Moje data patří jen mně!
Máte představu o tom, které firmy a úřady nakládají s vašimi osobními údaji? Je jich pravděpodobně daleko více, než si sami myslíte. Přesto ale nejste proti jejich počínání úplně bezbranní.
RADEK KUBEŠ
Padá na vás ze schránky tolik pošty, že jste sami překvapeni, kdo všechno zná vaši adresu? Nemusí jít přitom jen o korespondenci různých úřadů, ale také o prodejce, reklamní agentury či jiné firmy. Poštovní adresa je ale samozřejmě jen začátek - narušování vašeho soukromí pokračuje nevyžádanými telefonáty s nabídkou zboží a služeb od dodavatelů, o kterých jste v životě ani neslyšeli. A to už vůbec nemluvíme o obtěžujících, či snad dokonce zavirovaných a podvodných e-mailech, které denně proudí po desítkách do vašich elektronických schránek. Určitě je načase udělat si pořádek v tom, co o vás kdo ví.
Mnoho informací osobní povahy o sobě velmi ochotně poskytujeme sami. Nemůže nás tedy například překvapit, že má Facebook přehled o tom, s kým se přátelíme, a že internetové obchody vědí, jaké zboží nejraději nakupujeme. Podle toho na nás obchodníci směrují reklamu na internetových stránkách. Svá osobní data také často vyměňujeme za nabídku služeb zdarma. To nemusí nutně znamenat problém, pouze je třeba si uvědomit, že se tím vzdáváme části svého soukromí.
Obchodníci dnes umí velmi dobře využít všech stop, které za sebou, samozřejmě především v online světě, zanecháváme. Hledáte v Googlu tipy na cestování nebo levné letenky? Pak možná budete mít zájem i o půjčení auta, rezervaci hotelu nebo cestovní pojištění. Vaše putování po internetu se pak v off-line světě zhmotní do formy dopisu s nabídkou mezinárodních kreditních karet. Žádná z firem v celém řetězci se vám samozřejmě nepochlubí s tím, kde a za jakých okolností informace o vás získala.
Dalším případem, kdy se dobrovolně vzdáváme části našeho soukromí a rádi poskytneme svá osobní data, jsou různé „klubové“ karty či věrnostní programy, které má dnes snad už každá trafika na rohu. Obchodník nám samozřejmě nabídne zásadní zvýhodnění oproti běžným, „anonymním“ zákazníkům, a tak rychle vyměníme adresu, e-mail, telefonní číslo či informace o věku za pětikorunovou slevu z každého nákupu nad 5 000 Kč.
Kde se berou vaše data?
Vaše osobní data putují nejen po internetu různými způsoby - anonymně, dobrovolně a často i povinně je sdělujete různým subjektům. Nezřídka si ani nevšimnete, že jste svá data prodejcům či firmám poskytli.
Každé otevření internetové stránky znamená velký přesun informací o vaší osobě. Provozovatel webu se například dozví, ze které stránky či z jakého vyhledávače přicházíte, jaký používáte internetový prohlížeč, jaké rozlišení má displej vašeho počítače nebo jakou jazykovou verzi operačního systému používáte. Všechny tyto informace mu poskytne služba Google Analytics, která jde ale ještě mnohem dál, jelikož zjistí například i zemi a město, odkud přistupujete na internet. Další analytické nástroje dokážou vaši polohu lokalizovat s přesností na metry - aniž byste ji sami jakkoli blíže specifikovali.
Identifikace zařízení a lokality uživatele nemusí mít nutně negativní důsledky. Asi se nebudete zlobit, pokud se podoba webu automaticky přizpůsobí mobilnímu telefonu a nabídka upřednostní třeba restaurace či obchody ve vašem okolí. Někteří prodejci však získaná data využívají ke špinavým trikům. Pokud například zjistí, že zákazník otevřel web v iPhonu či iPadu, automaticky zvednou ceny. Zařízení od Applu patří k dražším na trhu, takže se o jejich majitelích předpokládá, že nebudou mít problém zaplatit za zboží či služby více než ostatní zákazníci.
