Rozmáhá se nám tu takový nešvar…..revenge porno a GDPR

Cimrman, Zuckerberg a GDPR. Pokud nevěříte, že mají něco společného, čtěte dál.

Tak tedy Cimrman a Zuckerberg. Facebook se rozhodl řešit revenge porno výzvou uživatelům, aby mu poskytli své intimní fotky raději předem sami. Konkrétně tedy ty choulostivé snímky, u kterých mají obavy, že je bývalý partner zneužije k veřejné dehonestaci. Facebook chce tyto intimní fotografie nastavit do svého interního nástroje a je pak prý schopen stejné snímky zveřejněné na jeho síti bleskem poznat a odstranit.

Účinnost asi tento nástroj může mít, ale absurdita to je – chcete dobrovolně dávat takovéto snímky korporaci, která má dlouhodobě s respektováním soukromí svých uživatelů velké, ale opravdu velké problémy?

Stejný cimrmanovský paradox vyjádřený třeba v Hospodě na mýtince tezí chci mít hospodu, ale nesnáším lidi, nastává hned na několika místech GDPR - předpisu, který má výslovně naše osobní data chránit, a předpisu, který má vetknutou zásadu minimalizace osobních údajů jako kmenový princip.

Jak to? Tak třeba ochrana dětí online.

Pro nabídku služeb informační společnosti dětem pod 13 až 16 let (v Česku se počítá s hranicí 13 let) je podmínkou zákonnosti souhlasu dítěte souhlas jejich rodiče. Souhlas rodiče musí být podle GDPR prokazatelný. Prokazatelnost se týká nejen samotné existence souhlasu, ale i toho, zda jej udělila ta správná osoba. U dětí GDPR výslovně nakazuje, že správce musí vyvinout přiměřené úsilí a ověřit, že souhlas byl vyjádřen či alespoň schválen nositelem rodičovské odpovědnosti vůči konkrétnímu dítěti.

Zatím jsme se nedočkali oficiálního návodu na správný postup - jak má rodič prokázat, že je skutečně rodič toho dítěte, kterému dává (typicky) souhlas k založení a užívání profilu na sociální síti? Objevily se například návody, že by rodič měl poslat se svým souhlasem sken svého občanského průkazu (tak jako se vyžaduje u Googlu když člověk uplatňuje „právo být zapomenut“).

To ovšem znamená, že:

1. poskytovatel služby získá vedle osobních údajů dítěte i sadu cenných osobních údajů rodiče,

2. děti se musí registrovat pod svým celým jménem (což je činí zranitelnějšími než v případě přezdívek, které jsou i přes pravidla třeba Facebooku, široce tolerovány).

Jiný - zatím naštěstí také oficiálně neautorizovaný- návod na splnění prokazatelného souhlasu zákonného zástupce doporučuje, aby si rodič na dané službě zřídil také profil (!).

A kde je ten paradox, je už zjevné: Předpis, který má chránit naše soukromí, a soukromí dětí zvlášť, možná zavádí mechanismus, který povede k tomu, že poskytovatelé online služeb dostanou naservírovanou další porci lukrativních osobních údajů anebo dokonce nové uživatele.

Tím to bohužel nekončí. Povinnosti poskytnout na žádost člověku všechny osobní údaje, které o něm správce má, se samozřejmě týká i jeho videozáznamů. Pro ty správce, kteří videozáznamů různých osob mají hodně, třeba nákupní střediska nebo nemocnice, a chtějí se na tuto povinnost GDPR (ona tato povinnost existuje i pro videozáznamy už dnes, ale kdo to ví, že…) připravit, se nabízí nástroj, který vyřizování takových požadavků zautomatizuje tím, že otaguje obličeje ve videu jmény. Najednou tu máme mnohem citlivější resp. dle koncepce GDPR „rizikovější“ soubor osobních údajů.

Osobně jsem zastáncem GDPR. Ale právě proto musím upozornit na ty dopady nařízení, které se mi nelíbí a proč.

Jsem přesvědčena, že klíčová obrana proti zneužití osobních dat je v jejich minimalizaci. Protože „vše, co je zneužitelné, zneužité bude“, jak lakonicky, pravdivě a děsivě připomíná sedm let starý Manifest Občan K. od Ztohoven.

Věřím, že výkladoví specialisté GDPR (evropská skupina WP 29 vydávající průběžně tzv. vodítka, či náš ÚOOÚ) nabídnou řešení, která ve stylu Cimrmana nebudou.

Reklama
Reklama

ISSN: 1213-5003 © Copyright 2017 ČTK

Načíst další článek

3°C

Dnes je sobota 16. prosince 2017

Očekáváme v 23:00 1°C

Celá předpověď