Fóbie z GDPR a ochrana soukromí

Kolik byste si nechali zaplatit za informace o veškerém vašem chování, zájmech, příjmech, ctnostech a neřestech? A co když to všechno dáváte k dispozici zcela zdarma? A kolik z toho má vědět váš zaměstnavatel? A máte strach z GDPR?

Na konferenci Unleash London (Dříve HR Tech Europe) se prezentovaly různé pokročilé technologie pro vyhodnocování a zkoumání zaměstnanců. Decision science a prediktivní analytika umí předpovědět, zda se člověk chystá odejít z firmy, jaký má potenciál, nebo jak je vhodný pro určitou pozici. Všechny tyto nástroje, které chtějí nahradit subjektivní lidský úsudek exaktním měřením, ale mají jedno společné – sbírají o lidech obrovské množství dat.

Za služby platíme životem

V posledních letech jsme si zvykli, že dostáváme plno skvělých služeb zdarma. Díváme se na YouTube, konzumujeme obsah na Facebooku nebo vyhledáváme na Googlu. Nějak jsme zapomněli, že v životě není nic zadarmo. Tyto služby systematicky sbírají data o našem chování a prodávají je inzerentům. Vědí, co máme rádi, kde bydlíme, kolik máme peněz, kdy jsme se rozešli s partnerem… A nevadí, že na Facebooku nemáte vyplněný profil. Každým přihlášením z mobilu, každým klikem na článek a každým lajkem o sobě něco říkáte. Statistické modely z těchto dat skládají vaše profily.

 

Dokud jsme byli vystaveni jen dobře zacílené produktové reklamě, zase tolik to nevadilo. Ale ne každý hraje fair. Příkladem je firma Cambridge Analytica, která pomáhala kampaním Donalda Trumpa a Brexitu. S pomocí přesných analytických modelů byla schopna zaměřit potenciální voliče a ty systematicky masírovat tendenčními a manipulativními zprávami. “Důležité není, co je pravda, ale čemu lidé věří,” popisoval metody firmy její bývalý ředitel Andrew Nix na tajné nahrávce, kterou pořídili novináři New York Times.

Twitter, Facebook a Google museli vysvětlovat kongresu, jak je možné, že si cizí státy mohou zadávat politickou reklamu. Jaké je možné, že algoritmy těchto sítí dávají přednost senzačním fake news před pravdou.

Před pár dny vyšlo najevo, že Cambridge Analytica vycucla z Facebooku data o 50 milionech amerických voličů, které využila pro svojí kampaň. Ještě větší pohoršení ale vyvolala neschopnost Facebooku incident vysvětlit a postavit se k němu čelem. Není jasné, kolik podobných aplikací takto funguje a kam všude se soukromá data dostala. Nevíme, jak Facebook využívá, skladuje a chrání data uživatelů.

Odkazy na pár článků z médií:

Problém není Cambridge Analytica, problém je Facebook

Firma Cambridge Analytica je v hledáčku vyštřovatele FBI

Facebook po skandálu s Cambridge Analytica zpřísní přístup k datům

Automaticky jsme předpokládali, že firmy, kterým otevíráme naše soukromí, jej budou zodpovědně chránit. Bohužel to není pravda. Čím více toho s daty lidí dokážeme, tím je riziko zneužití větší. A těch, kteří nemají čisté úmysly, je víc než dost.

 

Co skutečně přinese GDPR

Na konferenci jsem strávil nejvíce času na Startup stage, kde startupy prezentovali své novinky. Každý projekt, který měl co dočinění se sbíráním a vyhodnocováním osobních data (což byl skoro každý), čelil otázkám, jak jsou data ukládána, jako jsou šifrována, anonymizována, jaká je lze zneužít a podobně. Ochrana soukromí se brala velmi vážně.

Několik přednášek se týkalo i GDPR. Nečekal jsem, že zrovna v Londýně budu slyšet pochvaly na toto nařízení. V Čechách panuje klasický negativismus a nadávání na Brusel, a proto bych rád uvedl pár přehlížených aspektů:

1) Dochází ke sjednocení přístupu ve všech zemích EU. Dnes se musí firmy vypořádat s odlišnou legislativou v každé zemi. GDPR je krokem k vytvoření jednotného digitálního trhu. Firmám, které mají celoevropské působení, to ohromným způsobem ulehčí podnikání.

2) Lokální firmy mají smůlu, že musí dodržovat všechno, zatímco mezinárodní megafirmy jsou prakticky nepostižitelné. Pokuty navázané na globální obrat firem jsou jediným způsobem, jak donutit internetové giganty nařízení respektovat.

3) Právo být zapomenut nebo vědět, jaká data o mně firma shromažďuje, je klíčové. Pokud zruším účet na Facebooku, co se stane s daty, která o mě Facebook za těch 10 let nasbíral? A víte, komu Uber poskytuje údaje, kam jezdíte večer taxíkem? Dnes se nemáte šanci dozvědět se pravdu.

4) Cílem není hon na čarodejnice, ale nastavit transparentní pravidla a obnovit důvěru. Koncekonců sám Mark Zuckerberg ve své čerstvé omluvě veřejnosti prohlásil: „Neseme odpovědnost za ochranu vašich dat, a pokud je nedokážeme ochránit, nezasloužíme si vám sloužit.“

Hysterie, která v souvislosti s GDPR panuje, je výsledkem kampaní právníků a neseriózních konzultantů, kteří zavětřili zajímavý business. Čím více budou veřejnost strašit, tím více vyfakturují. A nebo si alespoň mohou připadat důležití. Kolikrát slýchám neuvěřitelné případy, kdy právníci nutí firmy zavádět absurdní souhlasy a formuláře, které GDPR vůbec nevyžaduje.

Rozšířená fáma je, že každá fotka zaměstnance na sociální síti může být jen s jeho písemným souhlasem. Dokonce jsem zaslechl, že jedno právní oddělení nutí HR vést si evidenci všech fotek na Facebooku. To je abusrdní. Je dobré být připravený, ale nesedejte na lep obchodníkům se strachem.