Deset kroků, které Google používá k ochraně soukromí uživatelů

Co když je deset kroků zmíněných v titulku zároveň těmi, které Google používá k ukolébání uživatelů ohledně jejich soukromí na Internetu? Můžeme vůbec hovořit o nějakém soukromí ve spojitosti s Internetem? Každopádně, v článku mohou i české internetové firmy najít inspiraci.

Google dorazil do Čech, což pro vás pravděpodobně není nic nového, snad jedině pokud jste posledních 14 dní byli na pustém ostrově s Trosečníky. Páteční kulatý stůl, který Google pořádal v Praze, se týkal zajímavého tématu – zajímavého hlavně poté, co se v médiích probírala otázka spolupráce Google s čínskou vládou a problémy v Brazílii podobného rázu. Tématu shrnutelného pod označení „ochrana soukromí uživatelů na Internetu“. Pražský kulatý stůl byl pochopitelně součástí evropské série.

Hlavním prezentátorem byl Peter Fleischer, působící coby evropský poradce pro ochranu soukromí a ochranu osobních dat (v originále Privacy Counsel) právě u Google. A protože má na starosti i komunikaci s evropskými úřady, zcela určitě bude mít v budoucnu hodně práce. Držet se následující věty bude totiž velmi obtížné.

Google poslání: „Uspořádat informace z celého světa tak, aby byly všem dostupné a užitečné.“

Do začátku je dobré vědět, že Google navrhuje všechny své služby již od samého počátku s ohledem na ochranu soukromí a osob uživatelů. Berte ale následující informace s rezervou, to se u otázek ohledně ochrany soukromí musí – nejsou o tom, jak zaručit soukromí na Internetu, ale skutečně o tom, jak Google přistupuje k chování svých aplikací s ohledem na ochranu uživatelů.

Tip: o plánech Googlu pro Českou republiku s Lupou nedávno hovořil Dennis Woodside, Director of Emerging Markets. Výsledek si můžete přečíst v rozhovoru Google: otevřeme v Česku pobočku.

Principy ochrany soukromí v chápání Google

  1. Prvky na ochranu soukromí zapojujeme do svých produktů od samého počátku jejich vývoje.
  2. Žádný z našich produktů nevyužívá osobních dat uživatelů, pokud to není jasně stanoveno v poučení o ochraně soukromí.
  3. Uživatelů se vždy ptáme, zda chtějí využívat služeb, které pracují s citlivými daty.
  4. Poučení o o ochraně soukromí píšeme jednoduše, jasně a bez použití obvyklého právního žargonu.
  5. Umožňujeme uživatelům využívat většiny z našich služeb anonymně.

Pětici základních principů Petr Fleischer představil na deseti konkrétních bodech. Některé z nich jsou zajímavé, některé běžné a některé ještě nemají zcela jasná řešení.

Nabízíme jasná a jednoduchá upozornění je první, logické, pravidlo. Každé upozornění týkající se právních podmínek používání aplikací je transparentní a jednoduše srozumitelné. Jak Peter Fleischer sám řekl, není to klasická „právničina“ pro právníky. Jde o vhodně formulované pravidlo, stačí si totiž uvědomit, kolik webů jste již viděli a kolik z nich používalo poněkud skryté a nejasné podmínky používání. Až po extrémní případy (i českých) firem, které do svých podmínek skrývají něco, co rozhodně nechcete – například možnost fakturace, aniž byste to kdy vědomě odsouhlasili.

Získávání dat musí být co nejprůhlednější a zajištujeme maximální jednoduchost poučení o ochraně dat jsou pravidla demonstrovatelná na historii vašeho vyhledávání v Google – volbu, kterou můžete vypnout, když nechcete, aby se něco v historii objevilo. Samozřejmě, Google vaše informace o vyhledávání stejně bude mít (v tomto konkrétním příkladě), ale pokud se někdo dostane „dovnitř“ vašeho Google účtu, tyto informace neuvidí – uvidí jenom to, co jste chtěli, aby zůstalo „veřejné“. Google samotný, ústy Petera Fleischera, zdůrazňuje, že tyto informace sice zaznamenává, ale nijak je nepoužívá a neanalyzuje tak, aby z nich získával další informace o vaší „osobě“ (lépe řečeno jednom konkrétním prohlížeči, který používáte).

