Vzájemné elektronické propojení miliard obyvatel země nepozorovaně útočí na základy západní civilizace
Tenhle článek vznikal převážně v pozdních večerních hodinách. Vágně jsme tušili, že o našich nočních pracovních seancích vědí naši blízcí, kteří si významně klepou na čelo, telekomunikační operátor, jenž poskytuje internetové připojení, Google coby provozovatel prohlížeče Google Chrome a Rupert Murdoch coby vlastník magazínu Wall Street Journal, jehož stránky jsme navštívili.
Celkem logicky jsme předpokládali, že všem ostatním OE s výjimkou těch blízkých, což sem nepatří OE je to docela jedno.
Nesmysl. Zhruba ve stejnou chvíli totéž udělaly miliony dalších lidí (server Wsj.
com jich měsíčně navštíví 20 milionů a Google Chrome aktivně používá miliarda lidí). A právě ona masovost z jinak zcela běžného počinu dělá součást nejdražší obchodní komodity dneška OE komerčně využitelných osobních údajů.
Utajené „třetí strany“
Podle toho to taky vypadalo. Jenom přístupem na titulní stranu Wsj.com naši elektronickou aktivitu zaznamenalo 40 dalších stránek (viz barevné štítky).
Některé z nich zjevně patří Wall Street Journalu (WSJ), což je pochopitelné; některé patří Googlu, což je sporné; a některé dalším třetím stranám“, tedy subjektům, se kterými jsme nechtěli mít nic do činění a o nichž nám nikdo neřekl, že s nimi co do činění mít budeme jen proto, že se podíváme na stránky WSJ. Tyhle třetí strany o nás vědí leccos, od velikosti displeje našeho počítače přes druh a verzi operačního systému až po to, kde zrovna jsme. Jak záhy zjistíme, že se oněm třetím stranám řečené informace donesly, je důležité nejen pro ně, nýbrž i pro nás OE aniž bychom o tom měli sebemenší ponětí.
Zmíněnými čtyřiceti stránkami to pro lidi nekončí OE nebo aspoň pro ty, kteří jsou na Facebooku“, tedy mají založený profil na sociální síti, jež sdružuje 1,6 miliardy lidí. Někde na stránce Wsj.com je nevinně vyhlížející tlačítko Like, jímž můžete ostatním facebookerům sdělit, jestli se vám článek o klesajícím thajském bahtu líbil, jste-li ten typ. Ve skutečnosti je ovšem účel onoho tlačítka jiný. Především to není tlačítko v technickém smyslu slova, jak se běžně v digitálním světě používá, nýbrž prvek zvaný iframe. To má následující výhodu: pokud máte profil na Facebooku (a nejspíš máte, že?), slouží jako kamera, jež snímá, co na Wsj.com děláte OE a to i ve chvílích, kdy nejste na FB přihlášeni. Čtete si o bahtu, o indexu Nasdaq, o obchodu s bílým masem a o čem všem ještě Wall Street Journal píše? Mark Zuckerberg, zakladatel, majitel a šéf Facebooku, to o vás ví.
Like znamená „sleduj“
Jeho tlačítko Like se totiž spojilo s kusem softwaru, jemuž jste si zvykli říkat cookie a jejž vám do vašeho zařízení Facebook nainstaloval (na to se vás zeptal, protože musí). A tenhle kus kódu informuje Zuckerberga o veškerém vašem pohybu na každé stránce, která tlačítkem disponuje. A víte sami, že lajkovat“ můžete skoro všechno, protože kdo nemá na FB lajky, prakticky neexistuje.
Zuckerberg sám ovšem není tolik lačný vědět, co 1,6 miliardy jeho oveček na netu dělá; těmi lačnými jsou jeho klienti-inzerenti. Ti jsou ochotni platit tím více, čím přesněji na vás reklamu zacílí. Pokud hledáte pro známé ubytování ve Vyškově, můžete se spolehnout, že na vás za pár minut vyskočí reklama na vyškovské hotely; a znovu; a ještě jednou. S největší pravděpodobností za tu otravu (Vyškov promine) můžete poděkovat Zuckerbergovi. Nejede v tom však sám OE používáte-li například e-mail od Googlu, stačí, aby se vaši známí zmínili, že kdysi přespali ve Vyškově, a výsledek je tentýž. Jak masivní stopu asi člověk po sobě na takovém Facebooku zanechá? Tu otázku si v roce 2012 položil Rakušan Max Schrems, tehdy šestadvacetiletý student práv. Požádal Facebook, aby mu poslal, co o něm ví. Dostal 1200 stran textu OE byl tam každý jeho kontakt na síti, každý chat, všechny IP adresy zařízení, z nichž se na FB přihlásil, sledování všech mobilních aplikací, zeměpisná poloha v každém okamžiku OE na co si vzpomenete. A to bylo v roce 2012, tedy předtím, než Facebook zavedl sledování pomocí tlačítka Like.
