Aj ty si hlupák. A aj ty za tým monitorom. A aj ty s tým smartfónom. A čo ty môžeš vedieť zhodnotiť na tom, čo ja som o tebe zaznamenal? Všetci ste sprostí a mňa sa zákony netýkajú. Lebo len ja som najmúdrejší a všetko čo viem, by vás len poplietlo. Nedeľník TOUCHIT vážne i nevážne. Nezviazané IT témy na tisíc spôsobov.

Usmievate sa a máte dojem, že nadpis zase len niečo preháňa a len vás nalákal na kliknutie zveličovaním? Och, ale kdeže. Poďte sa so mnou pozrieť do sveta, v ktorom jedna z najväčších internetových firiem skúša nedodržiavať zákony a dúfa, že jej to prejde.

To, akú pokutu napokon EU a európske štáty Facebooku napália pri tom nie je na celej situácii to najzaujímavejšie. Možno bude veľká, možno malá, možno sa len bude žiadať náprava celej situácie a varovne sa pohrozí prstom. O to ale nejde.

/Ilustrácia: Uday Deb/

Pozoruhodné je predovšetkým to, že toto porušovanie zákonov robí Facebook na základe údajnej hlúposti a neschopnosti svojich používateľov, ktorí práve na toto porušovanie doplácajú.

Áno, čítate dobre. Postoj Facebooku je taký, že konkrétne a jasne vyjadrené európske zákony pre neho vlastne neplatia, pretože ste všetci zaručene sprostí ako poleno.

AKO PREBIEHA KOMUNIKÁCIA S FACEBOOKOM A AKO VÁS OZNAČÍ ZA HLUPÁKA

Ak jedného dňa budete mať Facebooku plné zuby a rozhodnete sa z neho odísť, pravdepodobne si budete chcieť zrušiť svoj účet. Ešte pred pár rokmi mali ľudia v tejto súvislosti menej práv, ako otroci na plantážach.

Všetka vaša on-line prezencia bola skrátka majetkom niekoho iného, nie vás. Z Facebooku ste mohli odísť a svoj účet „zmazať“, ale len z pohľadu toho, že ste k nemu stratili prístup vy. Facebook a iné firmy si všetky vaše dáta mohli ponechať a ďalej ich spracovávať prakticky bez obmedzení. Patrili totiž im.

Nové GDPR zákony v rámci EU mu v tejto oblasti poriadne pristrihli krídla a Facebook tak podobne ako iné firmy musel akceptovať, že dáta v skutočnosti patria používateľom. Tí ich firmám len dočasne poskytujú či prenajímajú na základe svojho súhlasu, ktorý je možné dodatočne odvolať.

Inak povedané, Facebook či iná firma vám môže na základe vášho súhlasu poskytovať službu, za ktorú „platíte“ svojimi osobnými dátami a analýzou vášho správania/pohybu po webe, avšak keď danú službu prestanete používať, máte právo na ukončenie tohto vzťahu a firma má povinnosť vaše dáta na vašu žiadosť zmazať a takisto vám ich aj pred zmazaním kompletne poskytnúť pre vašu kontrolu (sú totiž vaše).

/Ilustrácia: Koren Shadmi/

Presne toto sa na začiatku minulého roku rozhodol urobiť Ruben Verborgh. Svoj účet plánoval zrušiť, pričom si na základe platných zákonov vyžiadal svoje dáta, aby sa mohol rozhodnúť, ktoré z nich prikáže Facebooku zmazať a ďalej nepoužívať.

To, čo sa v nasledujúcich mesiacoch začalo diať a ako bol Verborgh donútený o svoje práva bojovať je niečo, z čoho sa otvárajú ústa. Ide o divokú jazdu korporátneho vyjadrovania a vykrúcania, ktorá rozhodne stojí za pozornosť. Kompletnú neskrátenú mailovú komunikáciu medzi Verborghom a Facebookom si je možné prečítať na jeho stránke.

