Organizuje Iuridicum Remedium vyhlásila anticeny a jednu pozitivní cenu za konání v oblasti soukromí. Big Brother Awards byly vyhlášeny 23. března večer v Kampusu Hybernská. Negativní ceny získaly firmy Microsoft a Seznam, ale také Nejvyšší správní soud a Marian Jurečka. Cena za pozitivní dopad na soukromí na síti byla udělena kolektivu NoLog.cz.
Dlouhodobým slídilem roku 2022 se stal Microsoft. Může za to sbírání spousty uživatelských dat. Podnětem k vyhlášení firmy „vítězem“ bylo zkoumání úřadu pro ochranu osobních údajů na Bádensko-Württembersku. Do zámoří dle analýzy produkty z Redmondu posílají a zpracovávají kvantum dat včetně obsahů e-mailů či dokumentů.
Ani po tlaku německého regulátora přitom Microsoft sběr dat v takovém objemu nedokázal zdůvodnit, ale ani vysvětlil, k čemu je využívá. Ve školách přitom často uživatelky a uživatelé nemají na výběr a musí tyto nástroje používat. Iuridicum Remedium k udělení ceny vedly také další praktiky Microsoftu jako sledování výkonnosti zaměstnanců nástrojem Viva.
Nejvyšší správní soud se stal Úředním slídilem. Loni v létě řešil, zda si finanční úřady mohou vyžádat záznamy ze silničních kamer od Policie ČR. Ta je přes dvě desetiletí sbírá systémem Automatické kontroly vozidel. Má k dispozici data ze stovek kamer, které automaticky fotí automobily a následně jsou rozpoznávány obličeje řidiček a řidičů a SPZ.
Finanční úřad pro Ústecký kraj si v jednom případě vyžádal záznamy jako důkazní materiál při posuzování knih jízd. Případ se následně řešil u soudu, podle kterého Policie jednala v souladu se zákonem, když materiály úřadu poskytla. Porota Cen velkého bratra kritizuje, že soud více neřešil otázku legality samotného snímacího systému používaného Policií. Instituce má kvůli tomu poměrně volné pole působnosti ve sledování.
Anticena Firemní sílil byla udělena tuzemskému Seznamu. Sbírá o vás totiž data, i když klepnete na tlačítko pro odhlášení se od uživatelského účtu. Ve skutečnosti se nejedná o plné, ale o polovičaté odhlášení. Data sbírá do té doby, než klepnete ještě na tlačítko Zapomenout. Na základě posbíraných dat pak Seznam cílí reklamu.
Podle poroty je takové jednání mimořádně matoucí pro uživatelky a uživatele, kteří se mohou oprávněně domnívat, že po odhlášení od účtu přestane také sledování. Praktika samotná nelegální není a Seznam se k ní přiznává v nápovědě. Porotu mrzí, že Seznam, který před lety získal pozitivní cenu, přebírá praktiky gigantů jako Google a Microsoft.
Oceněným výrokem se stala slova Marian Jurečka, ministra práce a sociálních věcí: „Úřednice pak tomu člověku může říct ‚Nekřičte na mě, to já vůbec neovlivním, prostě to je automaticky propsané do systému, vaše dítě do školy nepřišlo‘.“ Otiskl je zpravodajský web iDnes.cz.
Porota nápad považuje za technokratický přístup k administraci sociálních dávek, jejichž přidělování chtěl Jurečka nechat na automatizovaném počítačovém systému. Ten by přebíral data ze školských systém a sociální dávka by byla automaticky odebrána rodičům, jejichž dítě by zmeškalo školní docházku. V takové situaci je potřeba pracovat s rodiči na nápravě, kterou počítačový systém nezařídí, myslí si porota.
Pozitivní cenu si odnesl kolektiv NoLog, který bezplatně provozuje řadu služeb orientovaných na soukromí uživatelů a uživatelek. Možná si na nej vzpomenete zejména v souvislosti s tuzemskou instancí Mastodonu na doméně Witter.cz. Umožňuje ale také sledovat Twitter bez přihlášení, nabízí webovou kancelář nebo videokonferenční nástroj.