Obchodníci jako Amazon, PayPal, eBay a další samozřejmě potřebují znát vaše osobní údaje. Bez jména, adresy, e-mailu nebo čísla bankovního konta by vám jen těžko dodali zaplacené zboží. Ale všechna ostatní, dobrovolně poskytovaná data, jako jsou například vaše koníčky, věk a další, pak samozřejmě slouží především k cílení reklamy na další produkty z jejich nabídky. Záleží tedy jen na vás, jak budete sdílní a zda chcete získat co nejvíce personalizovanou nabídku.
Vysavači dat
Jak jsme již zmínili - většinu informací o sobě dobrovolně vyzradí sami uživatelé internetu, často pod příslibem výhry nebo získání čehokoli zdarma. I v České republice jsou známy případy podvodů založených na podvržených internetových stánkách nebo e-mailech slibujících výhry a další výhody, pouze pokud sdělíte několik základních údajů o své osobě. Recept na tyto druhy ohrožení soukromí je celkem jednoduchý: striktně se vyhnout jakékoli jen trochu podezřelé soutěži a vůbec nereagovat na e-maily slibující cokoli zdarma - pouze pod podmínkou jednoduché registrace. Pokud se totiž nejedná přímo o podvod, jistě jde o obchod s osobními daty důvěřivých uživatelů internetu.
Osobní data z vás nemusí těžit ani internetové vyhledávače - pokud však použijete namísto Googlu, který se sběru dat věnuje velmi intenzivně, speciální alternativy. Vyhledávače jako DuckDuckGo (http://www.duckduckgo.com) nebo Gibiru (http://www.gibiru.com) poskytují slušné výsledky, aniž by uchovávaly informace o uživateli a jeho aktivitě na internetu.
Bezpečné může být i další surfování po internetu - použijeteli některý z anonymizačních nástrojů. Takové programy skryjí vaši IP adresu, změní informace o zařízení, ze kterého na internet přistupujete, a neuchovávají historii navštívených stránek.
Soukromí při surfování na internetu vám poskytne například aplikace Hideman (http://www.hideman.net), dostupná nejen pro počítače s Windows a OS X, ale také pro smartphony a tablety se systémy Android a iOS. Hideman skryje vaši skutečnou IP adresu a zašifruje veškerou internetovou komunikaci. Sami se navíc můžete rozhodnout, do které země se váš počítač prostřednictvím změněné IP adresy přemístí. To vám může otevřít i cestu k různým internetovým službám, dostupným pouze v určitých zemích (například videoarchivům amerických televizních stanic apod.). Použití programu funguje na principu předplatného za dobu, po kterou můžete být anonymně připojeni k internetu.
Bezplatně lze použít aplikaci Tor (http://www.torproject.org), která rovněž zamaskuje vaše internetové aktivity. Tor není třeba instalovat, stačí jen rozbalit balíček stažený z domovských stránek a spustit klientskou aplikaci. Můžete pak surfovat zcela anonymně, pouze je třeba počítat s nižší rychlostí načítání stránek, které se v zájmu co nejvyššího utajení odehrává prostřednictvím několika serverů po celém světě. Balíček s klientskou aplikací obsahuje také speciální přenosnou verzi prohlížeče Firefox, proto můžete velmi snadno surfovat anonymně i z jakéhokoli jiného počítače, aniž byste do něj cokoli instalovali. Je třeba pamatovat na to, že Tor funguje spolehlivě pouze s tímto prohlížečem.
Bezpečné surfování
Režim anonymního surfování, během kterého nejsou do internetu odesílána osobní data a v počítači jsou odstraněny pozůstatky po surfování, najdete i ve všech běžně používaných internetových prohlížečích. Anonymní režim prohlížečů však není tak důkladný jako výše uvedené aplikace, jelikož není zamaskována IP adresa vašeho počítače, která je velmi významným identifikačním údajem. Vlastní soukromí na internetu můžete ale ještě dále posílit pomocí šikovných doplňků s užitečnými funkcemi.
Aplikace Ghostery (http://www.ghostery.com) pracuje s prohlížeči Internet Explorer, Firefox, Chrome, Opera a Safari, ve kterých blokuje všechny pokusy o sledování uživatele. Smůlu mají především prvky typu Google Analytics nebo systémy na podsouvání reklamy podle získaných informací o uživateli. Ghostery zatím nefunguje v Internet Exploreru 10 ve Windows 8.
Velmi výkonným pomocníkem při zastavení všech špehovacích technologií používaných na internetových stránkách je doplněk NoScript (http://www.noscript.net) pro internetový prohlížeč Firefox. Jak vyplývá už z jeho názvu, NoScript zastaví všechny skripty (JavaScript, Flash ad.) na stránkách, a to včetně reklam, vyskakovacích oken a dalších nepříjemností. Výsledkem je čistý web, na kterém vám nebude hrozit narušení soukromí.
Názorný přehled o tom, jak jsou weby propojeny různými sledovacími prvky, vám poskytne aplikace Collusion (www.mozilla.org/collusion), určená rovněž pro Firefox. Collusion odhalená spojení neblokuje, ale po kliknutí na tlačítko v pravém dolním rohu okna prohlížeče zobrazí propojení aktuální stránky s dalšími weby. Pro správnou funkci doplňku je třeba mít vypnuté další aplikace blokující sledovací systémy webu (NoScript či Ghostery).
Braňte se!
Platné zákony o ochraně osobních údajů nám dávají dostatek prostoru bránit se jednání, které narušuje naše soukromí a které považujeme za zneužití našich osobních dat. Pokud vás tedy už nebaví vybírat schránku plnou osobně adresovaných reklamních dopisů, musí odesílatel, na základě vašeho písemně vysloveného nesouhlasu, přestat takovou korespondenci rozesílat a vyřadit vás ze své databáze.
Bránit se můžete proti všem formám nevyžádaných obchodních sdělení - ať už vás obtěžují poštou, e-mailem, nebo třeba telefonem. Stránky ÚOOÚ vám k tomu nabídnou i jednoduchý formulář pro podání stížnosti (bit.ly/T6vo7).
AUTOR@CHIP.CZ
KAM PUTUJÍ VAŠE OSOBNÍ ÚDAJE
V některých případech uživatelé disponují vysokou mírou kontroly a mohou se sami rozhodnout, kolik toho o svém soukromí odhalí (zelené společnosti). To je příklad takové sociální sítě Facebook. Naproti tomu úřady často nic takového nepřipouštějí a osobní údaje od vás přímo vyžadují. Samostatnou kategorií jsou např. agentury zprostředkovávající kreditní informace třetím stranám (červené), tedy například finančním institucím, které tak vyhodnocují případná rizika. Ty mohou sbírat a využívat veškeré veřejně dostupné informace o vaší osobě.
Úřady
Shromažďují většinou pouze základní data. jako jsou jména a adresy, některé však spravují osobní údaje velmi citlivého rázu.
Společnosti
Většinou znají vaše jméno, adresu, telefonní číslo, e-mail a bankovní spojení, firmy jako Google či Facebook však ve finále mohou vědět ještě více.
Jiné
Tyto subjekty často jen přistupují k údajům, které jsou veřejně dostupné, a rozprodávají např. databáze telefonních čísel, e-mailů či adres. Obchodování s osobními daty je v Česku totiž legální.
ÚOOÚ RADÍ
V České republice se o ochranu soukromí občanů stará Úřad pro ochranu osobních údajů (ÚOOÚ). Na jeho stránkách najdeme i deset zásad ochrany osobních údajů, na které byste měli pamatovat:
1/ Každý, kdo požaduje vaše osobní údaje, musí mít k jejich využití váš souhlas nebo ho ke shromažďování osobních údajů musí opravňovat zákon (v tom případě máte právo vědět, který).