Je vhodné upozorniť, že Verborgh nie je nejaký náhodný bloger. Je to dátový vedec s veľkým počtom vedeckých publikácii z oblasti spracovania dát a dátových analýz, ktorý pôsobí ako profesor na univerzite v belgickom Ghente. Nejde teda o niekoho, kto má nereálne požiadavky z dôvodu nepochopenia technologického zázemia.

Ak si chcete od Facebooku vyžiadať svoje dáta, Facebook je vám ich povinný poskytnúť na stiahnutie v prehľadnej forme a v jednom kroku. Na základe zákonov má k tomu vyhradenú funkciu na svojej sociálnej sieti, o ktorej používaní sa môžete dočítať v jeho sekcii pomocníka.

Proces je veľmi jednoduchý. Vojdete vo svojom účte do nastavení súkromia, kde kliknete na tlačidlo stiahnutia svojich informácii. Môžete si vyžiadať dáta z nejakého konkrétneho časového úseku, alebo kompletne. Na oko sa teda zdá všetko v poriadku.

Ak predošlý krok vykonáte, podobne ako Ruben Verborgh zistíte, že Facebook vám pripravil na stiahnutie len dáta, ktoré ste na neho sami úmyselne vložili.

Ide teda o vaše fotografie, ďalej o údaje, ktoré ste vo svojom profile vyplnili, ako napríklad svoje záľuby, či dátum narodenia a takisto vaše kontaktné informácie. V dátach bude aj váš zoznam priateľov, skupín ktorých ste boli členmi a podobne.

To sú ale všetko dáta, ktoré už dávno máte. Viete ako sa vaši priatelia volajú, viete kde ste chodili do školy, kedy ste sa narodili a čo sa vám páči, rovnako ako (dúfam) máte aj svoje fotografie.

Facebook si tu GDPR skrátka pohodlne vyložil tak, že má povinnosť odovzdať vám iba tie dáta, ktoré ste mu vedome poskytli a vedome naň vložili. Len ťažko v týchto dátach uvidíte niečo, čo sa vám nepáči, že áno.

Lenže GDPR ukladá firmám povinnosť zmazať a odovzdať VŠETKY vaše dáta, teda aj tie, ktoré o vás spoločnosť zozbierala a zaznamenala bez vášho vedomia. A to je pre Facebook veľmi nepríjemné. Nie preto, že by bol problém ich pre vás zhromaždiť a odovzdať. Na to aby Facebook mohol tieto dáta používať, musia byť k vášmu identifikátoru/účtu priradené.

/Ilustrácia: Samarth Bhagwat/

Problémom je, že ich obsah sa vám nemusí vôbec páčiť a pri ich prezeraní vás zrejme začne hlodať myšlienka, čo s nimi Facebook robil a komu ich všetko odovzdal/predal.

Typicky, Facebook na základe vášho správania a dát odvodzuje napríklad vaše ďalšie záujmy, emočné stavy v konkrétne doby, sexuálnu orientáciu, politické preferencie a nepochybne mnoho, mnoho ďalšieho. Bolo by teda zaujímavé vidieť, koľko na vás týmito metódami odvodil správne.

Keďže tieto dáta Ruben Verborgh v stiahnutej kolekcii nikde nenašiel, zaslal o ne žiadosť na mail datarequests@support.facebook.com. Na začiatku mailu uviedol, že použil Facebookom poskytovanú funkciu, ktorá mu všetky dáta nedodala. Následne odcitoval v skratke potrebné zákony a zažiadal o ostatné dáta, ktoré mu náležia a majú byť poskytnuté v zákonom stanovenej dobe (najneskôr jeden mesiac).

