Bezpečnost na internetu patří mezi problémy, s nimiž se v určitém rozsahu potýká většina z nás. V tomto ohledu je často námi i médii poněkud opomíjenou oblastí digitální soukromí. Na síti koluje množství našich osobních dat a lidé, jež se zaměřují na obchodování s nimi, je prodávají za nemalé peníze.
Je tak trochu ironií, že některé z funkcí, díky nimž pro nás internet funguje lépe, jako jsou například soubory cookie, poskytují prostor pro sledování našich aktivit. I když vědomí o rozsahu dat, s nimiž mohou pracovat prodejci a další subjekty zaměřující se na správné zacílení obsahu, může být nepříjemné, existují i mnohem hanebnější způsoby využití, přičemž jedním z nich je takzvaný doxxing, tedy digitální útok, při kterém jsou osobní údaje člověka nebo i firmy či organizace bez souhlasu zveřejněny s nezřídka výhružným nebo pomstychtivým podtextem.
Obecně se pozornost nákupčích osobních informací nesoustřeďuje pouze na oblast prodeje produktů a služeb, i když je to jejich hlavní doménou, nezdráhají se však profilovat ani na základě určitých politických, nebo ideologických postojů či příslušnosti. Tento prosperující business je hladový, pročež ponořit se do toho, co o nás dokáže zjistit a uchovávat i jaké jsou některé jeho praktiky, může být užitečné.
Kdo jsou a o co usilují?
Jedná se o společnosti často se specializující na analýzu trhu či ověřování identity, jejichž úkolem je pomocí nástrojů, které mají k dispozici, a skrze námi využívané služby, získat prakticky jakákoli dostupná data spojitelná s konkrétní osobou. Dokáží tak zjistit třeba naše narozeniny, náboženství, adresu, nákupní zvyklosti a další. S ohledem na způsoby jejich získávání, které v zásadě respektují patřičná nařízení, a jsou tedy legální, je na místě především otázka kontroly a dalšího nakládání.
Je přinejmenším znepokojující, že podle Jamese Wilsona, odborníka na digitální soukromí a zakladatele společnosti My Data Removal, například jeden z největších hráčů na poli obchodování s osobními údaji Acxiom „spolupracuje s mnoha firmami z žebříčku Fortune 500 a téměř s polovinou všech z Fortune 100.“
Pokud jde o rozdělení, lze hovořit v podstatě o dvou kategoriích, z nichž jedna nabízí své služby dalším podnikům (B2B), těží data z různých zdrojů, kombinuje je, analyzuje a prodává většinou pracovníkům marketingu, zatímco druhá se koncentruje přímo na koncového zákazníka (B2C), často zpřístupňuje určitou část dostupných záznamů zdarma a snaží se zájemce přimět k zaplacení, pro jejich kompletní zobrazení. Z největších B2B gigantů lze jmenovat kromě Acxiomu kupříkladu LexisNexis, Equifax nebo Experian a v případě B2C obchodníků třeba WhitePages, BeenVerified, Spokeo nebo GoLookUp.
Jak a odkud se data shromažďují?
Pro začátek se „horníci osobních informací“ mohou hodně dozvědět ze zmíněných cookies, skrze něž dokáží mapovat náš pohyb online. Ty, jak říká Dan DeMers, spoluzakladatel a generální ředitel platformy pro spolupráci v oblasti dat Cinchy: „shromažďují údaje, což v určitém rozsahu umožňují formuláře souhlasu a zásady ochrany osobních údajů, s nimiž naprostá většina návštěvníků webových stránek a uživatelů aplikací obvykle souhlasí bez většího – pokud vůbec nějakého – zkoumání.“
Mnohdy to působí, jakoby souhlas se soubory cookie byl na nemalém počtu stránek cenou za vstup, přičemž čitelně a výrazně vyvedené tlačítko Přijmout máme hned po ruce, ale to Odmítnout je nepřekvapivě buď hůře viditelné, nebo se stává odměnou na konci králičí nory plné spletitých povolení.
Tento způsob však zdaleka není jediným, kromě koupě od jiných společností jsou dokonalým lovištěm také sociální sítě LinkedIn, Instagram nebo Facebook. Stranou v tomto směru nezůstávají ani nejrůznější aplikace, ale také třeba registrace zákaznických, slevových nebo věrnostních karet, které vyžadují předání značného množství informací, přestože to není nevyhnutelné pro jejich fungování. To všechno v kombinaci s veřejně dostupnými databázemi dokáže utvořit relativně věrný digitální obraz.
Co všechno o nás obchodníci s osobními informacemi vědí?
Vyjma výše zmíněných narozenin, adresy nebo třeba náboženství, je to například naše pracovní pozice, počet dětí a dokonce koníčky či další zájmy. Je na místě zmínit, že ani často doporučované anonymní prohlížení nemusí být v tomto ohledu zcela efektivní. Jako jisté řešení se zde nabízí VPN, ale i to má svá pro a proti. Bez ohledu na to jakým způsobem procházíme web, zaměříme-li se na výčet nejčastějších informací, které s námi mohou být v databázi propojeny, jsou to:
- Jméno
- Telefonní čísla
- E-mailové adresy
- Věk
- Datum narození
- Pohlaví
- Bydliště a kontaktní adresy
- Rozsah příjmů
- Povolání
- Děti
- Zájmy
- Historie prohlížení webových stránek
- Historie nakupování
- Vzdělání
- Zdravotní stav
- a některé další
Obecně se dostávají do hledáčku prakticky všechna dostupná data, která dokáží s nimi následně nakládajícím společnostem dopomoci zúžit preference tak, aby pokud možno co nejvíce zapadaly do profilu uživatele pro výběr produktů a služeb nebo odkryly o dané osobě co nejvíce, jde-li o přímé poskytování údajů a identifikaci jedince.
V této souvislosti rozhodně stojí za to popřemýšlet nad tím, co a jak sdílíme především na sociálních sítích, ale také jaká oprávnění poskytujeme kupříkladu nejrůznějším aplikacím, které pak sledují naši polohu, kontakty, mohou pracovat s fotografiemi a podobně. To samozřejmě neznamená, že bychom se měli s příspěvky všichni odmlčet a prakticky znemožnit fungování vybraných typů softwaru, protože jim odepřeme veškerý přístup, ale pouze zaujmout k těmto záležitostem (pakliže už se tak neděje) trochu aktivnější a rozvážnější postoj. Zdaleka ne u všech aplikací, které o to žádají, je nevyhnutelné, aby například soustavně využívaly polohové služby, stejně tak je otázkou, kolik toho chceme na svých profilech reálně o sobě a své rodině prozradit a jak detailně.
Ke komu sesbíraná data putují?
Cílem je samozřejmě profit, z určitého pohledu vlastně bez jakkoli významného důrazu na to, kdo je zájemcem. Na vrcholu jsou pochopitelně velké společnosti, kterým se tak výrazně více vyplatí každá investice do reklamy, protože budou oslovovat správné publikum, se stejnou motivací by byly v těsném závěsu reklamní agentury a v některých případech dokonce vládní organizace. Cena našeho digitálního soukromí je poměrně vysoká, neboť obchod tohoto typu je schopen generovat stovky miliard dolarů ročně.
Představme si, že jste ve vedení firmy, jejíž produkty se zaměřují na nastávající maminky. Máte-li patřičné informace, není nic složitého na základě webové historie, pohlaví a věkového rozpětí velmi přesně zacílit na potencionální zákazníky, díky čemuž si můžete být prakticky jisti efektivitou vynaložených prostředků na propagaci. Teď už vás nejspíš nepřekvapí, proč po zadání dotazu „první příznaky těhotenství“ (nejen) do Googlu najednou začnete narážet na rozličné slevy a specializované nabídky na kosmetiku pro děti, výživu nebo plenky. Když po vyhledání průvodních jevů vysokého krevního tlaku, navštívíte lékaře a vyzvednete si recept, je možné, že se při procházení webu kolem vás začnou zobrazovat reklamy na produkty podporující jeho snížení.
