Negativistické, odstrašujúce, prípadne glorifikačné články o GDPR a o ochrane osobných údajov zahltili internet, pričom vyvrcholili najmä k pamätihodnému dátumu 25. mája 2018. Možno iba neviditeľná minorita sa zamýšľala nad tým, kde GDPR končí a kde začína individuálna zodpovednosť nás všetkých, ktorí si svoju identitu prenášame do elektronického online sveta.
GDPR je o riadnom prehľade podnikateľa nad tokom osobných údajov, ktoré spracúva a o (transparentnej) kontrole fyzických osôb nad ich osobnými údajmi a vlastným súkromím. Nepomôže to však, ak nemáte kontrolu nad sebou samým. K spoločnostiam možno inokedy, teraz k príbehu Petra.
Dotknutá osoba Peter s bezkonkurenčnou pohotovosťou 25. mája 2018 koncipuje sťažnosť na Úrad na ochranu osobných údajov, pretože sa stal adresátom nevyžiadaného newslettra, neuvedomujúc si, že predmetný newsletter dostával do svojej emailovej schránky už niekoľko rokov a do samotného odberu newslettra sa pred rokmi prihlasoval sám. Peter sa v sťažnosti s plnou vážnosťou odkázal na GDPR, na jeho údajné nové práva a argumentoval, že si od neho nikto nepýtal súhlas. Vo svojom podaní rezolútne dodal, že zasielanie newslettrov je pre neho obťažujúce a zasahujúce do jeho súkromia. Peter týmto pociťoval závažné porušenie svojich práv a slobôd (okrem iného obťažujúci email mu zabral 37 kilobajtov emailového cloudu). To, či poskytovateľ emailovej služby používa bezpečné servery a to, kde všade vo svete sa tieto servery uchovávajúce Petrovu súkromnú a obchodnú komunikáciu nachádzajú, nie je pre Petra podstatné.
Sťažnosť sfinalizovaná a odoslaná, Peter s pocitom satisfakcie otvára svoje sociálne siete a informáciu o svojom počine okamžite zverejňuje vo svojom statuse, aby vzbudil inšpiráciu aj u ostatných. Keďže Peter zároveň strávil skvelý deň so svojou rodinou na mestskom jarmoku, zverejňuje na sociálnej sieti desiatky fotiek seba, manželky, svojich detí a samozrejme desiatky iných osôb, ktoré sa mihli v zábere objektívu. Fotky sú skutočne kvalitné, preto sa pre získanie pozornosti rozhodne, že zdieľanie nenastaví iba medzi svojich priateľov, ale aj pre priateľov svojich priateľov, čim dosah zverejnenia exponenciálne zvýšil. Brázdením sociálnou sieťou si Peter ani neuvedomuje, že sociálna sieť profiluje a automaticky vyhodnocuje každé jeho kliknutie a pohyb po sociálnej sieti samotnej a aj po všetkých webstránkach, ktoré navštívi počas toho ako je prihlásený. Často ho iba prekvapí, ako mu cielená reklama ponúka produkty a služby, ktoré pred pár sekundami prezeral na e-shopoch alebo o nich diskutoval na fórach.
Peter rád relaxuje pri mnohých online a mobilných hrách, ideálne ak sú ponúkané zadarmo. Pre to, aby to bolo zadarmo urobí Peter všetko, odkliká akékoľvek obchodné podmienky a všetky súhlasy so spracúvaním osobných údajov. Peter sa nezamýšľa nad tým, že spoločnosti prevádzkujúce predmetné aplikácie nežijú z filantropie a bezodplatnosť si vynahrádzajú cennými dátami, ktoré o Petrovi a ďalších desiatkach tisícov osôb zbierajú a poskytujú svojim obchodným partnerom, a to na základe ich dobrovoľných súhlasov, ktoré užívatelia udelili. Petra obťažovalo čítať (od ostatného textu oddelené) podmienky a obsah udeleného súhlasu so spracúvaním osobných údajov, nevšimol si ani vetu, že mnohé súhlasy nebol povinný udeliť k tomu, aby si aplikáciu v dostatočnom rozmere užil.