Google se v tomto pravidle věnuje hlavně tomu, aby uživatelé věděli, co a kdy Google o uživatelích soustřeďuje – pochopitelně se to týká pouze takových věcí, které mají charakter osobních informací. A snaží se zaručit, aby nikdy nedošlo k využívání údajů tak, aby byly identifikovatelné s konkrétní osobou – proto může třeba existovat Google Zeitgeist, který poukazuje na „oblíbenost“ vyhledávacích slov. A jakkoliv vy osobně se můžete s těmito slovy identifikovat, zpětná identifikace je nemožná.

Poučení: nikdy nehledejte pomocí vyhledávačů informace o svém jméně a příjmení. Jakmile to uděláte, budou vaše internetové informace (IP, technické informace o počítači a prohlížeči, historie vyhledávání, cookies v rámci Google) vcelku jednoznačně identifikovatel­né. 

Existuje samozřejmě extrémní příklad v rámci Google, kdy jste jednoznačně identifikovatelní – Google Checkout, jedna z novějších „finačních“ služeb. V rámci této služby získává Google číslo vaší kreditní karty a ostatní osobní informace. Peter Fleischer v tomto případě uvádí, že takováto služba je důsledně oddělena od ostatních služeb a žádné korelace mezi používání takovýchto služeb a ostatních není prováděna. Já osobně bych k tomu dodal: samozřejmě je vhodné to brát s rezervou. A pokud jste opravdu paranoidní, nikdy nepoužívejte kreditku a plaťte pouze a zásadně penězi.

Zajišťujeme, aby i naši partneři respektovali soukromí uživatelů je pravděpodobně jedno z pravidel, které (dle mého názoru) Google nebude schopen nikdy stoprocentně zaručit. Je ale dobré vědět, že se o dodržování tohoto omezení snaží – Peter Fleischer na kulatém stole uváděl jako příklad Google Analytics, kde uživatel této služby (provozovatel webové stránky) nemůže získat žádné osobní údaje. Nejsem si jist, jestli zrovna příklad této služby je ten správný pro téma soukromí uživatelů na Internetu. Výhodnější by bylo pravděpodobně hovořit opět o Google Checkout, kde se vyskytují čistě osobní údaje o uživatelích – jde o platební systém.

Google každopádně od svých partnerů vyžaduje, aby měli vlastní politiku ochrany soukromých dat a aby zveřejnili informaci o tom, že jejich webové služby či aplikace využívají jakékoliv technologie umožňující sbírat (jakákoliv) data o uživatelích. Osobně bych podobné požadavky rád viděl i u řady českých internetových služeb a webů spolupracujících s partnery. Mimochodem, používáte Google Analytics pro svůj web? A splňujete požadavek Google na zveřejnění informace o sběru dat uživatelů?

Vysvětlujeme nové služby zdánlivě s ochranou soukromí vůbec nesouvisí. Pouze zdánlivě. Stačí si uvědomit, jak úzce souvisí Gmail se soukromím – obsahuje totiž zpravidla vaši soukromou korespondenci. V některých případech dokonce obsahuje firemní korespondenci – pravděpodobně tam, kde nějaká společnost vůbec nedbá na ochranu soukromí. Pravidlo vysvětlujeme nové služby se v tomto případě vztahuje pouze na jediné – Google vysvětluje uživatelům otázky týkající se ochrany jejich soukromí v konkrétních službách. Bohužel Peter Fleischer hovořil pouze o otázce soukromí uživatelů se vztahem k inzerátům zobrazovaným v Gmailu a toho, zda Google „čte“ vaši poštu, aby se rozhodl o inzerátu zobrazovaném ve vztahu k zobrazené poště.

Osobně bych seriózněji bral v úvahu otázku, že obsah mailů v Gmailu může být zpřístupněn dalším osobám. Ať už tím, že někdo „hackne“ váš účet, nebo tím, že jednoho dne někdo uvnitř Google prodá všechny data někomu „venku“. V tomto případě je zde ale opět jediná odpověď – pokud jste paranoidní, nemůžete Gmail používat.

Pravidlo Myslíme na to, jaký dopad na soukromí uživatelů budou mít nové služby je očekávatelné a logické. V tomto případě měl Peter Fleischer poměrně zajímavý příklad – co se stane, až na Internetu bude volně dostupná možnost vyhledávat v obrázcích s pomocí rozlišování jejich obsahu umělou inteligencí? A druhý zajímavý příklad – dopad Google Earth vyfotografovaných měst na soukromí uživatelů. Lehce se vám totiž může stát, že se ocitnete právě na takové fotografii a nebudete chtít být tam vidět. Jak tenhle problém řešit? Platí zde skutečně právo na ochranu soukromí, nebo se této situace netýká?

Pokud očekáváte odpověď na podobné otázky, nedostanete je – jde o záležitosti, se kterými se bude muset Google vypořádat.

Pracujeme na ochraně soukromí ve Web 2.0, říká dále Google. Éra „Web 2.0“ aplikací, tj. (zjednodušeně) takových aplikací, které umožňují využívat „prohlížeč“ jako alternativu doposud výhradně „privátních a lokálních“ aplikací, přinesla řadu problémů v otázce ochrany soukromí a dat. Možnost vyhledávat z libovolného počítače „vaše“ data, ukládání vašich e-mailů na Google serverech, využívání nových služeb textového editoru či tabulkového kalkulátoru – to všechno vede k ukládání vašich dat na cizích serverech. A pochopitelně také k přenosu těchto dat prostřednictvím veřejně přístupného Internetu (odposloucháva­telného).

Chtít po Google bezpečné řešení je pravděpodobně naivní – Internet prostě některé věci jednoduše neumožňuje, například zaručit bezpečnost přenosu dat. Nebo lépe řečeno umožňuje, ale pouze za předpokladu řady různých omezení, které nejsou snadno použitelné „obyčejnými“ uživateli. A pro ty „neobyčejné“ (rozuměj pokročilé) zde stejně není potřeba využívat většinu z Google aplikací – mají k dispozici zpravidla dostatek vlastních aplikací či prostředků. Je nicméně pravděpodobné, že s rozvojem Web 2.0 aplikací dojde k razantním změnám i v této oblasti.

Google se v tomto případě tedy opět soustřeďuje hlavně na to, aby uživatelé věděli, co se s daty děje. A pochopitelně dbá na to, aby data uživatelů na Google serverech byla bezpečná (a jak Peter Fleischer uvádí, například nebyla uchovávána neomezenou dobu). I v tomto případě můžete pochopitelně mít řadu námitek a příkladů toho, jak je vlastně nemožné zajistit bezpečí – opět ale vše končí u otázky toho, že všechno je otázkou kompromisu. A znalostí toho, jak služby fungují. A Google v tomto případě pravděpodobně dělá dostatek, aby jeho uživatelé věděli, jaká rizika podstupují. A pokud ne dostatek, tak pravděpodobně více, než dělají jiné společnosti v obdobné pozici.

S Web 2.0 souvisí i další bod – spolupracujeme na změně zákonů pro Web 2.0. Google totiž upozorňuje na rozdílnou ochranu uživatelských dat – zejména mezi umístěním v domácím počítači, firemním počítači či „serverech“. Problematický je i rozdíl mezi zákonnou ochranou v USA či Evropě, nehledě na rozdíly mezi jednotlivými zeměmi. Stačí si uvědomit otázku toho, že země Evropské Unie budou muset zavést zákonem nařízenou povinnost udržovat veškerá „telekomunikační data“ po poměrně dlouhou dobu – a slovo telekomunikační se v tomto případě bude, pochopitelně, vztahovat i na internetovou komunikaci.

