Foto Robin Marty, Flickr, CC BY 2.0
Nečekaná změna výkladu zákona upravující právo na interupci v USA je přesně tím případem, kdy okřídlená věta „Já přece nemám co skrývat“ najednou přestává platit. Informace a důkazy o tom, že se chystáte absolvovat či jste už podstoupili ukončení těhotenství, totiž do budoucna mohou postavit americké ženy (vydá-li americký Nejvyšší soud skutečně přelomové stanovisko) mimo zákon a udělat z nich zločince.
Některým vpádům slídilů do digitálního soukromí se lze bránit jen velmi těžko.
Po květnovém úniku informací z amerického Nejvyššího soudu, podle kterých by Američanky minimálně v některých státech mohly přijít o právo na potrat, ochránci soukromí oprášili výstrahy, kterými již léta upozorňují na rizika citlivých digitálních dat. Návod, jak podstoupit potrat a zároveň po sobě důkladně zahladit digitální stopu, zveřejnila třeba organizace Digital Defense Fund. Nabádá k vypínání geolokačních údajů všude, kde to jde, radí ale také, jak se maskovat před pro-life aktivisty, kteří mohou klientky před potratovými klinikami fotit. Electronic Frontier Foundation se pak ve svém návodu zaměřuje přímo na IT společnosti, kterým v zásadě radí, aby dat o uživatelích sbírali co nejméně. Hojně citovaným se stal též dva roky starý článek z webu Consumer Reports, který srovnává takzvané menstruační aplikace podle toho, jak pracují s citlivými daty. Odpovědi na otázku, kdo se ve výsledku dostane k citlivým údajům, dává též projekt Privacy Not Included od Mozzila Foundation.
I pro hračičky a znalce IT je však snaha mít data v digitálním prostoru pod kontrolou prakticky nekonečnou aktivitou a prací na dlouhé nejen zimní večery, kterou je navíc třeba konfrontovat se stále novými výzvami. A některým vpádům slídilů do digitálního soukromí se i tak lze bránit jen velmi těžko.
Kdo podstoupil potrat v Americe? A kdo venčí psa v Česku?
Jen pár dní po úniku informací o chystané změně výkladu zákona zveřejnil magazín Vice reportáž o tom, jak se kšeftuje s lokačními daty lidí, kteří navštívili kliniku provádějící potraty. Konkrétně se reportérům povedlo bez větších obtíží pořídit na americkém trhu data nejen o skupinách lidí, kteří se v dané budově ocitli, ale i data odhalující, kde byli lidé předtím a kam následně odešli. Přestože se jedná o takzvaná agregovaná data, vědci dlouhodobě upozorňují, že z množství takových dat či v kombinaci s dalšími údaji lze poměrně jednoduše odhalit konkrétní osobu. Ostatně jak popisuje Eliot Higgins ve své knize Jsme Bellingcat, jsou to právě tyto typy dat, se kterými se titulní investigativní skupině podařilo rozlousknout již řadu případů, včetně například otravy Sergeje Skripala ruskými agenty.
Pro důkazy o tom, jak se pracuje s mobilními daty o pohybu, však nemusíme jezdit do Ameriky ani do Ruska. V Česku podle dat od telefonního operátora O2 cílí interaktivní reklamu v pražském metru firma MetroZoom, dceřiná společnost skupiny BigBoard (do níž nově spadá třeba i web Médiář.cz či týdeník Hrot). Využívají big data o pohybu, chování a zájmeh milionů uživatelů sítě O2. Pomocí dat, která sdělují, kdo kdy kolem příslušné reklamy prošel, se následně vyhodnocuje i úspěšnost kampaní. Nejde přitom o nic nového: v již pět let starém videu vysvětluje firma svůj koncept chytrého plánování BigPlan na příkladu „zájmového segmentu“ pejskařů. Dozvíme se, že jsou identifikovány návštěvy webů s pejskařskou tematikou, shromažďují se čísla, která volala na veterinární kliniky, identifikují se dokonce i čísla lidí, kteří se pohybují v místě zrovna probíhajícího psího festivalu či ti, kdo pravidelně chodí do parku – předpokládá se totiž, že tam chodí právě se svým čtyřnohým mazlíčkem. Všechny tyto informace pak slouží k přesnějšímu cílení reklamy třeba na psí granule – úplně stejně jako mohou data z menstruačních aplikací sloužit třeba pro zobrazování reklam na tampony.
