GDPR – za kolik prodáme své soukromí?

Pokládat osobní data a informace za bezcenné povede ke zchudnutí celé společnosti.

Existují ekonomické teorie, které předpovídají, že neodpovědné zacházení s informacemi povede k rozevření nůžek mezi těmi, kteří mají kapacitu (čti: peníze) velké objemy informací zpracovávat, a těmi, kteří se svých dat zbavují v jejich prospěch, aniž by za to byli reálně zvýhodněni. Výsledkem je zánik střední třídy, která dosud byla motorem ekonomické prosperity. Jakou pro nás mají hodnotu osobní informace?

Přiznejme si to: pro mnohé žádnou. V tuhle chvíli najdeme celou řadu služeb, které získávají velmi intimní informace za to, že Vám řeknou rádobyvtipnou informaci o tom, jaký byste byl nebo byla, kdybyste byl(a) zvířátko. Případně, kdo je Váš nejlepší kamarád a moje oblíbená hláška na Facebooku – čím budete v dalším životě. Sranda. Do té doby, než si uvědomíte, že v rámci odklikávání pravidel, která nikdo nečte, jste vydali minimálně svůj email přeprodejci, který mnohdy ani nepodléhá českým zákonům. Váš email je v té chvíli v rukách někoho, kdo si z Vámi navštívených stránek v posledním období (a nebo lajků) sestaví Váš profil a pak už čeká, až nepřekonatelně výhodný spotřebitelský úvěr najde svého nového adresáta.

Tou druhou hodnotou, vedle zábavy, je možnost zjednodušit si život. Nepochybuji o tom, že kdyby to jen trochu šlo, tak většina z nás si zvolí login přes Facebook do banky, daňové přiznání i zdravotnické dokumentace. Vždyť těch ukradených identit jsme potkali tak málo a nás se to týkat nemůže, ne?

Evropské nařízení, na jehož znění se podílela i Česká republika, říká vlastně velmi jednoduchou věc –  osobní data nejsou tak bezcenná, jak se může zdát. Představují velké možnosti (čti: peníze) pro obchodníky, zadavatele reklamy a není možné se k nim chovat jako ke zcela bezcenným datům, která se mohou jen tak válet na nezabezpečeném serveru.

A aby to tak nebylo tak jednoduché, zavádí se nová pravidla. Například nebude možné získat data pro cokoliv, pokud jsou potřeba jen na jednorázovou věc. Skončí automatické objednávání newsletteru, když si něco koupím na eShopu (měkčí varianta bývá, že mám předzaškrtnuto, že chci něco, co mi jen bude plnit email). Pokud někdo moje data shromažďuje, měl bych vědět, za jakým účelem, a to nejlépe takovým jazykem, abych nemusel vystudovat práva. A data bych měl možnost upravit a samozřejmě i smazat nebo požadovat jejich odstranění. No a ve finále by ten, kdo data shromažďuje, měl vyvinout alespoň nějakou snahu, aby mu tak nějak a náhodou nezmizela. Sankce je v tomto případě poměrně užitečný nástroj, který zarazí některé vykuky.

GDPR není strašidelná zkratka (i když tak zní, protože obsahuje písmeno R) i z toho důvodu, že v České republice není toto nařízení o ochraně osobních dat nic nového. Většinu principů, které popisuji, požaduje od roku 2000 náš vlastní zákon č. 101. Takže ti, kteří si za těch 18 let všimli, že osobní data nejsou bezcenná, nemají dnes zásadní problém. Ti, kteří si nevšimli, budou holt muset nastavit své systémy tak, aby soukromí fyzických osob bylo chráněno i v digitálním světě.