Hlavní navigace

Tim Berners-Lee varoval před špehováním

17. 3. 2009
Doba čtení: 12 minut

Sdílet

 Autor: 29
U příležitosti 20. výročí World Wide Webu varoval jeho autor před stále narůstajícím špehováním uživatelů Internetu. Již delší dobu on i další ochránci soukromí bojují proti snahám sbírat údaje o chování uživatelů, dávat je do vzájemných souvislostí a sestavovat z nich co nejúplnější profily uživatelů. Nově se do jejich hledáčku dostala i „zájmově-orientovaná“ reklama od společnosti Google.

Jednou z významných událostí minulého týdne byly i oslavy 20. výročí služby World Wide Web. Konaly se dokonce i „fyzicky“, na místě, kde se WWW zrodil – ve středisku CERN u švýcarské Ženevy.

Zajímavé  to bylo i z toho pohledu, že dosud nebylo až tak jasné, kdy vlastně takovéto narozeniny slavit. Samotný World Wide Web totiž vznikal a prosazoval se postupně, v průběhu několika let, a tak má mnoho milníků. Ale který z nich vzít za „ten pravý a jediný“?

Dodnes se na tom všichni zcela neshodnou. A kandidátů je hodně. Například moment, kde se o něj začalo mluvit jako o World Wide Webu (tj. kdy dostal své dnešní jméno – což bylo v květnu 1990). Nebo když byl zprovozněn první WWW server, či uvolněn první WWW browser? Nebo třeba 30. duben 1993, kdy středisko CERN formálně uvolnilo systém World Wide Web pro volné využití (do „public domain“)?

Oslavy v CERNu, rodišti Webu, nakonec vzaly za „prvopočátek“ něco úplně jiného: sepsání úplně prvního návrhu projektu (project proposal), v rámci kterého Web následně začal vznikat. Tento dokument sepsal právě Tim Berners-Lee v březnu roku 1989 – a tak se právě letos mohlo slavit již 20. výročí.

Nejen rekapitulace

Oslavy v CERNu se ale nenesly jen v duchu vzpomínek na pionýrské doby, kdy World Wide Web teprve vznikal a Internet vypadal úplně jinak než dnes. Hodně se totiž mluvilo i o budoucnosti. Zejména o potenciálu tzv. sémantického webu, který je i podle Tima Berners-Lee „příští velkou věcí“, a proti kterému mají být schopnosti dnešního webu (a na něm postavených aplikací a služeb, včetně Webu 2.0) jen slabým odvarem. Ale o tom raději někdy jindy, to je na delší povídání.

Stejně tak se Tim Berners Lee věnoval mobilnímu Internetu, jako platformě budoucnosti – s vědomím, že pro většinu lidí z rozvojového světa bude právě tato platforma tou hlavní, ze které budou přistupovat k Internetu.

Dnes a v tomto článku bych se ale rád zastavil spíše u toho, co na oslavách zaznělo ohledně  současnosti a brzké budoucnosti, a co mělo spíše charakter varování před narůstajícím špehováním uživatelů a jejich aktivit na Internetu. I to totiž zaznělo na oslavě 20. výročí Webu, a to hlavně z úst autora webu, dnes již sira Tima Berners-Lee. Právě on asi nejhlasitěji varoval před narůstajícím „snoopingem“ (špehováním).

Dlužno dodat, že s tímto svým postojem nepřišel Tim Berners-Lee poprvé až minulý týden. V boji za zachování a respektování soukromí uživatelů se aktivně angažuje již delší dobu. A to i proti snahám využít (či spíše: zneužít) toto soukromí pro potřeby reklamy, která tím či oním způsobem využívá znalost o uživateli a jeho chování či preferencích, aby na něj mohla lépe cílit.

Stejně tak je vhodné dodat, že Tim Berners-Lee zdaleka jediným, kdo se v tomto směru angažuje. Kromě něj jde o řadu dalších lidí i celých organizací, obecně se rekrutujících z řad ochránců soukromí (nejen) v online světě.

Kde je problém?

Postoj Tima Berners-Lee si v prvním přiblížení dovolím shrnout tak, že mu nejde ani tak o reklamu jako takovou a její lepší cílení, ale o samotný sběr informací o chování a zájmech uživatelů, a následné využití takto získaných dat.

Varuje před stále větším rizikem, že vlády i soukromé společnosti budou sledovat místa, která lidé v online světě navštěvují, i to co tam dělají, budou takováto data shromažďovat a následně využívat k vytváření co nejucelenějšího obrázku o jejich aktivitách, zájmech a preferencích. Varuje také před tím, že „sběrači dat“ budou čelit stále většímu pokušení využít takto získaná data i takovými způsoby, k jakým se dnes ještě neodvažují. Proto chce zamezit již možnosti sběru takovýchto dat.