V rámci tzv. data retention nařízení pak s daty od operátorů pracuje i stát. Ten český shromažďuje třeba informace o tom, s kým jsme si telefonovali, s kým jsme si psali či kdy a odkud jsme se připojovali k internetu. Tato data, která jsou po dobu šesti měsíců uchovávána pro vyšetřování případné trestné činnosti, byla již v minulosti zneužita třeba ke sledování předsedy Ústavního soudu Pavla Rychetského či k odposlechu novináře Janka Kroupy. Situace ve Spojených státech bohužel připomíná, že nemusíte být ani soudce ani novinář, aby se pro vás stal plošný sběr metadat hrozbou. Stačí jen, aby se změnily zákony a definice trestné činnosti. Metadata pak mohou usvědčit ze zločinu ty, kdo usilují o potrat, ale třeba i „zájmový segment“ pejskařů, pakliže se zákonodárcům v blízké budoucnosti z nyní neznámého důvodu znelíbí.
Podobně jako například vzrůstající počet kamer rozmístěných ve městě, i plošné sledování komunikace navíc přináší tzv. chilling effect, tedy neochotu lidí takovou komunikaci využívat (v případě kamer se analogicky jedná o nechuť účastnit se demonstrací). Výzkum z letošního února zaměřený právě na data retention potvrdil, že sílící vědomí o sledované komunikaci může lidi odradit třeba od využití terapeutické pomoci.
Když do pekla, tak na bílém koni
Redaktor Deníku N Petr Koubský ve svém nedávném komentáři dává aktuální případy zneužívání dat týkajících se potratů do souvislosti s návrhem Evropské komise, podle kterého by mělo v rámci boje s pornografií docházet k automatickému skenování soukromých zpráv uživatelů. Varuje před lehkomyslnou radostí nad „průhledným“ světem, která se nám může brzy vymstít. Trudně glosuje: „Všechny diskuse o tom, zda nám internet sebere soukromí, jsou smutně legrační tím, jak se naprosto míjejí s podstatou věci. Nesebere nám je, protože už dávno sebral!“
Zprávy ze světa technologií z poslední doby dávají Koubskému za pravdu. Výzkumníci nedávno přiznali, že Alexa od Amazonu je doslova „blackbox“, o kterém nelze s jistotou říct, která data vlastně sbírá a co s nimi následně dělá. O tom, co se opravdu děje s nasbíranými daty, nemají páru ani vývojáři Facebooku – ti navíc nedávno postavili na hlavu celý boj proti dezinformacím, když vyšlo najevo, že algoritmus Facebooku prý kvůli chybě téměř půl roku obsah označený jako nepravdivý ještě více šířil, místo aby ho upozaďoval. Výsledky výzkumníků z Human Rights Watch, kteří zkoumali 164 aplikací pro distanční výuku ve 49 zemích, jsou též nelichotivé: celých devadesát procent z nich odesílalo data reklamním společnostem, které pak studenty na základě jejich zájmů a tužeb lákaly k nákupům.
I v dystopickém pekle se však lze stále prohánět na bílém koni. I ve světě, ve kterém data z aplikací krmí reklamní byznys, se totiž pohybují také lidé, kteří do sledovacího soukolí hází písek tím, že si pořizují hloupé telefony. Občanská společnost se aktivizovala i v odporu proti kamerám na rozpoznávání tváří: čeká se, zda bude Evropa následovat třeba kolébku IT technologií, americké San Francisco, kde jsou takzvané biometrické kamery již zakázány. Portugalský soud zase nedávno vyslyšel rozhodnutí Soudního dvora EU a nařízení data retention, tedy plošného sběru metadat o komunikaci všech občanů, prohlásil za neplatné. V hlavním městě sousedního Španělska pak běží projekt, jehož cílem je vykázat k soukromí necitlivé služby Googlu ze škol.
Výrazné zkrocení digitálních obrů pak slibuje obří balík pravidel známý jako akt o digitálních službách, k jehož schválení má Evropská unie nakročeno. Světlo by měl vnést například do manipulujících rozhraní (dark patterns), kvůli kterým nemá náš pohyb online prostorem zpravidla nic společného se svobodnou vůlí.
Autor pracuje v organizaci IuRe / Digitální svobody.