Aktuality Vyhlášeny výsledky 15. ročníku Cen Velkého bratra (Big Brother Awards) za rok 2019
5. 3. 2020
Ceny Velkého bratra (Big Brother Awards) za rok 2019

Vyhlášeny výsledky 15. ročníku Cen Velkého bratra (Big Brother Awards) za rok 2019

Organizace Iuridicum Remedium předala 4. března anticeny největším slídilům, kteří byli vybráni znávrhů široké veřejnosti. Ty největší slídily pak vybírá devítičlenná porota složená z odborníků na nové technologie, právníků, obránců lidských práv a novinářů. Letošními vítězi čtyř kategorií anticen se stali Bezpečnostní informační služba, společnosti Pražská energetika a Avast a dále poslanec Vít Kaňkovský. Pozitivní cenu získala Pražská koalice. Úředním slídilem roku 2019 byla vyhlášena Bezpečností informační služba za návrh zákona, který otevírá zpravodajským službám cestu k nekontrolovanému využívání technologií rozpoznávání obličeje. BIS zpracovala návrh novely zákona o zpravodajských službách, který ji umožňuje vytěžit digitální fotografie z celé řady státních registrů a ty využívat k identifikaci pomocí softwarových nástrojů. „Schválená novela otevírá cestu zpravodajským službám k vytváření alternativních databází digitálních fotografií a plošnému využívání metod automatického rozpoznávání obličeje, které radikálně promění dopady sledování veřejného prostoru,“ upozornil výkonný ředitel IuRe Jan Vobořil. Anticena má zároveň upozornit také na chronicky nedostatečnou kontrolu zpravodajských služeb i problematickou snahu vyloučit Úřad pro ochranu osobních údajů z připomínkových řízení, která se týkají takto významných zásahů do soukromí ze strany zpravodajských služeb. Cenu Firemního slídila získala společnost Avast za prodej dat svých klientů. Avast prostřednictvím dceřiné společnosti Jumpshot prodával detailní údaje o chování uživatelů svých produktů na internetu. Tato data navíc nebyla navzdory tvrzení společnosti anonymizovaná, ale při využití údajů, které měly k dispozici velké společnosti, jež data od Avastu kupovaly, se dala propojit s identitou konkrétních osob. Údaje o 100 milionech uživatelích koupily např. společnosti Google, Coca-Cola, Microsoft a další, aby je následně využívaly zejména k marketingu. Zároveň je oproti jiným obdobným případům třeba zdůraznit další problematické aspekty. Klienti za produkty zpravidla platili, takže se nejednalo o klasickou výměnu produktu za osobní údaje, jako je tomu u řady jiných případů na internetu. Společnost Avast navíc budovala svou značku a produkty jako ochranu před obdobnými zneužitími osobních dat. Podle ředitele IuRe Vobořila je případ Avastu jednou z největších afér roku 2019 i roku následujícího. Dobře ukazuje, jak důležité je věnovat dostatečnou pozornost anonymizaci dat, pokud se s nimi má přestat nakládat jako s osobními údaji. Riziko zpětné identifikace je totiž značné i tam, kde se to na první pohled nezdá. Získat identitu konkrétních osob lze i bez adresných údajů, bez IP adres, třeba jen spárováním časů nákupů v konkrétních e-shopech. Dlouhodobého slídila si vysloužila společnost Pražská energetika za dlouholeté nahrávání svých klientů na přepážkách zákaznických center. Nahrávání, které probíhá minimálně od roku 2012, odůvodňuje PRE potřebou zpracovávat nahrávky v souvislosti s uzavíráním a plněním smluv. Nahrávky uchovává rok a půl, přičemž nevysvětluje, jak mohou být pro tento účel využitelné. Tím spíš, že klient může nahrávání odmítnout – v tom případě zjevně PRE nahrávky nepotřebuje a