Prvú odpoveď dostal o deň neskôr. Záležitosti sa ujal „Javier“, ktorý použil šablónovú odpoveď v znení:

„Ahoj. Urobíme všetko preto, aby sme vám asistovali v tejto záležitosti. Popíšte prosím problém, ktorý s Facebookom pociťujete, v čo možno v najväčšom detaile, aby sme mohli celú záležitosť preskúmať lepšie. -Javier“

Ruben Verborgh pravdaže touto odpoveďou nebol nadšený. Rýchlo tak odpovedal späť.

„Drahý Javier, som sklamaný, že zbytočne zdržujete moju žiadosť. Zaslal som vám jasnú a kompletnú GDPR požiadavku o prístup k mojim dátam, so všetkými potrebnými iniciálami a overeniami. Prosím, posuňte ju k zodpovedným osobám.

Opakujem ju teda znovu:

Toto je GDPR požiadavka na prístup k mojim dátam. Na základe platných zákonov ste povinní mi odoslať:

  • Všetky osobné dáta, týkajúce sa mojej osoby, ktoré máte uložené
  • Všetky odvodené a derivované osobné dáta, týkajúce sa mojej osoby, ktoré máte uložené

Prosím, odošlite mi tieto moje osobné dáta v štruktúrovanom a bežne používanom formáte, ktoré je možné strojovo čítať, ako to uvádza článok 20(1) GDPR.

Moja požiadavka zároveň zahŕňa dáta zo všetkých vašich služieb, ktorých ste správcom a vlastníkom, ako je to vyjadrené v článku 4(7) GDPR. Podľa článku a odseku 12(3) GDPR mi musíte poskytnúť tieto dáta bez zbytočných prieťahov a najneskôr do jedného mesiaca.

Podľa článku 15(3) GDPR mi musíte s odoslaním vyhovieť a to bez akýchkoľvek nákladov. Pokiaľ mi dáta neposkytnete v zákonom stanovenej dobe, som pripravený vykonať potrebné právne kroky a zároveň podať sťažnosť u dozorných orgánov.

Pripomínam, že som použil vami poskytovanú funkciu „stiahnutie mojich informácii“, ktorú na stránke máte. Táto funkcia mi ale neodoslala všetky moje dáta. Predovšetkým vynechala odvodené a derivované informácie, týkajúce sa mojej osoby, ktoré máte uložené. Prosím, potvrďte, že tentoraz už mojej požiadavke rozumiete.

S pozdravom. Ruben.“

Ubehol jeden mesiac bez odpovede. Ruben po mesiaci teda „Javierovi“ z oddelenia súkromných dát Facebooku zaslal krátky mail:

„Drahý Javier. Toto je upozornenie, že ste prekročili zákonom stanovený limit 30 dní na odpoveď na moju dátovú GDPR požiadavku. Prosím, urgentne sa jej venujte. -Ruben“

Nachádzame sa v druhom mesiaci našej výpravy. Facebook druhý deň po urgencii o prekročení zákonom stanovenej lehoty reaguje.

Tentoraz emailom od „Sama“, z rovnakého oddelenia ako Javier, ktorý je taký láskavý, že Rubenovi odoslal viac ako 20 000 znakov dlhý text, pozostávajúci z tohto:

„Milý Ruben

Odpovedáme na vašu žiadosť v súvislosti s článkom 15 a reguláciami o ochrane dát 2016/679 (GDPR), ktorú sme dostali 14. januára.

