Nedávno proběhla zpráva o tom, že program Avast sbíral uživatelská data a prostřednictvím své dceřiné společnosti Jumpshot je prodával ostatním společnostem. Tato praktika není nijak neobvyklá, protože honba za volným statkem v podobě uživatelských dat by se v posledních letech dala přirovnat k situaci na Klondiku na sklonku 19. století.
Každá společnost se ovšem zaměřuje na jiná data z našeho osobního života. Například Microsoft sbírá veškerá data z počítače, Apple sbírá veškerá data z telefonu, Google sbírá veškerá data z internetu a telefonu, Facebook a Instagram sbírají veškerá data ze života a telefonní operátoři sbírají veškerá data o pohybu a hovorech.
V online prostředí existují kromě Googlu i jiné skryté aplikace, které využívají takzvaných cookies třetích stran pro generování dat. Pro bližší představu se jedná o „texty“ na zařízeních návštěvníků stránek, které posléze dokážou sledovat pohyb uživatelů nebo vytvářet společenské mapy. Po zavedení GDPR se na stránkách začala objevovat upozornění o sběru cookies, ve kterých si lze všimnout právě společností zaměřujících se na sběr osobních informací prostřednictvím cookies třetích stran. Tento typ cookies, na rozdíl od primárních cookies, není ovšem potřebný pro správné fungování stránek a jeho účelem je pouze generování dat o uživatelích stránek. Nejedná se však o výlučnou devizu méně známých společností, neboť i Facebook prostřednictvím svého Pixelu umožňuje ostatním stránkám sbírat data uživatelů pro svou potřebu.
Po zavedení GDPR se na stránkách začala objevovat upozornění o sběru cookies, ve kterých si lze všimnout právě společností zaměřujících se na sběr osobních informací prostřednictvím cookies třetích stran.
Google, jehož prohlížeč Chrome má na trhu dominantní postavení (69 procent počítače, 40 procent telefony), ovšem proti těmto praktikám zasáhl prostřednictvím protokolu SameSite, který de facto zakazuje používání cookies třetích stran a zároveň vyžaduje od stránek dostatečnou bezpečnost pro své návštěvníky. Tato novinka, jež má být globálně implementována do roku 2022, přináší velkou změnu hlavně pro online marketingové agentury závislé na konstantním přílivu nových dat o uživatelích, který nezastavila ani regulace GDPR.
Tímto aktem by se měl vztah mezi online daty uživatelů a společnostmi změnit na plnohodnotný z toho pohledu, že společnosti budou přímo odpovědné za to, jak se s online daty uživatelů zachází. To je zcela jistě dobrá zpráva, nicméně se jedná pouze o online data uživatelů a neřeší to prakticky nově nastupující technologii 5G, která kombinuje sběr jak online, tak i fyzických dat.
Proto by bylo potřeba zavést pravidla podobná standardizovaným bankovním převodům, která by jasně vymezovala typ, strukturu, objem, vlastnictví a zodpovědnost za provedenou transakci. V opačném případě nás za pár let může čekat obdobná situace s našimi osobními daty generovanými pouze jinou cestou.
Forma generování dat se sice mění, nicméně dokud nebude existovat regulace vlastnictví dat a nakládání s nimi, která se dívá o krok dopředu, s našimi daty se bude i nadále obchodovat bez našeho vědomí.
Autor je manažer v oblasti finančních služeb ve společnosti Accenture.
ČLÁNKY DO MAILU