Peter je dlhoročným obrovským fanúšikom inteligentných domácností a zariadení. Domáce osvetlenie, kúrenie, kávovar, práčku, chladničku, automatický vysávač a iné zariadenia je schopný ovládať aj vzdialene mimo domácnosti cez svoj mobil, pričom všetky dáta sú ukladané v externom cloude viacerých spoločností, ktoré prevádzkujú každé z jednotlivých zariadení. Peter našiel ešte ľahšiu cestu a zistil, že u mnohých týchto poskytovateľov sa nepotrebuje prihlasovať cez všetky svoje kontá, aby ovládal jednotlivé zariadenia, iba použije svoje konto na sociálnej sieti, ktoré ich všetky vzájomne prepojí. Jediné, čo ho to stálo, bola minúta jeho času a odkliknutie hŕstky súhlasov so spracúvaním osobných údajov a obchodných podmienok, aby mohla sociálna sieť dostať prístup ku všetkým dátam z jeho inteligentných zariadení. Blaženosť u Petra nastala, keď zistil, že mu sociálna sieť ponúkla ďalší softvérový produkt, ktorý centrálne zozbiera a vyhodnotí všetky tieto dáta a vie mu prakticky ukázať celý jeho život v číslach, tabuľkách a grafoch. Koľko elektrickej energie spotrebuje za mesiac, koľko hodín strávi relaxom, spánkom. Údaje čerpané z inteligentného hrnca, pohára, kávovaru, hodiniek, tlakomeru a teplomeru mu vyhodnotia, ako zdravo sa stravuje a žije. Následne aplikácia Petrovi ponúkne tréningový a stravovací plán šitý na mieru, kedy by mal ísť do postele, zároveň mu ponúkne ideálne destinácie, kam by mal ísť na dovolenku a ďalšie výhody.
Nakoľko sa Petrovi po mesiaci podarili v aplikácii dosiahnuť lepšie výsledky, všetky tieto údaje zdieľal na sociálnej sieti a cez konto sociálnej siete sa prepojil s desiatkami ďalších (aj neznámych) osôb, ktoré medzi sebou zdieľajú svoje čísla, tabuľky a grafy životného štýlu. Vrátane GPS pozície v prípade zapnutia aktívneho módu smart hodiniek, aby o sebe vedeli, ak by náhodou športovali vo svojej blízkosti a aby mohli športovať spoločne, minimálne si urobiť selfie pre všetkých fanúšikoch športových skupín na sociálnych sieťach.
Po náročnom dni si Peter pri bylinkovom čaji otvorí na svojom notebooku, pripojenom na nezabezpečené wifi svojho suseda, verejné diskusné fóra, aby sa dozvedel niečo nové a prípadne aby prispel svojimi názormi. Na fórach o zdraví sa posťažuje o svojich diagnózach, chorobách svojich ako aj celej svojej rodiny, samozrejme diskrétne iba pod svojím pseudonymom. Pod rovnakým pseudonymom však prispieva aj na iných fórach, na ktorých takisto zdieľa iné citlivé osobné informácie, pričom na jednom sa zmienil aj o svojom mene a priezvisku, na inom zase o svojom bydlisku, pretože išlo o fórum so záležitosťami jeho mesta, v ktorom býva. Už len prváčik základnej školy si cez Google a verejné registre vie zistiť o Petrovi mnohé informácie, čo všetko na internete prispieval, dostať sa k mnohým fotkám Petra a jeho rodiny, ktoré zdieľal, k tomu, aké nehnuteľnosti vlastní, v čom a s kým podniká a či podniká úspešne, či je riadnym platiteľom odvodov a ďalšie iné informácie.