  1. Ako dostať prístup k mojim osobným dátam na Facebooku?
    (640 znakový popis, ako na Facebooku kliknúť na tlačidlo „stiahnuť informácie“)
  1. Aké osobné dáta o mne Facebook zhromažďuje a odkiaľ pochádzajú?
    (5000 znakový popis o tom, že Facebook zbiera o vás dáta nielen v súvislosti s tým, ktoré naň nahráte, ale aj tie, ktoré s vami súvisia, ako napríklad GPS koordináty, pripojené siete, doby používania zariadenia a služieb, polohu okien aplikácie, pohyby myši a inú analýzu vášho správania. Ďalej popisuje to, že Facebook podrobne analyzuje obsah nielen vašich uploadovaných dát a prebehnutej textovej komunikácie, ale takisto aj dát a informácii, ktoré o vás poskytnú iní ľudia. Podrobne takisto popisuje, že ďalšie informácie o vás Facebook získava od iných firiem, ako napríklad od obchodov, bankových a iných inštitúcii).
  1. Ako Facebook tieto osobné dáta využíva?
    (5000 znakový popis s popisom marketingu, predaja a podobne, vyňatý z textu o poskytovaní služby)
  1. S kým Facebook zdieľa tieto dáta?
    (7000 znakový popis, vyňatý z licenčných podmienok)
  1. Kde Facebook presúva, ukladá a spracováva dáta a aké bezpečnostné opatrenia používa?
    (2500 znakový popis, ako Facebook dodržuje európske nariadenia s bezpečným narábaním dát a ich zmazaním)
  1. Aké sú vaše práva v súvislosti s GDPR
    (650 znakov o tom, ako má občan EU právo vyžiadať si dáta o sebe a požiadať o ich zmazanie)

Dúfame, že informácie ktoré sme vám poskytli boli nápomocné. Pokiaľ máte nejaké ďalšie otázky, neváhajte nás znovu kontaktovať.

-Sam/Oddelenie osobných dát/Facebook“

Ak ste sa dočítali až sem a ste prekvapený, že čo to Facebook tára, zhrniem vám to. Po uplynutí zákonom stanovenej doby Facebook odpovedal tak, že poslal niekoľkostranový výpis zo svojich zmluvných podmienok, kde zdĺhavo vylistoval všetky kategórie dát, ktoré o Rubenovi má a ako s nimi narába, pričom s veľkým úsmevom na tvári žiadne z nich Rubenovi neposlal.

Asi netreba dodávať, že Ruben Verborgh z tejto odpovede nebol nadšený. Ešte ten istý deň teda na mail reagoval:

„Vážený Sam,

Vyjadrili ste sa, že dúfate, že vaša odpoveď bola nápomocná. V žiadnom prípade nebola. Vaša neochota reagovať na moju požiadavku na dáta je protizákonná.

Nežiadal som vás o výpis mojich práv. Ja viem, aké sú moje práva.

Poslal som vám GDPR žiadosť o svoje osobné dáta. Zo zákona ste povinní mi tieto zhromaždené dáta o mne zaslať. Nie ma obťažovať hromadou textu zo zmluvných podmienok.

Toto sú informácie, ktoré na základe vášho predošlého mailu o mne máte uložené a zozbierané:

Informácie o obsahu, ktorý som poskytol: zbierate dátový obsah, komunikáciu a iné informácie, ktoré som poskytol, vrátane časov prihlásenia a interakcie, ktoré som s inými ľuďmi na Facebooku vykonal (v pôvodnom texte tu nasleduje ďalších zhruba 1000 znakov o zbere dát, skopírovaných zo zmluvných podmienok)

Siete a spojenia: zbierate informácie o tom, ktoré stránky som navštívil a s ktorými ľuďmi som komunikoval pomocou vašich nástrojov a prostriedkov (+ďalších zhruba 500 znakov popisujúcich veci z tejto kategórie).

Moje používanie: Zbierate dáta o tom, ako používam váš produkt a aký obsah otváram a s akým obsahom interagujem. Vrátane času kedy to robím a ako dlho to robím (+ďalších zhruba 500 znakov popisujúcich veci z tejto kategórie).

Informácie o mojich transakciách: Zbierate informácie o mojich transakciách a nákupoch, ktoré som pomocou vašich služieb vykonal (+ďalších zhruba 400 znakov popisujúcich veci z tejto kategórie).

Veci a informácie o mne, poskytnuté inými ľuďmi: Zbierate a analyzujete informácie o mne, ktoré vám poskytli iní ľudia, ktorí používajú vaše produkty (+ďalších zhruba 400 znakov popisujúcich veci z tejto kategórie).