Přitom již samotný způsob, jakým lidé web a celý Internet využívají, vypovídá hodně o jejich soukromí. Jak sám TBL opakovaně zdůrazňuje:

Používáme Internet a přitom nemyslíme na to, že nějaká třetí strana může vědět o všem, na co kdy klikneme. Ale vztah mezi lidmi a URL adresami, které používají, vypovídá velmi detailně o jejich životech, láskách, nenávisti i strachu. A to jsou extrémně citlivé informace.

Lidé používají web i v krizi, nebo když se bojí, zda nemají pohlavně přenosnou chorobu či rakovinu, když zkoumají, zda nemají homosexuální sklony a rozhodují se, zda o tom mluvit. Takovéto informace jsou velmi citlivé. Myslím, že by neměly být vůbec sbírány.

A přímo při oslavách 20. narozenin webu k tomu TBL dodal:

Je opravdu velmi důležité, aby takováto forma špehování (v originále: snooping) byla zastavena.

Behavioral targeting

To, před čím TBL a další varují, je zde do značné míry již dnes. I na Lupě se již mnohokráte popisovala a diskutovala například problematika data retention, která internetovým providerů ukládá již delší dobu povinnost sledovat řadu aktivit na Internetu. Například každé připojení k Internetu (odkud, na jak dlouho) či každý příjem či odeslání mailu (byť bez jeho samotného obsahu). A právo získávat takto nasbíraná data a dále s nimi pracovat pak má stát a jeho orgány (hlavně policie). Shodou okolností zrovna minulý týden se o takovouto možnost začaly hlásit i tuzemské zpravodajské služby, zejména pokud jde o telefonní hovory.

Pravdou ale je, že ani takto koncipovaná povinnost data retention ještě nedává státu právo (a providerům povinnost) sledovat a evidovat každé jednotlivé kliknutí. Byť třeba původní tuzemská zákonná úprava data retention svého času požadovala, aby provozovatelé konkrétních WWW serverů evidovali a uchovávali informace o každém požadavku, vzneseném vůči jejich serveru. Ani to ale neznamenalo, že by se v rámci data retention „sbíralo“ každé kliknutí podle jednotlivých uživatelů, a z toho dalo odvozovat něco o jejich chování, zájmech a preferencích.

Co se ale nedělá ani v rámci data retention, může se již dnes dělat v rámci reklamy. Právě zde, v zájmu zvýšení její účinnosti, je totiž velká poptávka po jejím lepším zacílení – a to je možné jen s lepší (podrobnější, hlubší) znalostí toho, jak se uživatel na Internetu chová. Proto se také v této souvislosti mluví o „cílení podle chování“ (behavioral targeting).

Přitom bychom asi měli důsledně rozlišovat mezi samotným „cílením podle chování“ (či “podle preferencí“, „podle zájmů“ atd.), a sběrem informací pro realizaci takovéhoto cílení. Problém asi nebude tam, kde někdo sám, dobrovolně a z vlastní iniciativy poskytne data o sobě tak, aby vůči němu mohla být reklama cílena tak, jak si sám přeje. Jenže to je z hlediska reklamy asi málo účinné, protože něco takového (na principu OPT-IN), udělá nejspíše jen zlomek uživatelů.

Proto nastupuje „automatizovaný“ sběr informací, který součinnost konkrétních uživatelů nevyžaduje a má šanci fungovat na dostatečně širokém základě, aby to bylo pro inzerenty bylo zajímavé. Jenže, a to je právě ten problém: tento způsob sběru může významně narušovat soukromí uživatelů. A to je to, oč tu běží.

Strana zastánců „cílení podle chování“ samozřejmě argumentuje tím, že sbíraná data jsou pro ně anonymní, a ani se nesnaží je nějak vztáhnout ke konkrétním fyzickým osobám. 

Protistrana, ke které se aktivně hlásí i Tim Berners Lee, zase argumentuje tím, že je jen otázkou času, kdy se tak stane, a sbíraná data budou „odanonymizována“. Že pokušení je příliš velké a je jen otázkou času, kdy se o to někdo pokusí. A tak chtějí již dnes prosadit účinná opatření, již proti samotnému sběru podkladových informací o chování uživatelů v rámci webu.