na plnění smluv to nemá vliv. Udělená anticena upozorňuje na dlouholetý trend zbytečného nahrávání prakticky jakýchkoli hovorů se zákazníky po telefonu, který se postupně přenáší bez jasného účelu i na kamenné přepážky, a to vcelé komerční sféře. „Taková praxe zasahující do soukromí klientů, ale i zaměstnanců vede ve většině případů nejen k porušování pravidel dle GDPR, ale i zákoníku práce, který zakazuje až na výjimky sledování zaměstnanců,“ uvedl Jan Vobořil. Výrok Velkého bratra přiznala porota poslanci Vítu Kaňkovskému, který pravil: „Jsem připraven v Poslanecké sněmovně předložit pozměňovací návrh, který sankce dle GDPR vyloučí.“ Tento výrok vycházel původně ze snahy pomoci malým obcím, ovšem předznamenal Kaňkovského poslanecký návrh vylučující možnost uložit za porušení pravidel dle GDPR jakékoli sankce všem orgánům veřejné moci. Výjimka, byť v konečné senátní podobě, byla oběma komorami schválena, ale hned krátce po nabytí účinnosti zákona ukázala problém, když ÚOOÚ nemohl uložit ministerstvu vnitra sankci za neoprávněné zpřístupnění dat tisíců občanů z jeho databází. Jan Vobořil ktéto anticeně uvedl: „Považujeme za absurdní, aby velkým městům či úřadům nehrozila sankce za porušení stejných povinností, jaké mají všichni správci osobních údajů v této zemi, včetně nejmenších firem. Navíc pokud za stejné povinnosti orgány veřejné správy byly sankcionovány posledních 20 let a nepůsobilo to žádné problémy. Vítáme postoj pana poslance, který nám v reakci na udělení ceny přislíbil tuto chybu napravit a předložit příslušnou novelu zákona, která by problém řešila. V tom ostatně vidíme smysl udílení našich cen.“ Poslanec Vít Kaňkovský přislíbil nápravu: „Svůj slib připravit a podat poslaneckou novelu zákona o zpracování osobních údajů beru závazně a začnu na tom neprodleně pracovat, protože ten věcný výsledek mne opravdu netěší.“ Pozitivní cenu Edwarda Snowdena za ochranu soukromí si odnesla Pražská koalice, která jednoznačně odmítla zavádět technologie rozpoznávání obličeje vpražském městském kamerovém systému. Vrcholní představitelé všech tří koaličních stran odmítli žádost policie, aby se u vybraných kamer na veřejných prostranství v Praze instalovala technologie umožňující efektivnější sledování pomocí funkce rozpoznávání obličeje. „Využívání rozpoznávání obličeje, ale i dalších metod automatické detekce, jako je například rozpoznávání SPZ aut, navíc bez detailní právní úpravy, považujeme za významné kroky ke společnosti Velkého bratra. To, že nejsme jediní, se odrazilo i na velkém počtu nominací, které na problematiku rozpoznávání obličejů mířily. U pražské koalice jsme ocenili jednotné stanovisko všech tří koaličních stran odmítající požadavek policie, a to i přesto, že v dlouhodobém plánu rozvoje kamerového systému z roku 2016 Praha se zavedením face recognition počítá. Věříme, že dojde k zásadní revizi těchto plánů,“ řekl Jan Vobořil. O udělení cen rozhodovala porota ve složení: datový novinář Jan Cibulka, Český rozhlas; ředitelka spotřebitelské organizace dTest Eduarda Hekšová; poradce pro otevřenost veřejné správy a ochranu soukromí Oldřich Kužílek, Otevřená společnost; ředitel Ústavu státu a práva AV ČR, člen rozkladové komise ÚOOÚ Ján Matejka; odborník na ICT technologie Ondrej Mikle; expert na IT bezpečnost Pavel Růžička; politoložka Kateřina Smejkalová, vědecká pracovnice Friedrich-Ebert Stiftung; výkonný ředitel IuRe a advokát Jan Vobořil; advokát Václav Vlk, Moreno Vlk & Asociados.