Legislativní chaos
Tady už to začíná být záležitost pro právníky. Sběr osobních údajů je předmětem pěkně globalizovaného legislativního chaosu. Jen v USA se jím od roku 2011 zabývá pět různých federálních zákonů. Jejich výsledkem je, zjednodušeně řečeno, následující: pokud jste dostatečně paranoidní, právnicky vzdělaní a zběhlí v IT, můžete si najít cestičku, jak požádat inzerenty, aby vás nesledovali. Jestli to udělají, je na nich. Ale i kdyby vám vyhověli, je to jedno, protože pak stejně jdete na Facebook a povíte na sebe, i co nevíte OE a dali jste Zuckerbergovi doslova plnou moc zacházet s tím, jak se mu zachce. (Kdyby ne, neotevře vám účet, což by bylo pro leckoho nepředstavitelnou tragédií.) Samotným sběrem dat však jízda teprve začíná. Důležité je, co se se sebranými daty stane.
Takové prohledávání e-mailu OE ačkoli třeba Google se legračně hájí, že nečte obsah e-mailů, jen filtruje klíčová slova OE a následné cílení inzerce je otravné, ale samo o sobě víceméně neškodné. Inzerent zadá požadavek na demografickou skupinu, Google či Facebook požadavek proženou databází uživatelů OE údajně anonymně OE a vy uvidíte zacílenou reklamu; většinou je vám však ukradené, jaký inzerát ignorujete. Ale může být hůř. Například Facebook filtruje soukromé chatové rozhovory podle několika kritérií (třeba terorismus, pedofilie). Když se dlouho bavíte s někým, kdo je o mnoho mladší než vy, nebo používáte slova, o kterých si tvůrci filtrovacího softwaru myslí, že je používají pedofilové či teroristé, spustí se alarm a na konverzaci se jde podívat expert, lidská bytost (do té míry, do jaké to u zaměstnance Facebooku jde). Ta vyhodnotí, jestli je třeba uvědomit policii, nebo ne.
Sofistikovaný systém
Pojmy ochrany soukromí a snahy o eliminaci životních rizik se zde ocitají v přímém protikladu; to však je pořád vzorec, na nějž si již od 11. září 2001 lépe či hůře zvykáme.
Skutečný mazec začíná až ve chvíli, kdy z dat, aš už je shromáždí kterýkoli z velkých hráčů (kromě Googlu a Facebooku jsou to především Apple a Amazon), nebo někdo jiný, lze nejen sledovat, co jste dělali, ale i to, co dělat teprve budete. Rád bych, abychom věděli dříve než vy, co chcete vyhledávat,“ říkal šéf Googlu Eric Schmidt v roce 2004. Tehdy to znělo jako něco v úzkém koridoru mezi reklamní nadsázkou a nesmyslem. Dnešní realita je tomu blízko OE a následky jsou ošemetné.
Jak to funguje? Systém Facebooku je poměrně sofistikovaný a nesleduje uživatele jen v té primární rovině, co si kupují, co lajkují nebo s kým si povídají,“ říká Matouš Hrdina, expert na internetovou komunikaci z Fakulty sociálních věd Univerzity Karlovy (FSV UK). Protože má obrovské množství metadat, tak z nich dokáže vyvozovat vzorce. FB zná obrovské množství věcí o lidech, které o sobě lidé nikdy a priori neuvádějí, ale síš to dokáže poznat z jejich chování. Takže třeba pozná, kdo jsou early adopters (lidé, kteří vždy musejí co nejdřív mít poslední technologickou hračku OE pozn. red.). Nebo dokonale vyselektuje osobní a rodinné situace těch lidí: třeba to, že se čerstvě přestěhovali do nového města nebo se budou stěhovat, zda jsou čerstvě rozvedení nebo jak mají staré děti. Ví, kdy mají lidé narozeniny, takže podle toho dokážou cílit inzerci,“ říká Hrdina.
Facebook i Google se samozřejmě dušují, že přímo data uživatelů neprodávají. V principu je to jistě pravda, protože jejich komerční síla je právě v tom, že data drží pod pokličkou. Jak tomu však je v konkrétních případech, může být jiná věc. Varovně v tom smyslu znějí slova Petra Václava z české pobočky KPMG: Firmy poptávají i napřímo, kdy již záleží na vyjednávacích schopnostech zapojených stran.“
Přátelé rozhodují
Tak či onak mezi klienty Googlu, Facebooku a spol. nejsou jen inzerenti, ale také instituce, které na základě dat rozhodují o vaší finanční situaci.
