To, že používání platforem, jako je Facebook, Tiktok nebo Instagram, případně vyhledávačů jako Google není zadarmo, ale platíme za něj svými osobními údaji (díky kterým na nás můžou tyto platformy cílit reklamu), je všeobecně známé. Boj se vede o to, jaká míra šmírování je adekvátní tomu, aby na nás všelijaké facebooky stále vydělaly peníze, ale aby už ono datové svlékání nebylo až úplně do naha a nějaké soukromí nám ještě zůstalo.

Asi nejslavnějším evropským bojovníkem za právo na soukromí a ochranu osobních dat je rakouský právník Max Schrems. Ten vzal zásadní evropskou normu na ochranu osobních dat GDPR a její předchůdce a na jejich základě nechal soudem zneplatnit nejdříve dohodu Safe Harbor o předávání dat z EU do USA, potom jejího nástupce Privacy Shield a je dost nejisté, zda i třetí pokus o nějaké institucionální zakotvení možnosti předávat data do USA (Rámec ochrany soukromí mezi EU a USA) přežije. A teď dosáhl dalšího vítězství v oblasti ochrany osobních údajů a způsobu, jakým s nimi nakládají hlavně velké platformy.

O činnosti právního aktivisty Schremse si můžeme myslet cokoli, každopádně pro sociální platformy jako Facebook nebo YouTube je úplnou noční můrou. Je těžko vyčíslitelné, o kolik miliard eur je Schrems připravil tím, že nutí soudy k velmi striktním výkladům práva na ochranu soukromí. To znamená pro velké platformy omezení možnosti využívat své ohromné databáze osobních dat uživatelů pro cílení reklamy. Svým zákazníkům tak mohou nabízet méně kvalitně zacílenou inzerci, ti pak nechtějí platit tolik peněz, a platformy tak méně vydělají. Důsledky pro obchodní model Mety a dalších platforem tak jsou dost zásadní (minimálně v Evropě).

Rozsudky se pochopitelně musí řídit i soudy v členských státech a hlavně regulátoři odpovědní za ochranu osobních údajů, a to především irský regulátor, který rozhoduje o tom, jak se nařízení o ochraně údajů GDPR bude uplatňovat a jak se budou muset případně změnit hlavně velké firmy vydělávající na co největším vytěžování našich osobních dat.

Současná kauza, kterou rozhodl Evropský soudní dvůr minulý týden, byla vedená proti společnosti Meta (provozovateli Facebooku a Instagramu) a rozjela se poté, co Max Schrems během diskuze, která nijak nesouvisela s Metou a jejím podnikáním, promluvil o své sexuální orientaci. Krátce poté se mu na Facebooku začala objevovat reklama zaměřená na LGBT+ osoby.

Schrems, který svou orientaci netají, ale ani ji příliš neinzeruje, se obrátil na soud a stěžoval si, že Meta tím bez souhlasu získala a zpracovala taková osobní data, která jsou dle GDPR vnímána jako zvláště citlivá – což je právě například etnický původ, politické názory, náboženské vyznání a právě i sexuální život a sexuální orientace. Šlo hlavně o to, zda Meta může tato data získaná od třetích stran použít a zda Schrems svou orientaci „zjevně zveřejnil“, což by Metě za určitých okolností umožnilo je využít. Soud k tomu přistoupil velmi restriktivně a řekl, že ne.

A není to všechno – soud dále rozhodl, že Meta, která pochopitelně shromáždila o každém uživateli hromadu dat od jeho prvního přihlášení k Facebooku, může všechny tyto informace využívat k nabízení cílené reklamy. Soud se přiklonil k tomu, že zásada „minimalizace údajů“ je jedním ze základů GDPR a zpracování všech dat bez časového omezení je tak v rozporu s nařízením. Meta proto bude muset vytvořit nějaké plány a strategie, jak starší data přestat postupně používat a jak je odmazávat.

Formálně musí ještě rozhodnout rakouský soud, který spor řešil, ale už teď je rozsudek důležitý, protože jasně ukazuje, že způsob, jak Meta (a zcela jistě i jiné platformy) zpracovávají osobní data svých uživatelů, je v rozporu s GPDR. Takže bude muset dojít opět k úpravě.

Zní to trochu jako akademické cvičení a právní detaily, ale rozhodování, které platformy dělají každou sekundu, kterou je používáme, na základě mnoha dat, která získají od nás a od různých třetích stran, která jim je prodávají, mají obrovský vliv i na to, jaké informace získáváme a jak nám je sociální sítě jako Facebook, YouTube nebo třeba TikTok servírují. K datům napříč službami, které používáme, navíc velké digitální firmy nemají zas až takový problém se dostat, protože buď ty služby vlastní (jako například Google s Waze, Google Maps, Gmailem, YouTube, platebními aplikacemi a další hromadou služeb), či si ta data koupí od třetích stran.

Vliv na veřejnou debatu je v tomto samozřejmě velký, protože platformy chtějí prodat co nejvíce co nejpřesněji zacílené inzerce a tomu podřizují i to, jak produkt vypadá. Tedy které příspěvky se nám (mezi inzercí) zobrazují, která videa se přehrávají tak, abychom na dané platformě zůstali co nejdéle a podobně. Svým způsobem je každé takové Schremsovo vítězství dobré pro to, aby nás digitální giganti vytěžovali něco méně či s menším narušením našeho soukromí.