Informácie o mojich zariadeniach: Zbierate informácie o mojich počítačoch, telefónoch a iných zariadeniach, ktoré v súvislosti s vašimi službami používam. Ide napr. o verzie môjho operačného systému a programov, stave batérie, sile signálu, dostupného voľného miesta, používaných a registrovaných príponách a zásuvných moduloch. Zaznamenávate takisto operácie s týmito zariadeniami, ako napríklad poradie okien, pohyb myši. Zbierate unikátne identifikátory hardvéru a softvéru, napríklad o tom, aké programy mám nainštalované a aké hry hrám. Zbierate dostupné identifikátory detegované v rámci Bluetooth a Wi-Fi a veží mobilného signálu. Informácie o časových zónach, jazykoch, telefónnych číslach, IP adresách a rýchlosti internetového pripojenia, vrátane blízkych zariadení pripojených do totožných sietí (+ďalších zhruba 1000 znakov popisujúcich veci z tejto kategórie).

Informácie od vašich partnerov: Moje osobné dáta získavate takisto od svojich partnerov, ako napríklad zadávateľov reklamy, vývojárov aplikácií, peňažných inštitúcií, predajcov a prevádzkovateľov stránok. Tí vám okrem iného poskytujú dáta prostredníctvom integrácie vašich „Lajk“ tlačidiel a „Facebook Pixel“ prvkov, na základe ktorých zbierate dáta o tom, či som alebo nie som prihlásený do účtu, aké stránky na webe som navštevoval a aké produkty som kupoval (+ ďalších zhruba 1000 znakov popisujúcich veci z tejto kategórie).

Zároveň takisto uskladňujete moje osobné dáta, ktoré ste z vyššie uvedených informácií odvodili.

Upozorňujem, že sťahovací nástroj na vašej stránke, na ktorého použitie sa odvolávate, mi tieto dáta neposkytol a z tohto dôvodu ho v tejto súvislosti nemožno akceptovať ako riešenie.

Zo zákona ste povinní mi uvedené dáta zaslať do 30 dní od mojej požiadavky. Týchto 30 dní uplynulo. Prosím, neodkladne mi ich poskytnite v nasledujúcich 7 dňoch.

-Ruben Verborgh“

Rešpektujeme vaše súkromie /Ilustrácia: musketon/

Dámy a páni, to, čo nasledovalo je skutočná chuťovka. Odpoveď od Facebooku prišla po ďalších dvoch týždňoch, konkrétne 1. apríla, čo bolo vskutku príznačné. Ako Facebook zareagoval na to, že používateľ sa dožaduje dát, ktoré mu patria a ktoré mu Facebook v predošlom maile potvrdil, že zbiera a má uložené a nevydal ich?

Zhruba v 7000 znakov dlhej odpovedi Facebook cítil potrebu vylisovať niekoľko súdnych sporov a verdiktov, ktoré nemali nič spoločné s Rubenovou žiadosťou a ani sa jej nepodobali. Facebook v nich poukazoval na to, že nemá povinnosť poskytovať surové dáta (raw data) v pôvodnej forme, čo európske súdy potvrdili. Ruben pravdaže ale žiadne surové dáta nežiadal a táto rozsiahla časť 7000 znakovej odpovede tak mala skôr účel zahltiť ho či vystrašiť nerelevantnou právnickou rečou.

