Sledujú nás online platformy? Komisia pre GDPR po prvýkrát detailne preveruje technologických gigantov

Ilustračný obrázok. [EPA-EFE/Julian Stratenschulte]

Všeobecná ochrana osobných údajov v Únii platí vyše roka, no exemplárne tresty za porušovanie GDPR zatiaľ neudelili. To sa už čoskoro môže zmeniť. Najnovšie prípady, v ktorých figurujú spoločnosti Google a Facebook, a týkajú sa zneužívania dát, by mohli vytvoriť európsky precedens v riešení sporov v online priestore.

Za problematické považujú regulátori najmä spracovávanie a sekundárne využívanie dát používateľov, niekedy dokonca tretími stranami, ktoré tech-gigantom za služby aj platia. Nezrovnalosti má mať Google v párovaní miliónov reklamných dopytov s konkrétnymi používateľmi, ale aj v zaznamenávaní zvuku prostredníctvom virtuálnych asistentov.

Najväčšia sociálna sieť Facebook v súčasnosti čaká na zverejnenie výsledkov v jedenástich prípadoch porušovania GDPR v Írsku, ktoré by mali prehodnotiť aj ďalšie krajiny Únie. Európska komisia by ako nadštátny regulátor mohla spoločnosť následne exemplárne potrestať.

Google a Facebook ale nie sú jediní obri, ktorí majú s úplnou aplikáciou rok starej smernice o osobných údajoch problémy.

Prvý rok s GDPR: Menovky zo zvončekov nezmizli a pokút za porušenie ochrany údajov nebolo veľa

25. mája uplynie rok od kedy v Európskej únii vstúpilo do platnosti všeobecné nariadenie o ochrane údajov, známe pod skratkou GDPR. Takmer polovica Slovákov tvrdí, že vie, o čom toto nariadenie je.

Google: Problematické dražby a virtuálny asistent

Spoločnosť Google dostala od roku 2017 od Európskej komisie pokuty, ktorých výška dosiahla takmer 8,5 miliárd eur.  Tri najznámejšie porušenia pravidiel sa týkali zneužívania dominantného postavenia na trhu s online inzerciou, vo vyhľadávaní, a pre protisúťažné postupy na svojich zariadeniach s Androidom. Nie všetky rozhodnutia Bruselu sú zatiaľ právoplatné. 

Najnovšie mali byť pravidlá takzvaného Vśeobecného nariadenia o ochrane údajov (GDPR) porušované pri online reklamách. V siedmich krajinách EÚ – v Belgicku, Bulharsku, Českej republike, Estónsku, Maďarsku, Taliansku a Slovinsku – už národné úrady na ochranu osobných údajov zaznamenali sťažnosti pre zdieľanie osobných údajov platformami a ich využitie pri online reklame. V súčasnosti ide o dva horúce prípady.

Prvým problémom sú tzv. real-time dražby, čiže nákupný proces, ktorý využíva automatizovaný softvér na párovanie miliónov reklamných dopytov zo strany online portálov s ponukami od inzerujúcich spoločností.

Podľa Pavla Szaboa z advokátskej kancelárie GHS Legal je z doteraz známych informácií jasné, že táto reklamná metóda je vo väčšine prípadov v rozpore so základnými pravidlami nariadenia EÚ o ochrane osobných údajov. Nevyhnutným predpokladom takejto online reklamy je totiž párovanie údajov s konkrétnymi osobami. Okrem toho sa vyhodnocujú aj preferencie a správanie fyzických osôb, čo predstavuje ešte väčší zásah do súkromia. 

„V týchto prípadoch sú osobné údaje často šírené v nepredstaviteľnom rozsahu, čím sa stráca akákoľvek kontrola a prehľad o dodržiavaní súkromia dotknutej osoby. To je v príkrom rozpore s GDPR,“ zdôrazňuje advokát.

Google napriek novým pravidlám Únie pokračuje v zbieraní dát o polohe svojich používateľov

Podľa správy nórskej skupiny pre ochranu spotrebiteľa Google napriek novým nariadeniam Európskej únie pokračuje v zneužívaní dát užívateľov. Výskumy po šiestich mesiacoch platnosti GDPR naznačili upevnenie jeho postavenia na trhu s internetovou reklamou a pokles investícií do start-upov.

Druhým, potenciálne rozsiahlym predmetom vyšetrovania, je virtuálny asistent Googlu. Americká technologická spoločnosť je teraz predmetom šetrenia aj v Nemecku. Národný regulátor koncom júla informoval, že odštartoval administratívny postup s cieľom zabrániť spoločnosti vyhodnocovať reč prostredníctvom svojho Google asistenta. 

„Online poradca”, podobného produktom ako Alexa spoločnosti Amazon, či Siri od Apple, by podľa Berlína nemal dovoliť ani zamestnancom Googlu, ani iným, tretím stranám, analyzovať príkazy jeho používateľov. Aj v tomto prípade ide o podozrenie z porušovania GDPR. Technologický gigant preto oznámil, že od začiatku augusta prestane počas najbližších troch mesiacov vyšetrovania vyhodnocovať zaznamenaný zvuk.

Facebook: Jedenásť prípadov s potenciálom šokovať

Orgány, ktoré majú zabezpečovať hospodársku súťaž a ochranu osobných údajov v EÚ, si už viackrát posvietili aj na giganta sociálnych sietí. Aj Facebook sa v ostatnom období borí v Európe najviac s dodržiavaním GDPR, ktoré v Únii platí vyše roka. 

Hoci šéf Facebooku Mark Zuckerberg už v mnohých rozhovoroch potvrdil, že pravidlá EÚ víta a mali by sa dokonca stať inšpiráciou aj pre ďalšie krajiny po celom svete, jeho spoločnosť zatiaľ všetky paragrafy údajne nedodržiava úplne. 

Najčastejšie problémy sa týkajú poskytovania prístupu k osobným údajom, či cielenie reklamy. V Nemecku len prednedávnom ukončili vyšetrovanie trojročného prípadu, ktorý sa týkal zneužívania osobných dát, ako aj takmer monopolného postavenia na trhu. Išlo pritom aj dcéry Facebooku, aplikáciu WhatsApp a platformu Instagram.

Viac ako 95 tisíc Európanov sa sťažuje na zlú ochranu osobných údajov

Na Svetový deň ochrany údajov priniesol Európsky výboru nové informácie o tom, ako sa od prijatia GDPR v Únii zmenilo vnímanie ochrany dát. Používateľom najviac prekáža zneužívanie vlastných údajov v cielenej reklame.

Koncom septembra by írski vyšetrovatelia mali predstaviť výsledky preverovania praktík spoločnosti v súvislosti s GDPR spolu až v jedenástich ďalších prípadoch. Technologický gigant má už záverečné zistenia z väčšiny írskych prípadov na stole a v súčasnosti ich skúma. 

Podľa šéfa investigatívcov Grahama Doyla, by chceli svoje zistenia už koncom septembra Íri zaslať aj regulátorom v ďalších 27 krajinách Únie, píše Wall Street Journal. Výsledky by mala následne preverovať Európska komisia. Ak by regulátori udelili gigantu zo Silicon Valley exemplárnu pokutu v podobe maximálnej možnej výšky štyroch percent z celosvetových výnosov, v prípade Facebooku by mohlo ísť o približne dve miliardy eur za prípad.

Ďalšie prípady by sa potenciálne mohli týkať aj spôsobu, akým Facebook využíva dáta aplikácii, ktoré na jeho platformách pôsobia. Používatelia sa totiž sťažujú na to, že sociálna sieť zbiera údaje napríklad o destináciách pri objednávaní leteniek, tovare, ktorý si zákazník objedná, či dokonca z aplikácii menštruačných kalendárov o tom, kedy ženy ovulujú. Európska komisia už príslušným stranám zaslala dotazníky a špekuluje sa, že by mohla v najbližšom čase otvoriť aj nové vyšetrovanie.

