Podle EU je IP adresa osobním údajem

Úřad na ochranu osobních údajů dlouhodobě prosazuje přístup, že IP adresa není osobním údajem. Nyní EU přichází s přehodnocením tohoto pohledu. Pod povrchem těchto změn lze tušit silný boj lobbistů o úspěch akvizice DoubleClicku Googlem i o náš pohled na naše vlastní soukromí. Dostaneme šanci si je zachovat?

IP adresa by podle Petera Scharra, šéfa skupiny zabývající se otázkou osobních údajů a zejména regulací vztaženou k ochraně osobních údajů v rámci EU, měla být brána jako osobní informace. Evropský parlament nabízí na svých stránkách dokument Do internet companies protect personal data well enough?, který rozhodně stojí za prostudování.

Jakou souvislost má podobné převratné sdělení s aktuálním sporem mezi EU a Googlem (Doubleclick akvizice, viz níže, „Problém Doubleclick a Google“), se pochopitelně můžete pouze dohadovat. Určitým způsobem je ale souvislost možná. Google (a všeobecně i ostatní hráči na trhu) v zásadě argumentují tak, že IP adresy nejsou osobními údaji.

Peter Scharr nicméně uznává, že IP adresa počítače nemusí vždy být osobním údajem a nemusí mít vždy vazbu na jednu konkrétní osobu.

Pokud by IP adresa byla obecně brána jako osobní údaj, pro Google a ostatní by to znamenalo problematickou věc. Zacházení s osobními údaji a hlavně jejich ukládání se řídí poměrně složitými předpisy. Jak problematická může daná věc být, je viditelné právě na Google, který se před několika měsíci pokusil prosadit iniciativu, která by omezila délku uchovávání identifikovatelných informací pouze na 18 měsíců a zároveň omezila platnost Googlem vydávaných cookies na 2 roky (předchozí byly platné „navždy“, technicky ovšem na 30 let).

Uchovávání IP adres a dalších informací (co lidé hledají, odkud přišli, kam odešli) umožňuje s pomocí algoritmů rozhodovat nejenom o tom, odkud jsou, ale také jaké jsou jejich zájmy. Právě velké množství podobných dat pak může zajistit výhody v podnikání prostřednictvím (zejména) cílené inzerce. Ne všichni portáloví hráči IP adresy uchovávají a používají. Příkladem může být Microsoft, který IP adresy v rámci vyhledávání neuchovává. Tuto skutečnost pochopitelně zdůrazňuje jako vlastní konkurenční výhodu.

Ohledně dopadu na soukromí uživatele, kompletní a nevratná anonymita je hlavní věc – s větším dopadem, než zda budete udržovat data 13 versus 18 versus 24 měsíců, uvádí Thomas Myrup Kristensen, Europen's Internet policy director společnosti Microsoft.

Problém Doubleclick a Google

Právě otázka ochrany soukromí byla a je problémem v akvizici jedné z největších inzertních sítí DoubleClick společností Google. Akvizice čerstvě prošla schválením FTC (Federal Trade Comission) v USA, ale pravděpodobně jenom díky tomu, že posouzení FTC nakonec proběhlo s vyloučením otázky ochrany soukromí. Akvizici šetří i Evropská unie a jde o velmi citlivou otázku.

Natolik citlivou, že Google prostřednictvím Petera Fleischera, zodpovědného u Google právě za otázky ochrany soukromí, reagoval velmi ostře. Lidé zkouší využít ochranu soukromí a naroubovat ji na antimonopolní zákony, řekl Peter Fleischer. „Chápu, proč lidé pokračují v šíření této teorie v Evropě poté, co selhali v USA,“ dodal.

Agresivní reakce spor příliš neuklidnila. Sophie in't Veld z nizozemského parlamentu na to reagovala vcelku pochopitelně. Důvod, proč data chcete, je ten, že vám to dává konkurenční výhodu. Je to podnikání. A měli bychom se této záležitosti také věnovat.

Agresivní reakce Googlu nejspíš v otázce sporů s Evropskou Unií příliš nepomůže, nicméně je pochopitelná. Ve hře jsou velké peníze a Google brání své pozice a budoucnost. A také akvizici v hodnotě 3,1 miliardy dolarů. Pozice Googlu je jasná, jak uvedl Peter Fleischer, pokud (EU) půjde cestou platného právního procesu, budeme na to reagovat.

