Snowden měl pravdu. Facebook je bezradný. Co se děje?

Štít na ochranu soukromí, který upravoval tok soukromých dat mezi Evropskou unií a USA, je už téměř čtvrt roku neplatný. Jaké jsou důsledky?

Letošní pandemie způsobila přesun mnoha soukromých i společenských aktivit do online prostoru, a to provázela celá řada obav: ze ztráty soukromí i z posílení již tak velké moci digitálních gigantů. Červencové rozhodnutí Soudního dvora Evropské unie (SDEU) tyto obavy jen potvrdilo. Soud v něm reagoval na žalobu „digitálního právníka“ Maxe Schremse z rakouské organizace NOYB, dle které je ochrana, již dosud při předávání osobních údajů z EU do USA zajišťoval takzvaný Štít na ochranu soukromí, nedostatečná. Rozsudek byl přitom nečekaně ostrý. Soud nejenže z důvodu slabé ochrany dat uživatelů EU Štít zrušil, ale také jako jedno z rizik přímo zmínil možnost zneužití dat americkou Národní bezpečností agenturou (NSA).

Kruh obav a kritiky

Technologické firmy tak byly postaveny před volbu buďto zajistit dostatečnou ochranu údajů svých uživatelů, nebo zcela změnit způsob a místo jejich zpracování. Upravit dosavadní dobře fungující (a ještě lépe vydělávající) model se však firmám příliš nechce. S negativní reakcí Facebooku se v uplynulých týdnech mohli setkat čtenáři většiny médií: Facebook v ní varoval, že pokud na něj evropští regulátoři nepřestanou tlačit, Evropu prostě opustí. Konkrétně Facebooku pak situaci vůbec nezjednodušil celosvětový úspěch dokumentárního snímku Sociální dilema, jemuž se debatu o masivním sběru a následné monetizaci uživatelských dat povedlo dostat mezi lidi. I v tomto případě Facebook zareagoval lehce uraženě. Kritice algoritmů, které jsou ve filmu vysvětleny jako hlavní příčina toho, že každý uživatel Facebooku žije tak trochu ve své vlastní Truman Show, se společnost brání vysvětlením, že algoritmy přece využívá k zobrazení užitečných a relevantních informací.

Právně problematické je teď díky zrušenému Štítu soukromí i užívání nástrojů pro distanční vzdělávání, po kterých je vlivem pandemie obrovská poptávka.

Kruh obav a kritiky se uzavřel na začátku září dalším nečekaným soudním rozhodnutím. Americký odvolací soud totiž potvrdil, že bývalý spolupracovník Národní bezpečnostní agentury Edward Snowden měl pravdu, když tvrdil, že NSA nezákonně sbírá telefonní záznamy milionů Američanů. Co víc, americký soud došel k závěru, že šéfové tajných služeb veřejnosti ve svých obhajobách programu vědomě lhali.

Pandořina skříňka otevřena

Obě vzájemně se podporující soudní rozhodnutí otevřela Pandořinu skříňku a spustila vlnu žalob a soudních pří, která – dá se předpokládat – zdaleka není u konce. Hlavním strůjcem této vlny je opět bojovník za maximální soukromí a bezpečí uživatelských dat Max Schrems a jeho organizace NOYB. Ta na svém webu představila jak sérii osvětových návodů, ve kterých firmám radí, jak na zrušení Štítu adekvátně reagovat, tak seznam 101 stížností mířících na firmy z celé Evropy, jež na svých webech používají Google Analytics či facebookové aplikace – což je dle právního výkladu v rozporu s rozhodnutím SDEU. Najdeme tu i stížnost na oblíbený český filmový web ČSFD – ten se podle NOYB provinil tím, že sbírá údaje a předává je Googlu, který je zpracovává na území USA. Stížnost číslo 45 pak míří na další český server, a sice Blesk.cz. Ten dle NOYB porušuje soudní rozhodnutí sběrem dat pro změnu pro Facebook.

