Snowden měl pravdu. Facebook je bezradný. Co se děje?
Štít na ochranu soukromí, který upravoval tok soukromých dat mezi Evropskou unií a USA, je už téměř čtvrt roku neplatný. Jaké jsou důsledky?
Letošní pandemie způsobila přesun mnoha soukromých i společenských aktivit do online prostoru, a to provázela celá řada obav: ze ztráty soukromí i z posílení již tak velké moci digitálních gigantů. Červencové rozhodnutí Soudního dvora Evropské unie (SDEU) tyto obavy jen potvrdilo. Soud v něm reagoval na žalobu „digitálního právníka“ Maxe Schremse z rakouské organizace NOYB, dle které je ochrana, již dosud při předávání osobních údajů z EU do USA zajišťoval takzvaný Štít na ochranu soukromí, nedostatečná. Rozsudek byl přitom nečekaně ostrý. Soud nejenže z důvodu slabé ochrany dat uživatelů EU Štít zrušil, ale také jako jedno z rizik přímo zmínil možnost zneužití dat americkou Národní bezpečností agenturou (NSA).
…
Obě vzájemně se podporující soudní rozhodnutí otevřela Pandořinu skříňku a spustila vlnu žalob a soudních pří, která – dá se předpokládat – zdaleka není u konce. Hlavním strůjcem této vlny je opět bojovník za maximální soukromí a bezpečí uživatelských dat Max Schrems a jeho organizace NOYB. Ta na svém webu představila jak sérii osvětových návodů, ve kterých firmám radí, jak na zrušení Štítu adekvátně reagovat, tak seznam
101 stížností mířících na firmy z celé Evropy, jež na svých webech používají Google Analytics či facebookové aplikace – což je dle právního výkladu v rozporu s rozhodnutím SDEU. Najdeme tu i stížnost na oblíbený český filmový web ČSFD – ten se podle NOYB
provinil tím, že sbírá údaje a předává je Googlu, který je zpracovává na území USA. Stížnost
číslo 45 pak míří na další český server, a sice Blesk.cz. Ten dle NOYB porušuje soudní rozhodnutí sběrem dat pro změnu pro Facebook.
Jak moc je Pandořina skříňka hluboká, pak dokazuje seznam pětačtyřiceti společností, kterých se NOYB
přímo zeptal, jak hodlají na zrušení Štítu soukromí reagovat. Z odpovědí na emailové bombardování (ke kterému digitálně právní organizace své podporovatele vyzvala) vyplývá, že změněná pravidla hry firmy skutečně nepotěšila. Tinder ve své odpovědi neváhá uživatelům doporučit, že pokud mají problém, ať svůj účet prostě odstraní. Jiné společnosti – jako třeba Twitter nebo Microsoft – se odvolávají na standardní smluvní doložky, které Evropský soud dosud ponechal v platnosti. I zde jde ovšem o právní balancování na tenkém ledě: evropští soudci totiž přímo zdůraznili, že nebude-li zajištěna dostatečná ochrana, mohou dozorové orgány v jednotlivých zemích zastavit předávání dat i na základě těchto doložek. Například úřad berlínského Komisaře pro ochranu osobních údajů již správce údajů v podstatě vyzval, aby od jejich předávání do USA ustoupili a naopak přešli na čistě evropské řešení. Dost je ale také společností, které na četné dotazy svých uživatelů raději prostě vůbec neodpověděly. Dle materiálů NOYB jsou to třeba Airbnb, WhatsApp či Netflix (ano, paradoxně producent snímku Sociální dilema).
Právně problematické je teď díky zrušenému Štítu soukromí i užívání nástrojů pro distanční vzdělávání, po kterých je vlivem pandemie obrovská poptávka. V hledáčku digitálně právních organizací jsou hlavně programy technologických gigantů: Google Classroom a Microsoft Teams. Nemusíme jít tak daleko jako oceňovaná kanadská novinářka Naomi Klein, která v duchu své teorie kalamitního kapitalismu upozorňuje na obrovské příležitosti, jež přeměna našich domovů v online pracoviště, školy a vlastně i nemocnice znamená pro technologické giganty (Klein celý proces provokativně popisuje jako
Screen new deal). Stačí se držet právního výkladu, dle kterého je aktuálně užívání nástrojů přenášejících data (v tomto případě data učitelů, žáků, případně rodičů) do jurisdikce, kde jsou ohrožena zneužitím, minimálně problematické. V případě zmíněných nástrojů se navíc jedná i o data týkající se identity a online chování či samotné materiály (školní práce), které se do systémů nahrávají. Za záměr dát právě Microsoftu ve školách zelenou si ostatně před pár týdny
vysloužila anticenu v německých Big Brother Awards ministryně školství Bádenska-Württemberska.
…
V krizových situacích, mezi které turbulentní přechod na online výuku rozhodně patří, je starost o soukromí a pídění se po tom, co se děje s daty, bohužel tím posledním, čemu mohou učitelé i rodiče věnovat čas. Alternativní cesty zde přitom jsou: základní škola v Ostravě například
zveřejnila návod na používání svobodného a privacy-friendly softwaru Jitsi. Pořád je prostor, jak čelit přesunům osobních údajů z českého školství do rukou big-tech byznysu a pod jurisdikci, která nedostatečně chrání data. Upozorňovat na bezpečné nakládání s osobními údaji je ovšem vždy nevděčné. A v době, kdy se digitální technologie jeví jako zachránci, kteří přišli v pravý čas a v pravou chvíli, je nevděčné dvojnásob. Životy to nezachrání a navíc „nemáme přece co tajit, a i kdyby, stejně o nás už všichni všechno vědí“. Na druhou stranu ale právě teď, kdy nemůžeme chodit kin, do hospod ani do škol, je možná ten nejlepší čas přečíst si, co se píše ve všech těch otravných oknech, která při brouzdání internetem denně bezmyšlenkovitě odklikáváme. A kdo by se chtěl angažovat víc, může
následovat doporučení pro uživatele od zmíněné organizace NOYB.
…
Hynek Trojánek
16. října 2020
A2larm