Aš už jsou to pojišťovny, banky nebo firmy, které zjišťují bonitu klientů. Metody jsou různé: například Facebook si nechal v roce 2014 patentovat schopnost predikovat vaši bonitu podle toho, jaké máte na jeho síti přátele.
Když osoba požádá o půjčku, věřitel zkontroluje bonitu členů sociální sítě spojených s žadatelem,“ říká se v textu patentu, pokud bude jejich průměr dosahovat stanoveného minima, bude věřitel pokračovat ve zpracování žádosti. V opačném případě bude žádost zamítnuta.“ Čtete správně OE zamítnuta kvůli tomu, že máte přátele, kteří jsou švorc.
To je velká rána uštědřená tradičním hranicím toho, kam firmy při zjišťování bonity zacházejí. Abychom byli fér, tyto nové ostré lokty se neomezují jen na Spojené státy OE a Facebook či Google ani nemusejí být ve hře. I vaši bonitu v Česku mohou podle kritérií velice podobných hodnotit firmy, kterým jste o sobě dohromady nic neřekli. Například firma Twisto. Ta nechává klienty nakupovat ve vybraných obchodech na dluh splatný jednou měsíčně (až do výše 20 tisíc korun) a používá scoringový systém Nikita, jenž dá na informace ze sociální sítě jen minimálně. Pro vyhodnocení bonity klienta využíváme data zadaná přímo zákazníkem při nákupu v košíku e-shopu, jako jsou jméno, e-mail, adresa a telefon. Dále pak využíváme technické parametry zařízení, ze kterého zákazník přistupuje. Ty jsou součástí standardní komunikace serveru e-shopu se zařízením zákazníka. Tento datový základ si rozšiřujeme o stovky údajů z veřejně dostupných zdrojů a bereme v potaz i naše dřívější zkušenosti s rizikovými zákazníky,“ řekl týdeníku Euro CRO ( šéf risku“) firmy Michal Kročil.
Skutečně brutální Nikita
Oproti bankám, které využívají při scoringu OE či zjišťování bonity OE deseti až patnácti kritérií, jich systém Nikita zpracuje kolem stovky. Najdete mezi nimi třeba místo, z něhož žadatel komunikuje, a typ přístroje (a jeho operační systém), jímž žádost o službu podává. Není to tak, že když budete mít starý počítač, tak půjčku nedostanete, protože těch kritérií je opravdu hodně,“ vysvětluje Jan Husták, který za Twisto komunikuje s médii, ale svou roli to hraje OE když budete komunikovat z výrobku Applu, je větší předpoklad, že vaše bonita bude dobrá. Stejně tak hraje svou roli, když třeba bydlíte v ulici, o které víme, že tam je vyšší koncentrace rizikových zákazníků, což zase vaši bonitu zhoršuje.“ Twisto a mnoho dalších firem nejen v Česku nedělají nic nelegálního, jen se jistí“. Ostatně v různých právních prostředích je takové lustrování potenciálních klientů přijímáno různě. Jedním z důvodů, proč zmiňovaný patent Facebooku není v USA využíván, je skutečnost, že tomu brání tamní zákon o disproporčním dopadu“. Kdyby se zjistilo, že nějaké opatření zasahuje příliš často například příslušníky jedné rasy, je takový postup nezákonný. Protože špatná“ adresa, o které mluví Twisto, by v USA byla pravděpodobně také nadprůměrně početně obydlena příslušníky rasových menšin, zákon o disproporčním dopadu by prakticky znemožnil ji ke zjišťování bonity používat. V Česku však pochopitelně žádná taková ochrana neexistuje. Ještě drtivější dopad na současnou praxi by mělo takové prediktivní využití dat v pojišťovnictví. Ani to není tak docela hudbou budoucnosti. Americká pojišťovna Allstate si letos nechala patentovat technologii, jež umožňuje sledovat údaje o zdravotním stavu a momentálním rozpoložení (krevní tlak, rychlost srdečního tepu) řidiče pomocí čidel umístěných ve volantu. Kromě toho dokáže taková technologie detekovat například příliš rychlou nebo agresivní jízdu. Pojišťovna z takto sebraných údajů může vycházet při rozhodování, za kolik OE a jestli vůbec OE vás pojistí. Allstate dosud tento způsob pouze testuje na dobrovolnících.
Pokud vám přijde divné, že by výrobci automobilů na takový stupeň špiclování přistoupili, nebuďte naivní. Už v lednu roku 2014 se v tom smyslu viceprezident Fordu Jim Farley nepěkně podřekl na jakési konferenci: Víme o každém, kdo poruší zákon, a víme, kdy ho porušuje. Máme ve vašich autech GPS, takže víme, co děláte.“ Za dva dny dupl na brzdu: jeho firma toho prý nezneužívá.
