bude vyžadovať aj pri monitorovaní správania, keď sociálne siete či obchody využívajú informácie o vašich aktivitách či záujmoch.
3. Vyššia transparentnosť
Firmy, ktoré spracovávajú osobné údaje, budú musieť v ľahko prístupnej a zrozumiteľnej forme informovať zákazníkov, aké údaje a na aký účel spracúvajú.
Ak uniknú, budú musieť dotknutých ľudí o tom informovať do 24 hodín. Podniky, ktoré majú viac 250 zamestnancov, budú musieť mať vlastného pracovníka, ktorý má niesť zodpovednosť za ochranu osobných údajov.
4. Vymáhateľnosť normy
Maximálna pokuta za porušenie nariadenia môže dosiahnuť až dve percentá z globálneho obratu hriešnika. Pokiaľ by smernicu porušil napríklad slovenský Telekom, úrady by mu mohli udeliť pokutu až 19 miliónov eur.
Nariadenie sa má prvýkrát vzťahovať aj na firmy, ktoré nemajú sídlo v EÚ, ale ponúkajú tu služby. „Bude stačiť, keď budú umožňovať platbu v eurách, či keď budú mať doménu s koncovkou členskej krajiny EÚ,“ tvrdí Hečko.
Anketa
Ako hodnotíte navrhovanú reformu nariadenia o ochrane osobných údajov?
Vladimír Smejkal,
český expert na internetovú bezpečnosť a súdny znalec
„Zámeru komisárky Redingovej rozumiem. Ide jej o zvýšenie ochrany pred zneužitím personálnych informácií a pred nevyžiadanou reklamou, ako aj o možnosť vymazať vlastné príspevky na webe. Verím, že vydavatelia dostanú masívnu výnimku z tohto nariadenia, pretože by boli obmedzení pri predaji predplatného a pribudla by im povinnosť mazať príspevky autorov, ktorí sa po určitom čase rozhodnú, že svoj text nechcú ďalej verejne sprístupňovať.“
Alexej Fulmek,
generálny riaditeľ vydavateľstva Petit Press,
šéf Združenia vydavateľov periodickej tlače