Datamining

Jakým způsobem se ale akvizice DoubleClicku projeví na dalším možné ohrožení soukromí? Odpověď je poměrně jednoduchá. Google získá se svým kódem přístup na tisíce dalších webových stránek, včetně těch nejnavštěvova­nějších a nejprestižnějších. DoubleClick je jednou z největších inzertních sítí a Google tak bude schopen identifikovat „své“ uživatele na širokém množství míst. Bude tedy o „svých“ uživatelích vědět už nejenom to, odkud přišli na vyhledávání, co hledali a kam odešli, ale také kam chodí v okamžiku, kdy nehledají na Google.

Malé množství podobných dat pochopitelně o ničem nevypovídá. Vše se změní v okamžiku, kdy o určitém uživateli, identifikovaném nejenom IP adresou, ale také cookies od Google, bude k dispozici větší množství informací. Včetně takových detailů, jako o které články na zpravodajských serverech se zajímá.

Důkladný datamining ze zjištěných dat může poskytnout Google informace, které nikdo jiný nemá k dispozici. A pravděpodobně o nich nemá ani ponětí samotný uživatel, své návyky na Internetu si nemusí vůbec uvědomovat.

Google chce takovéto osobní informace využít pro cílenou inzerci, protože takto přesná inzerce mu zajistí lepší úspěšnost a tím vyšší příjmy (Doubleclick je poskytovatel klasické bannerové inzerce, Google je již dlouho jedním z největších poskytovatelů textové inzerce).

Až po tento okamžik není žádné vážné ohrožení soukromí viditelné. Nastupuje až jako možný vedlejší efekt. Google například může při správě dat dojít do okamžiku, kdy takto získaná data skončí v nepovolaných rukou. Případně bude povinen je vydat státním orgánům, což je scénář, který sám ostatně přiznává jako možný. Ostatně nic jiného mu ani nezbývá. Určitým způsobem se tak nemusíme začít obávat tajuplného systému tajných služeb známého jako Echelon, Google totiž může být tím, kdo nakonec bude mít nesrovnatelně více údajů.

Vše je o to problematičtější, že Google má o lidech běžně i daleko více informací. V jeho počítačových systémech leží elektronická pošta jednotlivců i firem (Gmail), dokumenty (Google Docs), diskuse (Groups), fotografie (Picasa, atd) a zasahuje i do oblasti opravdu osobních informací (Orkut). A právě zde může pokračovat důkladný datamining.

Ve skutečnosti není ani příliš zapotřebí důkladného dataminingu. Postačí si vzpomenout na problémy s příliš inteligentním inzertním systémem služby Facebook, s jehož pomocí se vaši blízcí mohli dozvědět, co jste na Internetu nakupovali. Nebo na problém služby Google Reader, která příliš snadno sdělila všem lidem ve vašem adresáři, co vlastně čtete.

Mí obchodní partneři, moje rodina, moji rodiče mohou vidět všechny mé sdílené zdroje a já to nemohu nijak ovlivnit, napsal jeden z nespokojených uživatelů. Google „přátelé“ jsou ve skutečnosti prostě kontakty.

Právě na tomto případu je vidět, že problém s osobními údaji může vzniknout i prostřednictvím nepromyšleného kroku provozovatele internetové služby. Byť samozřejmě můžete namítnout, že existuje jednoduchá obrana: nepoužívat podobné služby.

Co říká o IP adrese ÚOOÚ?

Úřad na ochranu osobních údajů (ÚOOÚ) dlouhodobě prosazuje přístup, že IP adresa není osobním údajem. Můžete to zjistit například na Sternberk.org, kde je k nalezení jedno z mála zdůvodnění ÚOOÚ v této otázce:

TCP/IP (Transmission Control Protocol over Internet Protocol) adresa, s používaným názvem „IP adresa“, vždy představuje numerický nebo alfanumerický výraz, ze kterého nelze rekonstruovat údaj, který by umožňoval identifikaci uživatele této adresy. Toto číslo je přiděleno počítači, nikoliv konkrétní osobě. Na počítači s jedinou přidělenou pevnou, statickou IP adresou může pracovat více osob. V případě dynamické IP adresy, která je přidělena náhodně z určitého souboru IP adres, platí, že bude s největší pravděpodobností jiná při každém připojení počítače do sítě. Je zřejmé, že ve vztahu k IP adrese zcela chybí jednoznačně určený nebo určitelný subjekt a jako samostatný údaj tedy ani nemůže být IP adresa považována za osobní údaj ve smyslu ustanovení § 4 písm. a) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon“). Rovněž v případě placené pevné IP adresy, která je v daném čase neměnná pro již konkrétního uživatele, není v IP adrese zakódováno nic z jeho osobních údajů. Ani zde, bez přiřazení dalších údajů, není možné na základě tohoto údaje subjekt identifikovat.