Jak moc je Pandořina skříňka hluboká, pak dokazuje seznam pětačtyřiceti společností, kterých se NOYB přímo zeptal, jak hodlají na zrušení Štítu soukromí reagovat. Z odpovědí na emailové bombardování (ke kterému digitálně právní organizace své podporovatele vyzvala) vyplývá, že změněná pravidla hry firmy skutečně nepotěšila. Tinder ve své odpovědi neváhá uživatelům doporučit, že pokud mají problém, ať svůj účet prostě odstraní. Jiné společnosti – jako třeba Twitter nebo Microsoft – se odvolávají na standardní smluvní doložky, které Evropský soud dosud ponechal v platnosti. I zde jde ovšem o právní balancování na tenkém ledě: evropští soudci totiž přímo zdůraznili, že nebude-li zajištěna dostatečná ochrana, mohou dozorové orgány v jednotlivých zemích zastavit předávání dat i na základě těchto doložek. Například úřad berlínského Komisaře pro ochranu osobních údajů již správce údajů v podstatě vyzval, aby od jejich předávání do USA ustoupili a naopak přešli na čistě evropské řešení. Dost je ale také společností, které na četné dotazy svých uživatelů raději prostě vůbec neodpověděly. Dle materiálů NOYB jsou to třeba Airbnb, WhatsApp či Netflix (ano, paradoxně producent snímku Sociální dilema).

(Ne)možnost volby

Právně problematické je teď díky zrušenému Štítu soukromí i užívání nástrojů pro distanční vzdělávání, po kterých je vlivem pandemie obrovská poptávka. V hledáčku digitálně právních organizací jsou hlavně programy technologických gigantů: Google Classroom a Microsoft Teams. Nemusíme jít tak daleko jako oceňovaná kanadská novinářka Naomi Klein, která v duchu své teorie kalamitního kapitalismu upozorňuje na obrovské příležitosti, jež přeměna našich domovů v online pracoviště, školy a vlastně i nemocnice znamená pro technologické giganty (Klein celý proces provokativně popisuje jako Screen new deal). Stačí se držet právního výkladu, dle kterého je aktuálně užívání nástrojů přenášejících data (v tomto případě data učitelů, žáků, případně rodičů) do jurisdikce, kde jsou ohrožena zneužitím, minimálně problematické. V případě zmíněných nástrojů se navíc jedná i o data týkající se identity a online chování či samotné materiály (školní práce), které se do systémů nahrávají. Za záměr dát právě Microsoftu ve školách zelenou si ostatně před pár týdny vysloužila anticenu v německých Big Brother Awards ministryně školství Bádenska-Württemberska.

U nás jednotlivé školy o výběru nástrojů pro distanční výuku sice rozhodují samy a české ministerstvo školství Microsoft ani Google přímo neupřednostňuje (v Metodice pro vzdělávání distančním způsobem ostatně mnohokrát upozorňuje i na to, že řada žáků doma podmínky pro online výuku ani nemá). Vzhledem k současnému stavu, který bičuje učitele a učitelky k nadlidským výkonům, se však dá předpokládat, že volba molochů Google či Microsoft coby firem nejznámějších a nejpovědomějších bude tou nejčastější.

V krizových situacích, mezi které turbulentní přechod na online výuku rozhodně patří, je starost o soukromí a pídění se po tom, co se děje s daty, bohužel tím posledním, čemu mohou učitelé i rodiče věnovat čas. Alternativní cesty zde přitom jsou: základní škola v Ostravě například zveřejnila návod na používání svobodného a privacy-friendly softwaru Jitsi. Pořád je prostor, jak čelit přesunům osobních údajů z českého školství do rukou big-tech byznysu a pod jurisdikci, která nedostatečně chrání data. Upozorňovat na bezpečné nakládání s osobními údaji je ovšem vždy nevděčné. A v době, kdy se digitální technologie jeví jako zachránci, kteří přišli v pravý čas a v pravou chvíli, je nevděčné dvojnásob. Životy to nezachrání a navíc „nemáme přece co tajit, a i kdyby, stejně o nás už všichni všechno vědí“. Na druhou stranu ale právě teď, kdy nemůžeme chodit kin, do hospod ani do škol, je možná ten nejlepší čas přečíst si, co se píše ve všech těch otravných oknech, která při brouzdání internetem denně bezmyšlenkovitě odklikáváme. A kdo by se chtěl angažovat víc, může následovat doporučení pro uživatele od zmíněné organizace NOYB.

Data jsou ropou 21. století, motorem celých ekonomických odvětví. Je přitom jen na nás, komu tato data poskytneme a kdo z nich ve výsledku bude těžit. Edward Snowden a Max Schrems svými úspěšnými soudními taženími dokazují, že tento boj není marný.

Autor je scenárista a publicista.

Článek vznikl v rámci projektu Digitální watchdog organizace Iuridicum Remedium. Projekt podpořila Nadace OSF v rámci programu Active Citizens Fund, jehož cílem je podpora občanské společnosti a posílení kapacit občanských organizací. Program je financován z Fondů EHP a Norska.

 

Čtěte dále

Ochrana soukromí | Vaše údaje jsou u nás v bezpečí! OK Zajímají mě cookies