Senátor za Oregon v USA navrhl nový zákon, který by řešil současné problémy s nejrůznějšími úniky dat a zneužití osobních informací. Cílem jsou hlavně ty největší technologické firmy a sociální sítě, které pracují s největším množstvím takových dat. Senátor Ron Wyden chce dle webu OregonLive prosadit velmi tvrdé postihy, a to jak finančního charakteru, které by byly zaměřené na firmy samotné, tak i osobní, které by umožnily dostat i ředitele (CEO) těchto korporací na velmi dlouhou dobu do vězení.
Divoký západ
Současný stav práce s osobními informacemi by se stále dal přirovnat k divokému západu. Sice už to není tak šílené, jako tomu bylo v počátcích internetu, kdy vlastně legislativa vůbec s něčím takovým nepočítala, ale stále je to obrovský problém.
Facebook přiznal velkou chybu: veřejně zpřístupnil privátní fotky téměř 7 milionů uživatelů
Více méně na denní bázi dochází k únikům nebo zneužití osobních údajů jak v rámci menších platforem a webů, tak i těch největších na světě. Problém je, že zákony jsou stále příliš benevolentní a postihy příliš malé na to, aby se něco pořádně změnilo a práce s osobními daty začala být brána jako velmi důležitá z každého aspektu.
Facebook využívá údaje o poloze k cílení reklamy a nelze to vypnout
A právě to chce změnit americký senátor za Oregon - Ron Wyden. Dle něj se firmy nesnaží dostatečně zabezpečit své platformy podle nejmodernější standardů a navíc se snaží na uživatelských datech různými způsoby vydělávat, přičemž často i bez toho, aniž by o tom uživatel věděl.
Laxní přístup chce změnit tvrdým zákonem, který bude platit pro všechny takové firmy, které budou nějakým způsobem pracovat s osobními daty, obzvláště pak ve velkém množství.
Miliardové pokuty a 20 let vězení
I když už firmy dostávají pokuty, obvykle se jedná o směšné částky. Platí to samozřejmě pro technologické velikány, kteří nad pokutou v oblasti stovek tisíc dolarů nebo milionů dolarů mávnou rukou, protože výdělky z dat jsou řádově vyšší.
Nový zákon, který má v současné podobě 38 stránek, by dovoloval FTC (Federal Trade Commission) udělit firmám pokutu až 4 % z jejich čtvrtletního obratu. To u Facebooku nebo Google znamená už částky v oblasti miliard dolarů, což je rozhodně něco, co by je opravdu hodně bolelo.
Podobně jako to existuje už u řady jiných skandálů a velkých porušení zákonů firem z odlišných sektorů (například šéfům Volkswagenu hrozí také až 20 let vězení za emisní podvody), chce senátor i v tomto případě prosadit postih i pro samotné ředitele. Dle návrhu by měli přímo šéfové, mezi které patří například i Mark Zuckerberg, dostat trest až 20 let ve vězení. Takové formy trestu z obchodní činnosti nejsou nijak výjimečné, ale technologické firmy spravující velké množství dat takovým tvrdými zákony nebyly postižené a zatím se tomu úspěšně vyhýbají.
Zavedení nových bezpečnostních standardů
Součástí zákona je i zavedení nových bezpečnostních postupů a standardů, podobně jako jsme toho svědky v rámci Evropské unie. Společnosti pracující s osobními daty by tak musely splňovat určité standardy a formy zabezpečení, které by alespoň z určitého úhlu minimalizovaly případné úniky dat. Zároveň by musely pravidelně každé čtvrtletí reportovat, v jakém stavu jsou jejich zabezpečovací systémy a jak pracují se soukromými daty uživatelů.
Německo chce nařídit Facebooku, aby přestal sbírat některé údaje o uživatelích
Zákon také zmiňuje dlouho opomíjenou snahu o funkcionalitu „do not track“, kterou se nepodařilo prosadit do žádného zákona a tak je tato funkce zbytečná. Apple ji dokonce nedávno zrušil a nahradil vlastním systémem proti fingerprintingu přímo v prohlížeči.
Apple vypouští z prohlížeče Safari funkci „Do Not Track“. Čím ji nahradí?
Jednalo by se přitom o jednoduchou věc - pokud by měl uživatel tuto funkci v prohlížeči zapnutou, navštěvované weby by o něm nesměly ukládat žádné informace - historie hledání, odkud přišel, co si prohlížel, jaké měl aktivované sociální sítě a podobně. Pro daný web by to zkrátka byl anonymní uživatel, které nesmějí sledovat. A dokud to nebude vyžadováno zákonem, zavedení se nedočkáme.
Síla lobbování
I když dává tento zákon smysl alespoň z obecného pohledu kvůli ochraně spotřebitelů, lze si jen velmi těžko představit, že by se ho podařilo snadno prosadit. Velké technologické firmy jako Facebook nebo Google vydělávající primárně na datech uživatelů, utrácí miliony dolarů za lobbování u jednotlivých politických subjektů s rozhodovací mocí. V USA je to zkrátka sice skvěle transparentní, ale také povolené.
Objem peněz investovaných do lobbingu v USA od velkých technologických firem (Statista)
Počet firem, které nebudou chtít, aby takový zákon byl přijat, bude určitě větší, takže bude záležet na dalších okolnostech. Už nyní totiž existuje tlak v tom, aby se ochrana osobních dat uživatelé dostala na lepší úroveň, podobně jako na tom pracuje Evropská unie například v rámci GDPR. Možná tak zákon na počátku neprojde v tak „tvrdém“ provedení, ale do budoucna by to postupnými kroky mohlo jít.