Příklad: Phorm

Konkrétním příkladem inzertní služby, která chce fungovat na principu „cílení podle chování“ a již stihla vyvolat řadu kontroverzí, je služba WebWise společnosti Phorm. Ve stručnosti by se dala popsat tak, že provozovatel této služby bude spolupracovat s internetovými providery, a společně budou analyzovat veškerý provoz generovaný uživateli, pomocí techniky označované jako DPI (Deep Packet Inspection).

Nejde přitom o nic jiného, než o „tak hlubokou“ analýzu přenášených IP paketů, aby odhalila, kdo a kdy na co kliká (na jaká URL) – a tím se získala dostatečně detailní data o uživateli, aby se na něj dala efektivněji „zacílit“ reklama. Jako určitý „bonus“ se Phorm dokonce nabízí, že uživatele ochrání před návštěvou bezpečných míst (například hrozících phishingem apod.), nebo i místa jinak „blacklistovaná“.

No, již tento dodatek (o ochraně před přístupem na „blacklistovaná místa“) by měl stačit ke spuštění pořádného alarmu. Ale aktivity společnosti Phorm vzbudily značnou vlnu pozornosti a odporu již samy o sobě. Nedávno se o nich jednalo například i na půdě britského Parlamentu, když se řešilo narušování soukromí na Internetu  – a právě zde se Tim Berners-Lee dostal do ostrého střetu s CEO společnosti Phorm (podrobněji).

Aktivity společnosti Phorm a její snahy sbírat data o chování uživatelů bez jejich souhlasu se již v průběhu minulého roku dostaly i do hledáčku Evropské komise. V polovině roku komisařka Viviane Redingová vyzvala Velkou Británii k prošetření toho, zda Phorm neporušuje platné direktivy o ochraně soukromí (podrobněji). A letos Komise urgovala u britské vlády výsledky takovéhoto šetření, které jí zřejmě ještě nebyly dodány.

Sama společnost Phorm přitom má poněkud specifickou historii. Ještě v době, kdy se jmenovala 121media, byly její produkty (využívající hlavně sledovací cookies) často klasifikovány jako spyware. Docela podrobně je historie Phormu a její přístup popsán například na Wikipedii.

Google a jeho zájmově orientovaná reklama

V posledních dnech se do hledáčku ochránců soukromí dostalo i jméno společnosti Google, s její novou „zájmově orientovanou reklamou“.

Podrobněji jste se o ní mohli dočíst i zde na Lupě, v samostatném článku s názvem Zájmová reklama od Google – spektakularita dotažená do vítězného konce?. Ten ale popisoval pouze její přednosti, a tak si v zájmu objektivity doplňme i to, co je této službě vytýkáno. V čem je či alespoň může být problematická, a proč se i ona dostala do zorného pole ochránců soukromí. A proč si jejích potenciálních problémů začínají všímat i světová média (viz např. britské Times, BusinessWeek, Reuters a další).

Jde zejména o to, že i tato služba sbírá data, ze kterých se následně snaží sestavit určitý ucelený obrázek o uživateli a jeho zájmech – a pak jej zařadit do jedné z 20 hlavních kategorií a 600 subkategorií, podle kterých na něj bude cílit reklamu.

Jistě, určitá data sbíral Google pro své kontextové reklamní systémy již dříve – ale nyní přidal nový prvek, kterým je využití jejich historie. Už neanalyzuje jen aktuální kontext, ve kterém se někdo právě ocitl (aby podle něj vybral „nejvhodnější“ reklamu). Nově bude analýza zahrnovat i historii předchozích aktivit téhož uživatele, které budou interpretovány jako projev zájmu – a právě o to nyní Google opírá svou schopnost cílit na uživatele „podle jeho zájmů“.

Právě tomuto kroku, tedy zapojení historie do cílení reklamy, se přitom Google dlouhou dobu vyhýbal, když sám poukazoval na jeho „skrytý charakter“. Nyní ale i on překročil hranici a přidal se k dalším subjektům, které „cílení podle chování“ již praktikují (jako například Yahoo). Jen terminologii používá Google jinou: snad aby zakryl negativní konotace, spojené s „cílením podle chování“ (behavioral targeting), hovoří u svých služeb o „cílení podle zájmu“, resp. zájmově orientované reklamě.