Vo svojej čudesnej odpovedi sa Facebook mimo iného odhodlal aj k tomu, že redefinoval GDPR. Konkrétne vo svojom vyjadrení, že: „GDPR je možné najlepšie chápať ako mechanizmus, pomocou ktorého sa môžu subjekty uistiť, že sa narába s ich dátami v súlade so zákonmi.“

Následne vyprodukoval Facebook vo svojej oficiálnej odpovedi niečo, nad čím skutočne zostáva rozum stáť:

„Článok 12(1) GDPR požaduje, aby dáta ktoré ľudom poskytujeme boli stručné, transparentné, zrozumiteľné a v ľahko prístupnej forme. S použitím jasného a zrozumiteľného jazyka. To znamená, že zákon od nás chce, aby nami poskytnutým dátam bola schopná porozumieť priemerná osoba. Keďže veľmi technické dáta, vo svojej pôvodnej forme, sú pravdepodobne pre bežného používateľa Facebooku nezrozumiteľné, poskytnutie týchto dát by bolo nekonzistentné s GDPR nariadeniami.“

Ak sa cítite po prečítaní predošlého odseku zvláštne, dovoľte mi ho zobraziť v zrozumiteľnom bodovom zozname.

GDPR je značne komplexne a precízne navrhnuté tak, aby vylúčilo situáciu, že firmy budú zákon ignorovať tak, že používateľom vznesúcim dátovú požiadavku vysypú na prah len nezrozumiteľnú hromadu dátového hnoja.

/Ilustrácia: Abhilasha Dewan/

Inak povedané, aby sa nestalo, že firmy vás odradia od dátovej požiadavky tým, že vám pošlú 100 GB smetisko bez akejkoľvek štruktúry, aby ste im nerozumeli a už od nich nikdy nič nepožadovali, zákon jasne stanovuje, že dáta musia byť v jasnej a zrozumiteľnej podobe.

Nuž a kreatívni géniovia z právneho oddelenia Facebooku z tohto vydedukovali nasledujúci zázrak:

  • Zákon uvádza, že musíme používateľom odoslať ich osobné dáta v prehľadnej a jasnej forme
  • Odoslaným osobným dátam teda musí byť schopná porozumieť bežná osoba
  • Osobné dáta ktoré zbierame sú ale príliš komplexné pre bežnú osobu
  • Osobné dáta teda nemáme povinnosť odoslať/poskytnúť

Geniálne. No nie? Nech sa páči, tu sú tie dáta, ktoré ste nám sami poslali. Čo všetky tie ostatné dáta, ktoré sme o vás za roky potajme nazhromaždili špehovaním a nákupom od našich partnerov a máme ich uložené tiež? Nuž, tieto dáta sú príliš komplexné na to, aby ste im porozumeli. Nemôžeme vám ich preto poskytnúť.

Inak povedané, ste na ne až príliš sprostý, takže tieto vaše osobné dáta nedostanete. Medzi dáta, na ktoré vaša inteligencia dozaista nestačí, pretože ste idiot, patria napríklad vaše GPS koordináty hovoriace o tom, kade ste sa pohybovali, aké zariadenia používate a kedy ste sa s nimi prihlasovali, čo ste nakupovali a kedy, ktoré webové stránky ste navštívili, aké bankové operácie a nákupy ste vykonali, ako ste náchylný na konkrétne postupy a zmeny algoritmov, ktoré sme na vás skúšali a podobne.

Všetci ste skrátka príliš hlúpi na to, aby ste to chápali. Veď kto to kedy videl, aby obyčajný človek pochopil, že sa pohybuje obvykle po trase X, je pravdepodobne volič strany Y, nevedomky a nedobrovoľne sa zúčastnil interného testu ovplyvňovania svojich emócii (to nie je sranda) a podobne.

Facebook si skrátka to, že mu GDPR ukladá povinnosť vaše dáta poskytnúť v jasnej a priamočiarej forme nevyložil tak, že je povinný surové komplexné dáta o vašej osobe zjednodušiť, sprehľadniť a poskytnúť. Zmyslel si, že stačí povedať, že vaše osobné dáta sú príliš komplexné, takže ich tým pádom nikomu dávať nemusí. Hotovo. Vyriešené.

Problém pravdaže je, že takto by každá firma mohla povedať, že osobné dáta používateľov sú príliš komplexné, takže ich nemusia vôbec poskytovať.