Len pred mesiacom Facebooku udelili neštandardne vysokú pokutu aj v Spojených štátoch. Spoločnosť sa s Federálnou obchodnou komisiou (FTC) dohodla na vyplatení približne 4,5 miliardy eur za porušenie ochrany súkromia. Hoci ide o vysokú sumu, na porovnanie, Facebook len v prvých troch mesiacoch tohto roka vykazoval výnosy približne 14,8 miliárd eur.

Budú internetové platformy kontrolovať všetko, čo zverejníme? Rozhodnú o tom europoslanci

Iniciatíva #SaveYourInternet zvoláva protesty, malé podniky sú zaskočené, asociácie autorov oslavujú. Podľa textu smernice si v krátkej dobe budú musieť komerčné weby zaobstarať licenciu s každým autorom, ktorého text, fotku, či video zverejnia.

Nie su jediní

Google a Facebook však nie sú výnimkou. Preverovaniam v Európe čelia aj ďalšie americké technologické giganty a administratíva vo Washingtone to začína brať osobne. 

Predajcu Amazon obviňujú z praktík nespravodlivej súťaže úrady v Nemecku, Rakúsku a Taliansku, a to ako v oblasti predaja, tak aj pri logistike. Únia rieši najmä zber osobných dát, ktoré spoločnosť využíva. V polovici júla začala Komisia vyšetrovať Amazon aj pre podozrenia zo zneužívanÍ citlivých dát o obchodníkoch, ktorí na predaj využívajú online platformu spoločnosti.

Ďalšia americká spoločnosť Apple musela napríklad na základe rozhodnutia eurokomisie zaplatiť v roku 2016 Írsku dodatočne 13 miliárd eur na daniach. V súčasnosti čelí obvineniu zo zneužívania postavenia na trhu s aplikáciami od populárnej švédskej aplikácie Spotify.

Trumpova kritika nepomohla, Vestagerová si tentokrát posvieti na praktiky Amazonu

Hlavné podozrenie smeruje k zneužívaniu citlivých dát o obchodníkoch, ktorí na predaj využívajú online platformu Amazonu. Viac ako polovica produktov predaných prostredníctvom Amazonu pochádza od nezávislých maloobchodníkov.

Aj v tomto kontexte sa ozýva čoraz viac hlasov, volajúcich po ešte prísnejšej kontrole ochrany osobných údajov, nepravdivého, zavádzajúceho, či nelegálneho obsahu, či zavedenia spoločného modelu zdaňovania digitálnych platforiem a technologických gigantov. 

„Internet sa stal až príliš veľkým aktérom v národnom politickom živote na to, aby zostal vo vlastníctve partie super bohatých libertariánov zo západného pobrežia (USA),” píše vo virálnom texte The Financial Times komentátor Philip Stephens. Otázkou pre Európu podľa neho je, či chce pri nastavovaní potrebných, no komplexných pravidiel, nasledovať cestu autoritárskych režimov v Číne a Rusku, alebo sa vyberie cestou minimálnej regulácie ako v Spojených štátov. Prípadne, či sa radšej pustí do vytvárania novej architektúry. 

S novou Európskou komisiou sa pre to núka priestor. Pre čoraz výkonnejšie strojové učenie a stále rozumnejšiu umelú inteligenciu ale analógové pravidlá nemusi byť dostatočné. GDPR a niekoľko rozhodnutí o neférovom prístupe na trh asi nebudú stačiť. Únia bude musieť okrem nespochybniteľnej potreby postupovať v online priestore spoločne, poskytovať aj stimuly pre výskum a spôsoby zdieľania rozsiahlych európskych súborov verejných dát, píše Stephens.