Spam, cookies a šmírování podle Evropské unie

V prosinci Evropské společenství schválilo dokument Communications Data Protection Directive, který ošetřuje ochranu údajů kromě jiného také na Internetu. Vzhledem k tomu, že se na Lupě naposledy touto direktivou zabýval Marek Prokop v listopadovém článku S koláčky do Evropy? Nikdy!, připomeneme si hlavní změny, kterých od té doby direktiva doznala. Z pohledu uživatelů Internetu jsou nejvýznamější změny tři, a to v oblasti spamu, cookies a omezování datového přenosu.

Spam, neboli obtěžující nevyžádaná pošta, je v Evropské unii postaven mimo zákon a bude postihován. Pro marketingové a reklamní agentury to mimo jiné znamená další omezení v rozesílání reklamních sdělení. Každý oslovený recipient totiž nyní musí předem se zasíláním reklamy souhlasit; Evropská unie se tu přiklonila k modelu, který je znám jako opt-in. Pokud uvažujeme jen elektronickou poštu, je rozhodnutí zcela pochopitelné, avšak v oblasti mobilních telekomunikací tento postup například zabrání využívání cell broadcastingu (zpráv šířených v rámci jedné vysílací buňky), a dále tak zkříží plány, které letos deklarovala WAA na březnovém meetingu v Barceloně. V praxi tak například pro příjem reklamních sdělení prostřednictvím cell broadcastingu budou muset vlastníci telefonů svolit telekomunikační společnosti k zasílání zpráv, a operátoři tak budou stále více směřovat k propojení s marketingovými agenturami (kdoví proč Radiomobil tolik stojí o registrování uživatelů Twistu).

V letních měsících vypukla bitva o cookies a táhla se až do konce listopadu. Oč vlastně šlo? Evropská unie do návrhu direktivy začlenila požadavek na explicitní souhlas s ukládáním dat, což se týká cookies. Vzhledem k tomu, že cookies jsou už několik let ve velké míře používány v reklamních systémech, v obchodech a vůbec takřka v každém rozsáhlejším systému na webu k usnadnění práce jednak uživatelům (například na Lupě používáme cookies pro rozlišení přečtených a nepřečtených diskusních příspěvků), a pak si jimi usnadňují práci programátoři. Častým využitím cookies je ukládání hesel a uživatelských jmen pro systémy, které vyžadují autentizaci uživatele. Podle původního návrhu by tak například pod každým formulářem, z kterého budou data uložena do cookie, musel být přidán další formulářový prvek, jehož zaškrtnutím uživatel svolí k uložení dat do cookie (tímto způsobem fungovala autentizace třeba v dnes již neexistujícím reklamním systému Mr.Lin(x)). Po dlouhých diskusích nakonec v direktivě zůstala jen nutnost informovat uživatele, že vložená data budou uchovávána.

Až do poslední chvíle se bouřlivě diskutovalo o možnosti jednotlivých států zadržovat data (Ladislav Zajíček by řekl „šmírovat datovou komunikaci“). Evropská unie v tomto bodě ustoupila tlaku Velké Británie, která požadovala možnost zadržovat data až sedm let a určovat, kdo k nim bude mít přístup. Tento postup je příkře odsuzován organizacemi na ochranu lidských práv, protože původně měly vlády dostat toto právo jen během stavů nouze. V podstatě se dá říci, že podle této direktivy nic nestojí v cestě ukládání dat přenášených třeba po Internetu a jejich následné analýze vládními výzvědnými službami.

Pokud odhlédneme od poslední zmiňované upravy, která doufejme bude uplatňována s rozmyslem, dá se říci, že původně tolik obávaná direktiva nakonec byla schválena ve znění, které jen kodifikuje nyní existující stav a umožňuje snáze postihovat ty, kdož právo na soukromí berou na lehkou váhu. Z hlediska země, která ještě není součástí Evrpské unie, by pro Českou republiku měl být významný i oddíl o poskytování osobních dat do „mimounijních“ zemí, ale pro podrobný rozbor se k direktivě snad na Lupě ještě vrátíme.