Ruben Verbourg tak rozhorčene a nechápavo okamžite Facebooku na mail odpovedal:

„Skúšate ma presvedčiť o tom, že moja žiadosť je neprimeraná. Že požadujem „úplne všetky svoje dáta“, ako keby som ani nerozumel, čo vlastne chcem. Práve naopak, odoslal som vám jasnú a zrozumiteľnú požiadavku na konkrétne dáta.

Prosím nepredstierajte, že je ich poskytnutie komplexné alebo drahé. Zhromaždenie mojich dát z vašich databáz je mimoriadne jednoduchá strojová požiadavka, ktorú dokáže vykonať každý váš dátový inžinier. Zmienil som už, že ja sám som dátový vedec?

V roku 2013 som stretol vašich kolegov na konferencii. Jedna z vašich inžinierok mi predviedla jednoduchú SQL požiadavku, s ktorou okamžite zobrazila, koľko vám môj profil zarobil za posledný rok (bolo to 7 dolárov). Som si istý, že strojová požiadavka na zhromaždenie dát, ktoré žiadam na základe GDPR, je omnoho jednoduchšia.

Nie som zastrašený vašim zahmlievaním a právnymi kľučkami. Aj ako ne-právnik som schopný vidieť, že vaša interpretácia zákona je nesprávna.

Hovoríte, že zákon „v základe znamená, že informácia ktorú Facebook poskytne vo svojej odpovedi na dátovú požiadavku by mala byť zrozumiteľná pre bežnú osobu“. Nič také ale zákon nehovorí. Zákon uvádza jasne, že dáta máte poskytnúť v stručnej, prehľadnej, zrozumiteľnej a ľahko prístupnej forme, požívajúcej jasný a nekomplexný jazyk.

To znamená, že vašou povinnosťou je dáta zjednodušiť a sprehľadniť, ak je to potrebné, nie sa vyhovárať na to, že sú komplexné a neposkytnúť ich vôbec.

Čo je napríklad komplexné a nezrozumiteľné na GPS súradniciach, ktoré máte uložené v súvislosti s mojou osobou?

Odopierate mi moje základné, zákonom garantované práva. Opätovne vás žiadam, aby ste mi poskytli nasledovné dáta, ktoré uvádzate, že máte o mne uložené: Informácie o mojom používaní vašich služieb, informácie o mojich transakciách a nákupoch, informácie o prihlasovaní a sieťach, ktoré používam, informácie, ktoré ste získali o mne od iných ľudí a svojich partnerov, dáta, ktoré ste odvodili na ich základe.

Odošlite mi ich do jedného mesiaca, v štruktúrovanom formáte.

-Ruben“

/Ilustrácia: mattjeacock/

Facebook za jeden mesiac naozaj odpovedal. Prekvapivo ale nie osobnými dátami Rubena, ktoré si vyžiadal.

„Milý Ruben. Týmto oznamujeme, že sme spokojní s našou odpoveďou na vašu dátovú požiadavku z 15. februára a sme presvedčení, že spĺňa povinnosti, ktoré nám článok 15 zákona GDPR ukladá. Poskytli sme vám zároveň prehľad relevantných pasáží zákona a návod, ako postupovať. Ak cítite, že niektoré dôležité dáta nie sú poskytované našim automatickým nástrojom, neváhajte nás znovu kontaktovať“

Ruben nahnevano a sarkasticky odpovedal v tomto štýle:

„Som istý, že ste spokojní. Ale úprimne povedané, to ste boli určite aj pred mojou požiadavkou. Musí byť pre vás veľmi uspokojivé, že máte pocit, že sa vás zákony netýkajú a môžete si s dátami ľudí robiť čo chcete. Užite si to, pokiaľ ešte môžete.

Píšete, že ste mi poskytli prehľad mojich práv a návodu ako postupovať. V skutočnosti to bolo ale len mnoho nerelevantných nezmyslov, ktoré nemali nič spoločné s mojou požiadavkou, ako napríklad vaše predstieranie, že som vás žiadal o surové dáta.