Je Google nový Velký bratr?

Chtějí vlády po Google informace o uživatelích? Peter Fleischer říká, že jednoznačně ano. A existují dva druhy těchto požadavků. První z nich jsou zcela konkrétní – zejména soudní požadavek na informace o určitém uživateli v rámci určité služby a v určitém čase. Druhý požadavek je typu, který měla americká vláda – velké množství informací, které by bylo možné analyzovat a „něco“ z nich získat.

Google druhý jmenovaný požadavek odmítl, což je vám pravděpodobně známo. Dokonce se domníval, že podobný druh požadavků není legální, a obrátil se na soud, který nakonec rozhodl, že podobné druhy požadavků musí vyhovovat otázkám ochrany soukromí.

Co se prvního případu týče, Google pochopitelně musí vyhovět za předpokladu, že se jedná o platný právní požadavek. Peter Fleischer nicméně uvedl, že není vždy jasné, co je platný právní požadavek – v praxi můžete řešení této otázky vidět v rámci požadavku brazilského soudu na údaje o informacích o brazilských uživatelů Orkut.com. Brazilský Google nejprve odmítl data poskytnout, protože šlo o data „americká“. Pochopitelně brazilské orgány poté vznesly požadavky „odpovídající“ cestou – Google data (řekl bych očekávatelně) poskytl.

Mimochodem, patří sem pochopitelně i otázka „spolupráce“ Google s čínskou vládou. Jde o zhusta citovaný příklad „špatnosti“ Google a jeho přibližování se k Velkému bratrovi. Google na toto reaguje tím, že v Číně nenabízí žádné služby uchovávající osobní informace o uživatelích a nechystá se k tomu, právě proto, že nechce být v pozici toho, kdo musí vyhovět požadavkům čínské vlády.

Odpověď na otázku z podtitulku pravděpodobně neexistuje, byť Google uvedl jako pravidlo č. 6 – odoláváme tlaku úřadů na poskytování přístupu k osobním datům. O čemž, zcela nepochybně, řada čtenářů může velmi polemizovat. A ti velmi paranoidní samozřejmě mohou uvést různé teorie o spolupráci s tou či onou vládou či tolik oblíbené téma zadních vrátek v software. Můj osobní názor je, že Google (prozatím) opravdu odolává.

Content

Google tak nejspíš pro některé Velkým Bratrem bude. Záleží na vaší míře citlivosti k ochraně soukromí, případně na tom, jestli používáte Internet pro věci, které nemusí být zcela v souladu se zákonem. Pokud nebudeme brát v úvahu právě onen extrémní příklad konání v rozporu se zákonem, je vše ostatní skutečně relativní – záleží na míře vaší paranoie. Každopádně u Google víte dostatek informací, abyste se mohli svobodně rozhodnout. A na základě rozhodnutí zvolit odpovídající technické prostředky, které vaše soukromí ochrání. Nebo neochrání.

P.S.: Pokud vám připadá, že jste se nedopočítali deseti bodů, nemýlíte se. Existuje totiž ještě poslední bod: jsme kreativní. Bod, se kterým bez výhrady souhlasím.

Anketa

Používáte internetové desktopové aplikace?

9 názorů Vstoupit do diskuse
poslední názor přidán 27. 9. 2006 15:19
Zasílat nově přidané názory e-mailem

Školení Google Analytics

  •  
    Jak vyhodnocovat úspěšnost reklamních kampaní.
  • Jak ovládat Google Analytics a najít co potřebuji.
  • Jak měřit hodnotu objednávek z webu.

Detailní informace o školení Google Analytics »