Služby může použít kdokoli, bez registrace a bez záznamů. Když to jde, je použito šifrování na obou koncích. Antiautoritářské hnutí se vymezuje proti sexismu, homofobii a rasismu. V takových případech použití nástrojů nepovoluje. Iuridicum Remedium s NoLogem spolupracuje na některých aktivitách, porota to ví a s ohledem na opakovanou nominaci cenu kolektivu udělila.
Před rokem si anticeny odnesly Ústavní soud nebo polská vláda. O rok dříve jich zase spoustu schytali Babišovi lidé. Možná vás napadlo, proč Big Brother Awards nemluví o TikToku. Podle organizátorů je zahrnutý do nominací až za rok 2023.
Reakce oceněných
Seznam se ohrazuje proti tvrzení poroty. Lidé se podle nej odhlašují, aby k jejich e-mailům nemohl nikdo jiný. Když se jim pak zobrazoval nerelevantní obsah, nebyli spokojení. Proto sází na popsané řešení sběru dat. Chystá i stránku s přehledem dat Aktivita na Seznamu. Necílené reklamy podle firmy uživatelé nepreferují.
Marian Jurečka poskytl pro Iuridicum Remedium následující vyjádření:
„Hned po svém nástupu na MPSV jsem začal s postupnou digitalizací. A to se daří – on-line lze v současnosti žádat o šest forem pomoci státu a máme ambici, aby všechny dávky byly v dohledné době plně digitalizované.
Mimoto chceme také usnadnit přenos dat, která evidujeme, ale o jejichž poskytnutí se často musí žádat písemně, ačkoli by informace v principu mohly proudit digitálně. Již v současnosti má stát v případě některých sociálních dávek povinnost kontrolovat plnění povinné školní docházky. Digitalizace dat by úředníkům tuto práci výrazně usnadnila.
V tomto duchu je nutné chápat mé vyjádření. Nikomu samozřejmě neodpírám právo dovolat se spravedlnosti, když má pocit, že je k němu systém nespravedlivý. Pokud má slova kdokoli pochopil jinak, mrzí mě to.“
Kolektiv NoLog slovy svého zástupce na tiskové konferenci uvedl, že ho výhra ocenění těší a doufá, že bude pokračovat v dobré práci.
Microsoft ani Nejvyšší správní soud se k udělení anticeny pro Iuridicum Remedium nevyjádřily, oba subjekty jsme o vyjádření požádali.
Doplněno 24. 3. | Microsoft nám zaslal vyjádření:
Chápeme, že loňské zprávy z německé konference o ochraně dat (DSK) mohly vyvolat obavy ohledně souladu Microsoftu 365 (M365) s německými a evropskými zákony na ochranu osobních údajů. Chceme vás ujistit, že ochrana osobních údajů a zabezpečení jsou pro nás ve společnosti Microsoft nanejvýš důležité.
Se vším respektem nesouhlasíme s obavami vznesenými ve zprávě DSK a již dříve jsme provedli mnoho změn v našich postupech ochrany údajů, které řeší jakékoli otázky. Jsme odhodláni úzce spolupracovat s DSK a dalšími regulačními orgány, abychom zajistili, že naše produkty M365 splňují a překračují nejvyšší standardy pro ochranu osobních údajů a jejich zabezpečení.
Naši zákazníci v České republice a všech zemích EU si mohou být jisti, že naše produkty M365 nejen splňují, ale často i překračují přísné zákony Evropské unie na ochranu osobních údajů. Máme vestavěné nástroje a funkce v našich produktech, které umožňují našim zákazníkům specificky kontrolovat svá data a poskytovat vysokou úroveň zabezpečení dat. Kromě zabezpečení, nabízí používání cloudových technologií, jako je M365, firmám řadu výhod. Cloud umožňuje organizacím být produktivnější a efektivnější tím, že poskytuje přístup k výkonným nástrojům a datům odkudkoli a kdykoli. To znamená, že podniky a organizace mohou lépe sloužit svým konstituentům a plnit své povinnosti, a to vše při zvýšené bezpečnosti a v klidu. Používáním M365 mohou organice zlepšit své fungování, snížit náklady a udržet si náskok před konkurencí. Naším cílem je v konečném důsledku pomoci zákazníkům (včetně škol a studentů) uspět v dnešním rychle se měnícím světě založeném na technologiích.