Všichni mu rádi věříme.
Kdo je čistý…
Jiným aspektem uvedeného patentu Allstate je možnost přímo prodávat klientská data. Spousta firem monetizuje data,“ řekl šéf pojišťovny Tom Wilson listu New York Times. Proč bychom neměli sdílet informace o tom, jak kdo jezdí, když bychom tak mohli udělat lepší cenovou nabídku zákazníkům, kteří by si to zasloužili, ale dosud ji dostat nemohou?“ Stejným tónem mluví i Michal Krčil z české pobočky Twista. Ve chvíli, kdy se na základě dat může společnost vyhnout rizikovým transakcím, dokáže o to lepší cenu za své služby nabídnout všem ostatním, poctivým klientům.“ To je tenký led. Argument kdo má čisté svědomí, nemá se čeho bát“ zní povědomě pamětníkům všech represivních režimů světa.
Navíc co vyhovuje jedné branži, může mít problematické následky mimo ni.
Hodně se v tom smyslu řeší zdravotní pojištění, protože čím více je informací, tím více to rozbíjí systém náhody, na kterém je pojištění založené,“ říká Matouš Hrdina z FSV UK, čím víc toho o lidech vím, tím víc dokážu vyhodnotit rizikové chování a tím víc budu zdražovat pojistky rizikovějším a zlevňovat méně rizikovým. A kvůli tomu se může ten systém úplně zhroutit.“ Konečně třetí stupeň využití dat OE po sledování minulosti a odhadování budoucnosti OE spočívá ve schopnosti umožnit jedněm lidem budoucí jednání jiných lidí přímo ovlivňovat, samozřejmě opět bez vědomí těch manipulovaných. Mistry tohoto oboru jsou maloobchodní řetězce.
První vlaštovku vypustil již v roce 2011 americký řetězec Target, když pomocí záznamů na věrnostní kartě správně tipoval, že jedna z jeho zákaznic, patnáctiletá dívka z Minneapolisu ve státu Minnesota, otěhotněla. Začal jí posílat slevové kupony na zboží, které si kupují těhotné ženy, od zvláštní kosmetiky až po dětské oblečení. Otec dívky, jemuž dcera radostnou zvěst zatajila, si přišel stěžovat: To ji snad přesvědčujete, aby otěhotněla?!“ Manažer se omluvil a za týden otci telefonoval, aby se omluvil ještě jednou. Omluvy se však naopak dočkal on sám, když otec musel přiznat, že jeho informovanost ve věci vnoučat nebyla dostatečně aktualizovaná.
Marketingový triumf
Historka OE mimochodem popisovaná v
publikacích jako marketingový triumf OE nevznikla samo sebou. Target krátce předtím najal statistika jménem Andrew Pole. Jak bys našel ženu, která je těhotná, i když nám to nechce říct?“ znělo zadání, jak je později Pole popsal pro list New York Times. Šlo o to, že podle údajů získaných z věrnostních karet je narození potomka chvílí, kdy jsou ženy ochotnější než kdy jindy změnit své návyky (a tedy existuje větší možnost je přetáhnout od konkurence).
Jenže když už se dítě narodí, je to veřejně dostupná informace a čerství rodiče jsou reklamou zasypáni až běda. Pole proto sestrojil model, jímž si vytipoval, jak relativně spolehlivě rozpoznat těhotnou ženu už ve čtvrtém či pátém měsíci. Slevové kupony na patřičné zboží rozeslané v takovou chvíli mají daleko větší šanci na úspěch, soukromí vzal čert.
Oba posledně popisované jevy, riziko rozpadu pojišťovnictví a ovlivňování nákupních rozhodnutí jednotlivců, mají obrovský ničivý potenciál. První z nich důsledně napadá princip solidarity, jenž do značné míry určuje chod veškeré západní civilizace. Druhý z nich stejně nevybíravě útočí na koncept svobodné vůle jednotlivce a jaksi mimochodem dává zabrat i tak dost vachrlaté představě o vzájemné rovnosti lidí. To zní jako vysoká cena za propojení celého světa“, jak o něm mluví Mark Zuckerberg.
Kampak na jeho koncept OE popsatelný třeba jako člověk 2.0“ OE s francouzskou revolucí.
Mark Zuckerberg sám ovšem není tolik lačný vědět, co 1,6 miliardy jeho oveček na netu dělá; těmi lačnými jsou jeho klienti-inzerenti.
O autorovi| Daniel Deyl Markéta Žižková, deyl@mf.cz zizkova@mf.cz