To, že používání platforem, jako je Facebook, Tiktok nebo Instagram, případně vyhledávačů jako Google není zadarmo, ale platíme za něj svými osobními údaji (díky kterým na nás můžou tyto platformy cílit reklamu), je všeobecně známé. Boj se vede o to, jaká míra šmírování je adekvátní tomu, aby na nás všelijaké facebooky stále vydělaly peníze, ale aby už ono datové svlékání nebylo až úplně do naha a nějaké soukromí nám ještě zůstalo.

Asi nejslavnějším evropským bojovníkem za právo na soukromí a ochranu osobních dat je rakouský právník Max Schrems. Ten vzal zásadní evropskou normu na ochranu osobních dat GDPR a její předchůdce a na jejich základě nechal soudem zneplatnit nejdříve dohodu Safe Harbor o předávání dat z EU do USA, potom jejího nástupce Privacy Shield a je dost nejisté, zda i třetí pokus o nějaké institucionální zakotvení možnosti předávat data do USA (Rámec ochrany soukromí mezi EU a USA) přežije. A teď dosáhl dalšího vítězství v oblasti ochrany osobních údajů a způsobu, jakým s nimi nakládají hlavně velké platformy.

O činnosti právního aktivisty Schremse si můžeme myslet cokoli, každopádně pro sociální platformy jako Facebook nebo YouTube je úplnou noční můrou. Je těžko vyčíslitelné, o kolik miliard eur je Schrems připravil tím, že nutí soudy k velmi striktním výkladům práva na ochranu soukromí. To znamená pro velké platformy omezení možnosti využívat své ohromné databáze osobních dat uživatelů pro cílení reklamy. Svým zákazníkům tak mohou nabízet méně kvalitně zacílenou inzerci, ti pak nechtějí platit tolik peněz, a platformy tak méně vydělají. Důsledky pro obchodní model Mety a dalších platforem tak jsou dost zásadní (minimálně v Evropě).

Rozsudky se pochopitelně musí řídit i soudy v členských státech a hlavně regulátoři odpovědní za ochranu osobních údajů, a to především irský regulátor, který rozhoduje o tom, jak se nařízení o ochraně údajů GDPR bude uplatňovat a jak se budou muset případně změnit hlavně velké firmy vydělávající na co největším vytěžování našich osobních dat.

Současná kauza, kterou rozhodl Evropský soudní dvůr minulý týden, byla vedená proti společnosti Meta (provozovateli Facebooku a Instagramu) a rozjela se poté, co Max Schrems během diskuze, která nijak nesouvisela s Metou a jejím podnikáním, promluvil o své sexuální orientaci. Krátce poté se mu na Facebooku začala objevovat reklama zaměřená na LGBT+ osoby.

Schrems, který svou orientaci netají, ale ani ji příliš neinzeruje, se obrátil na soud a stěžoval si, že Meta tím bez souhlasu získala a zpracovala taková osobní data, která jsou dle GDPR vnímána jako zvláště citlivá – což je právě například etnický původ, politické názory, náboženské vyznání a právě i sexuální život a sexuální orientace. Šlo hlavně o to, zda Meta může tato data získaná od třetích stran použít a zda Schrems svou orientaci „zjevně zveřejnil“, což by Metě za určitých okolností umožnilo je využít. Soud k tomu přistoupil velmi restriktivně a řekl, že ne.

A není to všechno – soud dále rozhodl, že Meta, která pochopitelně shromáždila o každém uživateli hromadu dat od jeho prvního přihlášení k Facebooku, může všechny tyto informace využívat k nabízení cílené reklamy. Soud se přiklonil k tomu, že zásada „minimalizace údajů“ je jedním ze základů GDPR a zpracování všech dat bez časového omezení je tak v rozporu s nařízením. Meta proto bude muset vytvořit nějaké plány a strategie, jak starší data přestat postupně používat a jak je odmazávat.

Formálně musí ještě rozhodnout rakouský soud, který spor řešil, ale už teď je rozsudek důležitý, protože jasně ukazuje, že způsob, jak Meta (a zcela jistě i jiné platformy) zpracovávají osobní data svých uživatelů, je v rozporu s GPDR. Takže bude muset dojít opět k úpravě.

Zní to trochu jako akademické cvičení a právní detaily, ale rozhodování, které platformy dělají každou sekundu, kterou je používáme, na základě mnoha dat, která získají od nás a od různých třetích stran, která jim je prodávají, mají obrovský vliv i na to, jaké informace získáváme a jak nám je sociální sítě jako Facebook, YouTube nebo třeba TikTok servírují. K datům napříč službami, které používáme, navíc velké digitální firmy nemají zas až takový problém se dostat, protože buď ty služby vlastní (jako například Google s Waze, Google Maps, Gmailem, YouTube, platebními aplikacemi a další hromadou služeb), či si ta data koupí od třetích stran.

Vliv na veřejnou debatu je v tomto samozřejmě velký, protože platformy chtějí prodat co nejvíce co nejpřesněji zacílené inzerce a tomu podřizují i to, jak produkt vypadá. Tedy které příspěvky se nám (mezi inzercí) zobrazují, která videa se přehrávají tak, abychom na dané platformě zůstali co nejdéle a podobně. Svým způsobem je každé takové Schremsovo vítězství dobré pro to, aby nás digitální giganti vytěžovali něco méně či s menším narušením našeho soukromí.