Chápeme, že transparentnost je klíčová, pokud jde o ochranu osobních údajů, a jsme odhodláni poskytovat všem zákazníkům informace, které potřebují, aby se při používání našich produktů a služeb cítili sebejistě. Za tímto účelem jsme pro vaši informaci připravili následující zdroje:
- M365 Soulad se standardy EU pro ochranu osobních údajů – Náš závazek: EU Data Privacy Blog Post [Anglicky]
- Řešení obav DSK – shrnutí a často kladené otázky týkající se zprávy DSK a postoje společnosti Microsoft [odkaz]
- Podpora zákazníků při prokazování odpovědnosti – Technická dokumentace pro M365 ochranu a kontrolu dat [odkaz]
- Zdůraznění změn v Dodatku na ochraně osobních údajů pro produkty a služby společnosti Microsoft – Přečtěte si prosím následující změny, které řeší obavy spojené s názorem DSK: Bezpečnostní závazky, Telekomunikační data, Hierarchie podmínek, Zveřejnění zpracovávaných údajů, Podmínky EU GDPR. [Anglicky] [Česky] [Slovensky]
- Odkaz na aktualizovaný seznam sub-zpracovatelů osobních údajů: [odkaz]
- Šablona posouzení vlivu na ochranu osobních údajů, která zákazníkům pomůže s jejich celkovými riziky – Stáhněte si přizpůsobitelnou šablonu DPIA [odkaz]
- Doporučení pro správce údajů používající Microsoft Office 365: [link]
- Datová hranice EU pro Microsoft Cloud: [link]
- Soulad s požadavky EU na přenos osobních údajů v Microsoft Cloudu [link]
Nástroj Microsoft Viva neslouží ke sledování výkonnosti zaměstnanců, ale pro budování a zlepšení zaměstnanecké zkušenosti v oblasti interní komunikace, vzdělávání, managementu znalostí, wellbeingu a metodologie OKR. Pokud naznačená obava míří ke službě Viva Insights, osobní statistiky jsou viditelné pouze jedincům a nikdo jiný v rámci organizace ani v Microsoftu k těmto datům nemůže přistoupit. Manažerská a organizační shrnutí pak využívají pouze agregovaná data. Z těchto dat nelze zjistit identitu jednotlivce, ale přitom poskytuje přesnou a užitečnou analýzu pro manažera. Microsoft na ochraně osobních údajů pracuje společně s Harvard’s Institute for Quantitative Social Science Collaboration.
Reakci na získání anticeny nám zaslal také Karel Šimka, předseda Nejvyššího správního soudu, který si anticenu přišel převzít osobně. Dle jeho slov se Soud k anticeně postavil čelem tak jako ke všemu. Upozornil na to, že spory o ochranu soukromí kontra jiné zájmy či hodnoty (třeba bezpečí nebo správný výběr daní) nejsou jednoznačné a řada lidí by si vybrala před soukromím třeba právě to bezpečí.
Vždycky to podle něj bude politická a hodnotová otázka, na jejímž řešení zřejmě nikdy nenalezneme úplnou shodu. Je třeba se pečlivě starat o to, aby v zákonech bylo jasně vymezeno, jaká data se mohou sbírat a pro jaké účely. A aby bylo jasné, zda a kdy je lze využít výjimečně pro případy jiné. Pokud jsou zákonná vymezení vágní a obecná, nevyhneme se různým sporům, protože pak to budou řešit na bázi jednotlivých případů soudy, zejména pomocí testu proporcionality, který už ovšem ve výsledku hodně závisí na hodnotové orientaci toho, kdo test provádí, protože se při něm poměřují konkurující si hodnoty.
Setkání se členy a příznivci Iuridica Remedia Karel Šimka hodnotí jako příjemné a práce projektu si váží. Dodává, že vztah Nejvyššího správního soudu k ochraně soukromí není špatný. Nedávno Soudnímu dvoru položil důležitou předběžnou otázku týkající se shromažďování vzorků DNA lidí Policií ČR (C-57/23).
Zdroje: tisková konference
