Byznys s osobními údaji v Česku jede naplno. Firmy o svých klientech shromažďují nejenom běžná data, jako jsou jméno a adresa, ale i ta biometrická. Mezi ně patří například otisk prstu, barva hlasu či sítnice.
Pana Josefa z Chomutova oslovil dodavatel plynu Innogy. Zaslal mu předtištěný formulář s údaji, které o něm chce shromažďovat. "Byl jsem docela překvapený, když jsem zjistil, že jim mám umožnit uchovávání svých biometrických údajů i informací o tom, jaká je barva mého hlasu," diví se Josef. Nakonec se mu alespoň podařilo některá data z formuláře vyškrtnout. Jiní dodavatelé energií chtějí například také uchovávat geolokační údaje, tedy informace, podle nichž lze snadno zjistit polohu prakticky jakéhokoli objektu. Anebo shromažďují podrobnosti o tom, jaké internetové prohlížeče zákazníci používají. Mnohdy neexistuje možnost odmítnout smlouvu bez souhlasu s těmito oprávněními.
Pro dobro zákazníků?
Firmy se většinou brání argumentem, že chtějí lidem nabídnout širší spektrum služeb. "Konkrétně souhlas se zpracováním biometrických údajů souvisí s biometrickým podpisem, který využíváme pro identifikaci zákazníka na elektronických dokumentech," říká Pavel Grochál ze společnosti Innogy. Jde podle něho o individuální charakteristiky - například rychlost a tlak při psaní nebo dobu podepisování. Proč to žádají po panu Josefovi, jenž je v penzi a tuto službu nevyužívá, ovšem neupřesnil. Údaje o barvě hlasu prý dodavatel plynu potřebuje kvůli změnám ve smlouvě, které se uskutečňují přes telefon.
Postup firem kritizuje řada odborníků. "Správce by měl shromažďovat jenom údaje nezbytně nutné. Požadavky na poskytnutí biometrických údajů či geolokačních údajů jsou přehnané," říká Lukáš Zelený ze spotřebitelského sdružení dTest.
Agresivní operátoři
Podobný názor má i Jan Vobořil, výkonný ředitel organizace Iuridicum Remedium. Ta každý rok uděluje ceny Big Brother určené státním úřadům a firmám porušujícím právo lidí na soukromí. Například loni tuto "cenu" obdržela Equa bank kvůli tomu, že od zákazníků vyžadovala souhlas s poskytnutím takzvaného TelcoScore sestaveného z dat telefonních operátorů. Banka si s jejich pomocí prověřovala žadatele o úvěr. Souhlas přitom její klienti nemohli odmítnout.
"Součástí těchto dat jsou i geolokační informace staré několik měsíců, údaje o využívaném mobilním telefonu, o frekvenci jeho výměny a podobně," popisuje Vobořil princip, jak TelcoScore funguje. Tyto údaje však podle něho telefonní operátoři ani banky nepotřebují. "Způsob získávání souhlasu ze strany telefonních operátorů je často velmi agresivní. Například můj operátor mě tak obtěžuje už několik měsíců, přitom neumožňuje tento požadavek jednoznačně odmítnout," dodává Vobořil.
Řád do této oblasti má vnést evropská směrnice o ochraně osobních údajů, zvaná podle svého anglického názvu GDPR, která začne platit koncem května. Na jejím základě musejí firmy žádat o souhlas se zpracováním osobních dat, k nimž se nově zařadily i již zmíněné biometrické údaje typu otisku palce nebo skenu oční sítnice. Směrnice by měla omezit i telemarketingové hovory, kdy se neznámé firmy snaží lidem telefonicky vnucovat různé zbytečné produkty a ještě jim mile sdělují, že si je nahrávají.
O soukromí se ale lidé často připravují sami. Svědčí o tom případ britské společnosti Cambridge Analytica, která nechala uživatele Facebooku vyplnit zábavný kvíz, na jehož základě získala data o desítkách milionů z nich. S jejich pomocí pak údajně ovlivňovala volby v řadě zemí. Problémy ovšem mají i další uživatelé sociální sítě, kteří si kvíz nevyplnili. Aplikace Facebooku totiž z jejich mobilních telefonů nahrávala prostřednictvím aplikace informace o uskutečněných hovorech či zaslaných textových zprávách.