Vzhledem k tomu, že IP adresu samu o sobě nelze, jak již řečeno, považovat za osobním údaj ve smyslu ustanovení § 4 písm. a) zákona, není podle § 3 odst. 1 dána ani jeho působnost. V případě zveřejnění IP adresy se tedy o žádné porušení zákona nejedná.

Na to, jak se ÚOOÚ postaví k novému názoru Evropské unie, si budeme muset ještě chvíli počkat, na získání jasné odpovědi je příliš brzo. Dovolím si ale tipovat, že se objeví diplomatická odpověď, stejná jako v případě adresy elektronické pošty. Tedy že IP adresu je nutné posuzovat v určitém kontextu. A jakkoliv se osobním údajem stát může, tak jím ve skutečnosti vůbec nemusí být.

Žádná data nejsou bezpečná: praktická demonstrace

Ujišťování o tom, že Google (dosaďte jakékoliv jméno) bere ochranu uchovávaných údajů vážně, jsou svým způsobem prázdná slova. Stačí si vzpomenout na případ, kdy AOL omylem poskytlo veřejně dostupné údaje o 20 milionech vyhledáváních. V článku na Lupě či v Be Careful What You Search For se můžete velmi jasně poučit o tom, jak tato zdánlivě „anonymní“ data mohla posloužit k identifikaci konkrétních osob. AOL sice nahradilo uživatelská jména nic neříkajícím číslem, ale ve skutečnosti to nestačilo. Spojením vyhledávaných textů bylo možné dojít k velmi osobním informacím. Až tak osobním, že New York Times dokázalo odhalit jméno a příjmení jedné konkrétní osoby. A také zjistit, že tato osoba ve svých šedesáti letech hledá partnera o dva roky staršího.

Článek uvádí i další příklad, kdy uživatel skrývající se pod číslem 672368 vyhledával nejprve informace o „jsi těhotná a dítě nechceš“, posléze „jak se stravovat v těhotenství“, následně „potratové kliniky v Charloote NC“. Vyhledávání pak pokračovalo frázemi jako „může křesťan získat odpuštění za potrat“. A další příklad, uživatel s číslem 9486162 se zajímal o to, „jak spáchat sebevraždu plynem“, což ale není vcelku nic proti tomu, co hledal uživatel s číslem 17556639, „jak zabít vlastní ženu“ či „bezhlavé fotografie“.

Čímž se musím dostat tam, kam se článek na FoxNews.com dostal (a původně jsem se tomu chtěl věnovat už v odstavci o dataminingu).

Co když datamining zjistí nějaké ilegální aktivity? A co když nějaká bezpečnostní služba dostane chuť na vlastní datamining v rámci ospravedlnitelného boje proti terorismu?

Věřit, či nevěřit? Nástrojem je lobbing

V otázkách ochrany soukromí je poměrně jasné, že jde o otázku důvěry mezi koncovým uživatelem a poskytovatelem internetových služeb. Jasné je to i Googlu, který se snaží v tomto směru o zlepšení důvěry. Součástí bylo i evropské turné Petera Fleischera, který se v září 2006 objevil i v Praze (viz článek Deset kroků, které Google používá k ochraně soukromí uživatelů).

Nepříznivý pohled veřejnosti na stoupající vliv a dominanci Googlu je nejspíš i za článkem Zachraňme si své soukromí v Hospodářských novinách v září 2007. Jeho autorem není nikdo jiný než generální ředitel a předseda správní rady Google Eric Schmidt. V mé reakci (Ochrana soukromí podle Googlu) jsem nakonec došel k jednomu možnému závěru:

Content

Jedno je ale jisté – vše je jenom věcí vzájemné důvěry. Googlu můžete věřit, že data neshromažďuje. Stejně jako mu můžete věřit, že je za osmnáct měsíců smaže. Ověřit si to ale není jak.

Důvěru je těžké budovat a lehké ztrácet. S množícím se tlakem regulačních orgánů, ať je chápeme jako pozitivní aktivitu, či zbytečnou „šikanu“, je zjevné, že nejlepším nástrojem je právě lobbing. Součástí toho jsou podobná turné jako to loňské Petera Fleischera, stejně tak jako článek Google CEO v jednom z nejprestižnějších českých deníků.

Jaký lobbing probíhá na úrovní amerických federálních orgánů či Evropské unie, je těžké odhadovat, ale jisté je, že probíhá.

Anketa

Považujete svou IP adresu za důvěrný údaj?

40 názorů Vstoupit do diskuse
poslední názor přidán 24. 11. 2011 18:13
Zasílat nově přidané názory e-mailem

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »