Evropská unie | Soukromí

Němci chystají zbraň proti přihlašování Googlu a Facebooku. Pomůže i nařízení EU

  • Platforma je od začátku budována s důrazem na nařízení GDPR, které dorazí příští rok
  • Má vrátit plnou kontrolu nad osobními daty do rukou uživatelů
  • Od dat chce odstřihnout i reklamní systémy, pokud s cílením uživatel nesouhlasí

Facebook a Google jsou nejčastějšími poskytovateli jednotného přihlašování. Až daleko za nimi se krčí Twitter a další služby, které uživatelům umožňují jejich účty využít k registraci na webech a v aplikacích třetích stran. Do této hry chce v Evropě vstoupit nový projekt Verimi, za nímž stojí silná německá skupina v čele s největším online vydavatelem Axel Springer. Načasování rozhodně není náhodné, už za několik měsíců totiž začne platit nové nařízení Evropské unie označované jako GDPR, které nejen Facebooku a Googlu razantně ztíží nakládání s osobními údaji uživatelů.

Tohle samozřejmě není nijak nová myšlenka – uživatel se jednou zaregistruje, ověří svůj účet a ten je následně možné použít pro přihlášení do desítek či stovek služeb. Při zadání adresy nebo platebních údajů potom může značně zjednodušit nakupování na internetu.

Kromě Facebooku a Googlu se prozatím nikomu nepodařilo vyvinout jednotné přihlašování, které by bylo opravdu masově využívání. A ani v případě obou zmíněných gigantů není rozšíření takové, jaké by mohlo být. Uživatelé se (celkem oprávněně) mohou obávat o zneužití svých osobních údajů, bezpečnost jednotného účtu a také potíží v případě smazání účtu u Facebooku nebo Googlu. To vše chce Verimi řešit. A to především v souladu s nařízením GDPR.

Kompletní správa vlastních dat

General Data Protection Regulation (Obecné nařízení o ochraně osobních údajů) má především vrátit kontrolu nad osobními daty do rukou uživatelů, což aktuálně v mnoha případech neplatí. Od května příštího roku, kdy začne GDPR platit, tak už nebudou moci provozovatelé data sbírat s odůvodněním zlepšování služeb, marketingových účelů nebo budoucího výzkumu. Verimi chce uživatelům nabídnout záruku dodržování těchto a dalších pravidel a na druhé straně provozovatelům webů a služeb jednoduchou implementaci loginu splňující GDPR.

Veškerá osobní data pod účtem Verimi tak zůstanou majetkem uživatelů a nebudou moci být předány či dokonce prodány dalším subjektům bez explicitního schválení uživatelem. Při loginu na web využívající Verimi uživatel rozhodne, která data z hlavního účtu nasdílí (podobně jako nyní udělujeme systémová práva telefonních aplikací). Kdykoliv bude moci jejich sdílení s webem či službou zakázat ve správě svého Verimi účtu. A stejně jednoduché má být i zrušení celého Verimi účtu.

Cílení reklamy jen s povolením

Jednotné loginy jsou pro Google i Facebook dalším zdrojem důležitých dat pro jejich primární byznys – webovou reklamu. Díky aplikacím, do kterých se uživatel přihlašuje pomocí tohoto systému lze zpřesňovat jeho profil pro cílení reklamních systémů. Ty jsou následně servírovány jak prostřednictvím AdSense, tak například přímo na Facebooku nebo ve WhatsApp.

Tohle je však další oblast, kterou bude GDPR od května ovlivňovat a kterou chce využít Verimi ve svůj prospěch. Pokud totiž uživatel explicitně nepovolí využívání jeho dat pro cílení reklamy, žádný z webů s implementovaným Verimi nebude moci údaje pro tyto účely použít. Na druhou stranu, pokud se uživatel rozhodne pro cílené reklamy, bude mít možnost určit, které údaje budou reklamním systémům poskytnuty.

Start na konci roku

Zatímco GDPR vstoupí v platnost 25. května 2018, Verimi se má rozjet o několik měsíců před tím. V plánu je konec tohoto roku či začátek nového. Kromě vydavatele Axel Springer stojí za systémem Verimi i další velká jména – Telekom (německý T-Mobile), Lufthansa, Daimler, Deursche Bank či Here (původní navigační divize Nokie). Mnohem důležitější ale bude počet služeb, webů a aplikací, které Verimi při startu implementují. Aktuálně je sice cíleno především na německé uživatele, ambicí je však vytvořit jednotné přihlašování pro evropské uživatele.

Tvůrci se zatím na webu příliš nerozepsali o technické stránce – především potom zabezpečení. To je u služby tohoto typu naprosto kritické a rozhodně nebude stačit pouhé heslo (jakkoliv dlouhé). Dá se tedy předpokládat využití tradiční dvouúrovňové autorizace (aplikace/SMS), nabízí se také zapojení certifikátů v souboru nebo implementace hardwarových U2F klíčů.

Česko je napřed s mojeID

Pokud vám celý koncept jednotného loginu s důrazem na transparentnost a odstřižením od komerčních prvků něco připomíná, pak to bude pravděpodobně tuzemské mojeID, které funguje dlouhé roky. Ostatně nejen funkčnost bude podobná, obě platformy například využívají otevřený standard openID.

MojeID, které provozuje CZ.NIC, letos oslaví sedm let fungování, za které služba nabrala přes půl milionu uživatelů. Polovina z nich je identifikována včetně ověření adresy a 48 procent uživatelů si ověřilo e-mail a telefonní číslo. Pouze dvě procenta uživatelů jsou tzv. validována, kdy je ověřena totožnost uživatele prostřednictvím elektronického podpisu, datové schránky nebo osobní návštěvou na validačním místě.

Verimi má podobně jako mojeID potenciál se stát jakousi internetovou občankou, která by sloužila nejen pro využívání jednotného loginu napříč internetovými službami, ale také pro identifikaci. To se může hodit při podepisování smluv online, bookování hotelů a na dalších místech, kde je třeba ověřovat identitu uživatele.

Zádrhel je ale jasný – pokud není dostatek služeb s podporou platformy, chybí i uživatelé. A naopak chybí-li uživatelé, nemají další provozovatelé motivaci k implementaci platformy. Verimi tak musí spoléhat především na sílu zakládajících členů, kteří by se měli postarat nejen o marketing, ale rovněž dostatečnou podporu napříč německým a později evropským internetem.

Diskuze (55) Další článek: Český vyhledávač letů Kiwi se promění v turistického průvodce. Pomůže Sygic Travel

Témata článku: Google, Facebook, WhatsApp, Twitter, Evropa, Evropská unie, Soukromí, Nokia, GDPR, T-Mobile, Jednotné přihlašování, Německý uživatel, AdSense, Webová reklama, Dostatečná podpora, Systémové právo, Implementace, Here, Důležité data, Nová myšlenka, Autorizace, Kompletní správa, Největší vydavatel, Marketingový účel, Osobní data


Určitě si přečtěte

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 83

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

** Policisty poblíž San Franciska zaujala Tesla se spícím řidičem ** Donutili vozidlo zpomalit a následně probudili překvapeného řidiče ** Vozidlo podle dostupných informací jelo v režimu autopilota

Karel Kilián | 70

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 45

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 214

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 39



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí