Příliš tvrdý zákon na ochranu soukromí na Internetu

Právní normy přijímané v USA v oblasti Internetu se nám mohou zdát jako nezajímavé, neboť se našich občanů žijících na této straně Atlantiku netýkají ani v nejmenším. To je názor sice pravdivý, ale současně krátkozraký – Evropská unie bedlivě sleduje, jak se nově přijímaným zákonům přijímaným v USA daří, a bere je často za vzor při vytváření právních rámců platných pro země EU (a stále důležitějších i pro naši zemi); podobně se ovšem i Amerika inspiruje zákony přijatými v EU, které se ukázaly jako dobré a úspěšné. V těchto týdnech probíhá za oceánem ostrá debata týkající se zákona na ochranu soukromí v prostředí Internetu, kterým se v případě schválení budou muset řídit všichni internetoví podnikatelé – jednoduše všichni ti, kteří svým uživatelům prodávají zboží nebo služby a kteří od nich získávají jejich osobní informace. Navrhovaný zákon má logický a správný cíl: chránit spotřebitele před bezskrupulózními obchodníky, a současně pomáhat obchodníkům ve zvyšování důvěry zákazníků k provádění nákupů na Internetu. Je dobře známé, že značná část osob – v některých průzkumech se zmiňuje i většina uživatelů Internetu – se obává nakupování na Internetu právě z důvodu zneužití informací, které obchodníkovi poskytnou. Je zbytečné argumentovat, že lidé dávají mnohem citlivější informace různým osobám, se kterými přijdou do styku tváří v tvář (pojišťovny, banky, leasingové a finanční společnosti, ale i obchodníci), a že pokud toto „snesou“, neměli by se poskytování informací v Internetu bát – lidé se prostě bojí, neboť Internet jim připadá neproniknutelnější a hrozivější než usměvavá tvář místního pojišťovacího agenta. Stejně tak se lidé obávají cestovat letadlem a nebojí se sednout do auta, přestože statistika ukazuje, že riziko nehody a úmrtí je v druhém případě o několik řádů vyšší. Problémem ale je, že zákon je příliš tvrdý: jeho odpůrci poukazují zejména na to, že na internetové obchodníky klade vyšší nároky než na obchodníky kamenné a tím je diskriminuje, zhoršuje jejich podmínky pro podnikání, aniž jim to sebeméně kompenzuje. Současně vystavuje internetové podnikatele možným velmi tvrdým trestům (otevírá prostor pro žaloby) v případě nejen zneužití tohoto zákona, ale i v případě nechtěného uniknutí dat; třetí věcí, ze které mají e-businessové firmy protažené obličeje, je nutnost rozsáhlého přepracování jejich aplikací pro nákupy na Internetu. Podívejme se na všechny tři problémy postupně:

• Vyšší tvrdost na internetové obchodníky než na kamenné. Zatímco kamenný obchodník (týká se i oněch pojišťováků atd.) při sbírání některých citlivých dat má právo na tzv. „opt-out“, tedy je oprávněn tato data sbírat, ale ve smlouvách je povinen uvést, že zákazník se může domoci jejich vymazání či nesbírání, na Internetu tomu má být naopak: zákazník musí předem výslovně schválit to, že obchodník smí jeho data sbírat. Jinými slovy: kamenný obchodník nejdříve data vybere a pak vám někde na šesté straně smlouvy drobným písmem a nesrozumitelnou formulací dá najevo, že můžete požádat o jejich smazání. Internetový obchodník se vás před tím, než se zeptá na vaše křestní jméno, musí zeptat, zda jej chcete uvést a musí vás informovat o tom, že nemusíte. To není až tak vážný problém, a skutečně by asi pomohl při získání příliš opatrných uživatelů, nebo zákazníků se špatnými zkušenostmi. Často je ale v rozporu s některými obchody, například s takovými, kde je nutné schovávat informace o zákazníkovi, například tam, kde se sjednává nebo předpokládá trvalejší obchodní vztah.
• Obavy z tvrdých trestů. Známá noční můra amerických podnikatelů – která naštěstí nedorazila k nám – jsou tzv. hromadné žaloby (class action lawsuits). Uvedeme si příklad. Nastane věc, která se potenciálně dotkne velkého množství osob: například poskytovateli služeb na Internetu někdo hackne server a ven vyhřeznou informace o půl miliónu klientů. Je jisté, že některým z nich skutečně z toho vznikne nějaká újma; je stejně tak jisté, že drtivé většině se nestane vůbec nic. Riziko individuálních žalob je poměrně malé, možná škoda vinou těchto žalob také. Jenomže nastoupí šikovný právník, který danou společnost zažaluje „jménem všech postižených“, aniž se jich zeptá na souhlas, a řekne, že každý z nich utrpěl újmu tisíc dolarů a celkem tedy žádá o půl miliardy odškodného. (Když ji vysoudí, rozdá ji postiženým, ale samozřejmě sám inkasuje nádherně tučnou odměnu z vysouzených procent – proto to taky dělá). Tyto hromadné žaloby, i když končí obvykle mimosoudním vyrovnáním, navíc nesmírně ubližují firmám na pověsti – žalobcem je často věhlasný právník, procesu se dostane obrovské medializaci a je jasné, na čí straně stojí veřejné mínění. V uvedeném případě pak hrozí, že se internetové firmy prakticky nebudou mít proti těmto žalobám neprůstřelnou ochranu. Stačí hack serveru – takový, kterému se nedá předem ani při nejlepší programátorské a administrátorské odbornosti bránit, hack způsobený bezpečnostní dírou, o které předtím neměl nikdo ani tušení – a data mohou být venku.
• Nutnost přeprogramování e-komerčních systémů. Vlastně vyplývá z dvou výše uvedených rizik a povinností – jen v USA jsou desítky tisíc elektronických obchodů a náklady na přeprogramování mohou jít snadno do mnoha stovek miliónů dolarů. Tyto peníze dnes e-businessový sektor, který je rád, že vůbec přežívá, nemá – pro řadu podnikatelů by to mohl být poslední hřebíček do rakve.

Zákon je nyní před schválením v americkém Senátu; IT průmyslu horlivě oponuje a argumentuje, že zákon je sice potřeba, ale než zákon tak špatný, pak raději dobrý. Bohužel ale je podle komentátorů spíše pravděpodobné, že bude schválen.