Ochránci soukromí ale hned varují, že takto se Google okamžitě dostane snad úplně ke všemu, včetně těch nejcitlivějších osobních údajů. Na to tiskový mluvčí Googlu reagoval ujištěním, že:

Google nebude spojovat citlivé zájmové kategorie s vašimi cookies – jako ty založené na rase, náboženství, sexuální orientaci, zdraví či citlivé finanční kategorie – a nebude využívat tyto kategorie při zobrazování inzerátů volených na základě zájmu“

Zajímavě na to zareagoval Simon Davies, ředitel britské organizace Privacy International:  

Google už zase vyvinul a spustil významnou novou iniciativu bez toho, že by to nějak konzultoval se svými uživateli. A znovu vstoupí do minového pole ochrany soukromí (will walk into a privacy minefield)

OPT-OUT jen přes plug-in

Na nové „zájmově orientované“ reklamě od Google jsou přece jen určité odlišnosti od toho, jak „cílení podle chování“ pojímají ostatní hráči, kteří je již praktikují (jako třeba Yahoo). Google totiž dává uživateli větší kontrolu nad tím, jak se k němu celý systém chová. Jenže i to je poněkud problematické. Navíc je to pochopitelně postaveno primárně na principu OPT-OUT.

Na principu OPT-IN je řešena pouze možnost pomoci celému systému a explicitně si nastavit vlastní zájmy. To můžete udělat prostřednictvím online aplikace, zvané  Ads Preferences Manager. Pokud ale vůbec nechcete, aby Google sbíral informace o vašich zájmech (dával si dohromady informace o historii vašich aktivit, pro potřeby cílení reklamy), musíte reagovat vy (tj. na principu OPT-OUT).  Bohužel k tomu ale nestačí jen pouhé vyvolání zmíněné aplikace (Ads Preferences Manager) a volba „opt-out“. Při nejbližším vymazání všech cookies ve vašem browseru by se totiž automaticky obnovilo původní nastavení. Proto je k realizaci skutečného OPT-OUT nutné si do vlastního browseru nainstalovat speciální plug-in, který zajistí vše potřebné.

Komplikace přinese nová služba i provozovatelům webů, kteří na svých stránkách zobrazují reklamy AdSense. V minulých dnech jim Google již rozeslal pokyny k tomu, jak mají updatovat „zásady ochrany osobních údajů“ na svých webech, tak aby pokrývaly i novou „zájmově-orientovanou“ reklamu. Což by zřejmě mělo znamenat i to, že pokud takové ujednání na svém webu nemají, musejí ho nejprve zavést. A to do 8. dubna 2009.

Google přitom požaduje adekvátní úpravu zásad ochrany osobních údajů, ale nedokáže sám přesně říci, jak má vypadat. Prý kvůli odlišnosti zákonů různých zemí. A tak nabízí jen doporučení od třetí strany (podrobněji).

Provozovateli webu (zobrazujícího reklamy AdSense) přitom Google dává možnost, jak se ze zobrazování nových „zájmově-orientovaných reklam“ odhlásit. Jenže to funguje jen částečně:

BRAND24

Ze zobrazování reklam na základě kategorií uživatelských zájmů (např. sportovní nadšenci) se lze odhlásit. Společnost Google v takovém případě nepoužije informace o návštěvách na vašich stránkách při vytváření kategorií zájmů. Nelze se však odhlásit ze zobrazování reklam uživatelům na základě jejich předchozích interakcí s inzerentem, např. návštěv webových stránek inzerenta.

A ani toto odhlášení pak neznamená, že by provozovatel webu s AdSense nemusel měnit zásady ochrany osobních údajů, tak jak od něj Google požaduje:

Odhlásil(a) jsem se ze zobrazování reklam na základě kategorií uživatelských zájmů. Musím přesto změnit zásady ochrany osobních údajů?

Ano. I tak musíte aktualizovat zásady ochrany osobních údajů. I když jste se rozhodli odhlásit ze zobrazování reklam na základě kategorií zájmů, budou se na vašich stránkách zobrazovat reklamy na základě interakce uživatele s inzerentem, např. návštěv uživatelů na stránkách inzerentů. V důsledku toho musí vaše zásady ochrany osobních údajů zohlednit inzerci cílenou na zájmy uživatelů.

Věnujte prosím pozornost následujícím informacím a zajistěte, aby byly zásady ochrany osobních údajů vašich stránek k 8. dubnu 2009 aktuální. Protože se stránky účastníků a zákony různých zemí liší, nemůžeme navrhnout přesné znění zásad ochrany osobních údajů.

Jak vnímáte novou "zájmově-orientovanou" reklamu od Google? Z pohledu uživatele, nikoli inzerenta ....

  • Pozitivně, vítám ji.
    4 %
  • Nemám s ní problém.
    10 %
  • Mám s ní určitý problém.
    14 %
  • Mám s ní velký problém.
    62 %
  • Nevím / mám ještě jinou odpověď.
    10 %

Byl pro vás článek přínosný?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).