Komentář: GDPR se stalo pro mnohé firmy jakýmsi strašákem, pro řadu uživatelů pak určitou nadějí, že jejich data budou na internetu více v bezpečí. Ve skutečnosti se toho s GDPR v praxi mnoho nezměnilo, ale pravdou je, že pozornost, kterou vzbudilo, má za následek, že se lidé o své soukromí na internetu začali trochu více zajímat.
Evropské nařízení v podstatě reaguje na dosavadní vývoj internetového světa, ve kterém se neustále posouvají hranice daných technologií. Není revoluční myšlenkou ani zásadním způsobem neomezuje nebo neohrožuje podnikání. Řada věcí, které jsou dnes diskutovány jako přínos GDPR, již přitom platila před jeho příchodem v dosavadní legislativě. Jen se o tom méně vědělo a diskutovalo. GDPR především v těchto případech přináší přísnější dohled nad zacházením s osobními údaji a hrozbu vyšších sankcí v případě, že firmy pravidla dodržovat nebudou.
Cílem Evropské unie je tímto nařízením naučit firmy se lépe o citlivá data starat a ve vztahu k uživateli s nimi zacházet ohleduplněji. Jako vždy ale samotné nařízení ochranu dat nevylepší. Tu přinese až správná implementace pravidel ve firmách a jejich dodržování. Firmy i jejich zákazníci jednoduše musí pochopit, co jsou osobní data a jak s nimi nakládat. Zejména v internetovém světě to není vůbec jednoduché téma, definice toho, co je a co není osobní údaj, nemusí být jednoznačná. Ale GDPR v tomto ohledu pomáhá rozvíjet diskuzi, ze které pak vyplývají různé možné cesty a praktická řešení ochrany dat.
My ze Seznamu jsme například překvapili uživatele, kteří odešli ze školení „odborníků“ s tím, že na všechny cookies je třeba souhlas, prohlášením, že náš reklamní systém Sklik žádným způsobem nepracuje s osobními údaji uživatelů a služby behaviorálně cílené reklamy a retargetingu lze i po 25. květnu používat prakticky stejně, jako doposud. Není tedy třeba se v případě Skliku uživatelů dotazovat, zda souhlasí s ukládáním cookies za účelem cílené reklamy. O takové činnosti je ale třeba zákazníky v podmínkách používání dané webové služby informovat.
Na rozdíl od globálních reklamních systémů totiž nepracuje Sklik s údaji jako jsou e-mailová, poštovní adresa nebo telefonní číslo uživatele. Podobná data sice od uživatelů sbíráme při registraci do některých našich služeb, ale dále je nesdílíme. Data, která nám uživatel poskytne při použití jedné služby, zůstávají v této službě izolovaná a nesdílíme je s reklamním systémem. Všechny kategorie dat jsou striktně oddělené a nijak se nespojují.
U reklamy totiž ve skutečnosti nepotřebujeme vědět, kdo je oním uživatelem. Pro nás je důležité vědět, jak se uživatel daného počítače chová. A na určité skupiny dle chování pak umožňujeme inzerentům cílit. Pokud tedy někdo shání červené boty, nezáleží na tom, zda jde o pětadvacetiletou slečnu, sedmdesátiletou aktivní dámu nebo padesátníka, který je chce koupit své manželce. Pro nás je důležitý pouze fakt, že osoba za tímto konkrétním počítačem hledá určitý typ zboží. Díky tomu k ní můžeme vyslat tu nejvhodnější reklamní nabídku a nepotřebujeme blíže pátrat po její identitě.
I pro zacházení s takovými údaji máme jasná pravidla, která mají za cíl chránit jak uživatele, tak nás coby společnost. Zodpovědné nakládání s daty je totiž jednou ze zásadních stránek internetového byznysu a měly by si to uvědomit všechny subjekty. Včetně uživatelů, kteří se sami zbytečně vystavují nebezpečí a současnou snahu o zvýšení ochrany jejich údajů mohou vlastními činy snadno pokazit.
Je trochu paradoxní, že ač řada uživatelů nechce, aby jejich jméno, bydliště, telefonní číslo nebo datum narození ležely bez jejich vědomí volně přístupné v databázích různých firem, sami mnohdy prozradí daleko citlivější údaje. Doufejme tedy, že GDPR přispěje i k tomu, že si mnozí uživatelé uvědomí, že sdílet veřejně informace o tom, že jedou na dva týdny na dovolenou a že si právě pořídili novou televizi, není bezpečné a rozumné.
Ondřej Krišica, ředitel divize Reklamy Seznam.cz