Samotný príbeh a niektoré technické aspekty príbehu Petra sú pochopiteľne vymyslené alebo dotvorené, vychádzajúce však z praktických skúseností. Koľkí ste sa v tomto príbehu aspoň čiastočne našli? Ja čiastočne áno. Rovnako aj mne vyhovuje, ak mám všetko na cloude a mám prístup z každého miesta, alebo ak sa mi celý byt rozsvieti iba na jeden hlasový povel. Tento článok teda nie je o tom, aby vám povedal: „nebuďte ako Peter.“ Ale o tom, aby ste sa zamysleli nad tým, v akom rozsahu sú vaše údaje mimo vašej kontroly alebo prehľadu.
Skúste si teraz predstaviť online život Petra v hmatateľnom svete. Vedeli by ste na verejnosti v centre mesta zriadiť verejnú nástenku, na ktorú by ste vyvesili fotky seba z rôznych akcií, vrátane fotiek celej svojej rodiny zo súkromných akcií? Takisto by ste (i keď pod pseudonymom) na tejto nástenke zverejnili popis vašich zdravotných ťažkostí? Nezabudnite na nástenku pripnúť viacero kópií fotiek a dokumentov, aby si ich mohli okoloidúci vziať a šíriť medzi ostatných. Pravdepodobne sa vám táto predstava javí ako absurdná, ale v digitálnom svete sa deje to isté, ibaže online má k vašim údajom, ktoré dobrovoľne verejne zdieľate, prístup neporovnateľne väčší počet osôb. Programátorské hlavy sa predbiehajú v tom, kto vymyslí sofistikovanejší algoritmus, ktorý prepojí a vyhodnotí všetko na internete dostupné, aby bolo možné získať komplexné a hodnotné informácie o čomkoľvek a hlavne o komkoľvek. Tí, ktorí potrebujú skutočne zneužiť informácie, určite si nebudú pýtať váš súhlas a nebudú vám ani zasielať informačný email o tom, že si doplnili svoje zásady súkromia a na ich webstránke si môžete nájsť všetky informácie k spracúvaniu vašich osobných údajov a môžete ich zároveň k tomu kedykoľvek kontaktovať.
GDPR je postavené (nie len) na transparentnosti, dôvernosti, ako aj na tom, aby prevádzkovateľ spracúval vaše údaje výlučne v nevyhnutnom rozsahu, po nevyhnutnú dobu a na relevantnom právnom základe. Nie je teda kľúčové, aby ste sa bránili akémukoľvek digitálnemu prostrediu alebo online identite, podstatou regulácie ochrany osobných údajov je, aby ste mali riadny prehľad o tom, kde všade sa vaše údaje nachádzajú, na aký účel ich spoločnosti používajú a kam všade ich poskytujú. Ide o to, aby ste vo svete data 3.0. a na "internete vecí" mali nad svojimi údajmi kontrolu, avšak v prvom rade musíte mať kontrolu nad sebou samým.
Ochrana súkromia a osobných údajov musí byť zakorenená primárne v nás všetkých, pretože nezodpovedných užívateľov neochráni žiadny zákon a ani vyššia sila. Ako chceme mať svoje súkromie strážené, je v prvom rade na nás a na našich rozhodnutiach. Poznáte tú situáciu, kedy nadobudnete pocit, že vaša stará mama si pamätá snáď každú pikošku z vášho detstva a keď ich pred vašou novou priateľkou alebo priateľom spomína, cítite sa nesvoj/nesvoja? Internet a Google niekoľkonásobne prekonajú vašu starú mamu v objeme pamäti a hlavne v dobe uchovávania. Možno si poviete, že pre koho by tie vaše údaje mali cenu, resp. že nemáte čo skrývať. Rovnako môžete však povedať aj to, že vám nezáleží na slobode slova, pretože aktuálne nemáte čo povedať. Pritom vaši rodičia by vedeli dlhé hodiny rozprávať o tom, čo to znamená sa báť čokoľvek verejne vysloviť alebo napísať. GDPR je len prostriedok, o rozsahu nášho súkromia si vždy budeme rozhodovať len my.