2/ Pozorně si přečtěte dokument, který podepisujete. Jen na základě podmínek uvedených v dokumentu, vámi podepsaných a odsouhlasených, mohou být vaše osobní údaje dále využívány.
3/ Souhlas s poskytnutím osobních údajů musí být vědomý, svobodný a informovaný. Jako takový může být poskytnut pouze v případě, že obdržíte veškeré potřebné informace o zpracování vašich osobních údajů. Proto nepodléhejte žádnému nátlaku a ptejte se na vše, co vám v podepisovaném dokumentu není jasné, především pak komu, proč a na jak dlouho své osobní údaje poskytujete. Své osobní údaje sdělujte, pokud cítíte, že máte zajištěno soukromí, nikoliv v situaci, kdy je může slyšet i někdo nepovolaný.
4/ Máte právo vědět, jaké osobní údaje o vás dotčený subjekt shromažďuje. Pokud zjistíte, že jsou uchovávané údaje nepravdivé nebo neúplné, máte zejména právo požadovat jejich blokování, opravu, doplnění či výmaz.
5/ Vaše osobní údaje smí být uchovávány pouze po dobu, která je nezbytně nutná pro naplnění účelu jejich zpracování.
6/ Je zakázáno pořizovat jakýmikoliv prostředky kopie vašich osobních dokladů (občanský průkaz, cestovní doklad) bez vašeho souhlasu, vyjma zákonem stanovených případů (zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu).
7/ Pro evidenci vstupu do budov nesmí být vyžadováno vaše rodné číslo, plně dostačující je vaše jméno a příjmení, případně číslo občanského průkazu (v případě pracovního jednání číslo služebního průkazu).
8/ Pokud jste své osobní údaje ukládali na nějaké záznamové zařízení (např. pevný disk počítače), před případným prodejem ho pomocí zvláštních programů důkladně smažte. Běžné zformátování či jednoduché smazání není dostatečnou zárukou zničení uložených údajů.
9/ Buďte opatrní při zasílání svých osobních údajů pomocí elektronických prostředků. Mějte vždy na paměti, že komunikační kanály mohou být odposlouchávány neoprávněnou osobou. Pokud již musíte takovou formu přenosu použít, využívejte v co největší míře standardní prostředky šifrování nebo certifikace (SSL protokoly, podpisové certifikáty nebo jednorázová zabezpečovací hesla).
10/ Vždy musíte být upozorněni, ve většině případů alespoň nástěnným piktogramem, že se pohybujete v prostoru sledovaném kamerovými systémy. Kamerové sledování je nepřípustné v prostorách určených pro ryze intimní úkony (např. na toaletách, v koupelnách, prostorách vyhrazených k převlékání apod.). Stránky ÚOOÚ na adrese http://www.uoou.cz vám poskytnou i mnoho dalších užitečných informací, zejména pak odpovědi na časté otázky kolem ochrany osobních dat nebo stanoviska k různým problémům s narušením soukromí.
SURFUJTE PO SVĚTĚ
Aplikace Hideman skryje vaši skutečnou IP adresu a zašifruje internetovou komunikaci.
PROPOJENÍ WEBŮ
Doplněk Collusion pro Firefox vám ukáže, jak jsou vzájemně propojeny webové stránky a jejich špehovací funkce.
ZÁKAZ SKRIPTŮ
Některé weby jsou doslova prošpikovány skripty, z nichž mnohé slouží ke sledování aktivit uživatele.
WEB BEZ REKLAM
Doplněk Ghostery zastaví sledovací funkce stránek a odstraní z nich reklamu - po bannerech však zůstanou prázdné plochy.
BEZPEČNÉ VYHLEDÁVAČE
Ne všechny vyhledávače uchovávají o uživateli tolik informací jako Google, který si z vašich osobních dat dělá dobrý obchod.