Poněkud děsivěji působí s ohledem na to, že obchodníci s osobními údaji si příliš nevybírají, komu data prodají, kdy do hry vstoupí nějaká významná organizace, jejíž působnost má přímý vliv na každodenní životy lidí, jako se to stalo například ve Spojených státech, kdy Centra pro kontrolu a prevenci nemocí (CDC) zakoupila údaje o poloze milionů telefonů, aby zjistila, zda Američané během pandemie COVID-19 dodržovali platná nařízení omezující pohyb. Hodnocení takového postupu je na každém jedinci, dobře to ovšem demonstruje sílu osobních informací v praxi.
Je získávání dat v rozporu s předpisy?
V drtivé většině případů nikoli, neboť jsme na něj upozorněni a souhlasíme s ním prostřednictvím prohlášení o podmínkách používání, kterým ovšem málokdy věnujeme patřičnou pozornost. Zároveň je však otázkou, zda bychom se i po detailním prostudování veškerých sdělení v nich obsažených, rozhodli službu nebo aplikaci nepoužívat. Opět je na místě postupovat rozumně a zvážit přínosy. Můžeme se samozřejmě ptát, jestli známé tvrzení, že za všechny ty úžasné možnosti, jež jsou nám v dnešní době „zdarma“ k dispozici, ve skutečnosti neplatíme právě poskytováním informací o sobě…
Co s tím?
Přestože se to může jevit jako předem prohraný boj, nechcete-li se smířit s daným stavem, existuje několik možností, jak se alespoň do určité míry bránit proti shromažďování našich osobních informací. Kromě některých softwarových nástrojů je tou nejpracnější a pravděpodobně ne zcela uskutečnitelnou požádání o odstranění na jednotlivých stránkách. Riziko tohoto postupu tkví v tom, že i když bude požadavek respektován, při updatu databáze z externího zdroje může dojít k obnovení. Nejefektivnější je obrátit se na odborníky, kteří se postarají o odstranění údajů a průběžně sledují, zda se někde znovu nevyskytly, znamená to ovšem jisté náklady.
Každopádně v dnešním internetem propojeném světě něco jako absolutní výmaz nebo naprostá anonymita není reálnou představou, protiváhou by kromě obezřetného přístupu k poskytování, klasických postupů volby složitějších hesel nebo dvoufaktorového ověřování, měla být transparentnost a možnost kontroly společně s vysokou úrovní zabezpečení.
Doporučuji se podívat stránky NSA Utah data centre. Dá se sledovat úplně všechno a sami na stránkách píšou “nemáte-li co skrývat, nemáte se čeho bát”. To vypovídá za všechno.
Paródia – uvádzajú to na spodku stránok.
Takže jsme se vlastně nic nedověděli…
Ale jo, dozvěděli – největší kšefty s osobními údaji (byť anonymizovanými) dělá nezmíněný Apple, pak Facebook, Microsoft, Tik-Tok a další…
Hloupost
V čem mi to, že má nějaká firma moje anonimizovaná data konkrétně ubližuje. Jako ze mi třeba přechodu občas k přečtení článek z letem světem Applem? Nebo ze se mi nezobrazují reklamy na podprsenky, ale na věci které by mě mohli zajímat?
Když jdete na nákup do glóbusu, myslíte ze tam nikdo nesbírá data o tom kde se pohybujete? Je to naprosto normální a naprosto v pořádku.Neni třeba z toho dělat bubáka. Největší sběratel je beztak telefon s androidem s přihlášených Google účtem, který nosí většina lidi v kapse. Takže nějaké odsouhlasování nebo neodsouhlasování otravných coockies je fakt to poslední .