Píšete, že ak mám pocit, že automatický nástroj neposkytuje nejaké dôležité osobné dáta, mám vás znova kontaktovať.

V poriadku, takže to robím. Ako prvé mi teda poskytnite moje osobné dáta v súvislosti so spojením a sieťami, ktoré váš nástroj neposkytuje. Ako uvádzate vo svojich podmienkach, ide o dáta, ako sú názov môjho poskytovateľa internetového a mobilného pripojenia, jazyk ktorý používam, časové zóny v ktorých som sa nachádzal a nachádzam, telefónne čísla ktoré používam, rýchlosti pripojení ktoré používam, informácie o zariadeniach v mojej blízkosti.

Je očividné, že tieto osobné dáta sú relevantné pre bežného človeka. Na základe GDPR ste mi ich teda povinní poskytnúť. Nevyžadujem pravdaže, aby ste mi ich poskytli v originálnej surovej forme. Postačí mi akýkoľvek štruktúrovaný formát.

A nesnažte sa mi tvrdiť, že splnenie tejto požiadavky je náročné. Obaja vieme, že ide o triviálny vyhľadávací a zhromaždovací reťazec.

Táto požiadavka nenuluje tie moje predošlé. Zdá sa ale, že ak ich budem od vás žiadať takto jednu po druhej, je veľmi ťažké odmietať ma a tvrdiť, že žiadosť je nezmyselná alebo prehnaná.“

Akoby zázrakom, presne o ďalší celý jeden mesiac neskôr, na začiatku júna, Facebook odpovedá.

„Milý Ruben. Obdržali a posúdili sme vašu dodatočnú požiadavku, z ktorej vyplynuli niektoré nedostatky nášho procesu. Pozorne ich prehodnocujeme. Bohužiaľ, z dôvodu komplexnosti vyšetrovania celej záležitosti môže tento proces trvať ďalšie dva mesiace, čo GDPR v špeciálnych prípadoch povoľuje. Buďte však uistený, že na vašej požiadavke pracujeme a budeme sa snažiť ju vybaviť čo najskôr. Ďakujeme za trpezlivosť.“

Vzhľadom na to, že Ruben na svoje dáta čakal márne už 141 dní, z ďalšieho predlžovania o 2 mesiace príliš nadšený nebol. Obzvlášť z dôvodu, že ako človek z odboru vedel, ako jednoduché je jeho dáta zhromaždiť. Nuž ale, rozhodol sa trpezlivo čakať. Čo iné mu zostávalo.

V auguste, osem mesiacov po jeho úvodnej požiadavke a po dvojmesačnej pauze sa Facebook znova ozval. Tentoraz mu z oddelenie súkromia Facebooku odpovedala Elza, ktorá mu zaslala PDF súbor. V ňom bolo detailne rozpísané, aké dáta Facebook má, rozdelené na kategórie. Niektoré mali u seba položku, že Facebook dáta má alebo mal a pomocou ponúkaného nástroja ich Rubenovi a iným používateľom odovzdáva. U ostatných kategórii dát bolo uvedené, že ich síce zbiera a spracováva, ale neuchováva, takže práve preto ich nemôže odovzdať.

Ak si daný súbor pozriete, možno vás po podrobnejšom pohľade na siahodlhý zoznam prekvapí, že v ňom zo záhadného dôvodu chýbajú položky dát, ktoré Facebook má, ale neodovzdáva, pretože ste príliš hlúpi na to, aby ste ich dokázali pochopiť. Čudné, že áno.

V odpovedi Facebooku sa znovu objavil argument, že firma nie je povinná odovzdávať niekomu dáta v surovej podobe. Ruben pritom rýchlo na tento „bonmot“ opätovne odpovedal, že už niekoľko krát opakuje, že to nepožaduje a ani nikdy nepožadoval a že nevie, prečo mu to stále pripomínajú.

Vaše osobné dáta sa vo veľkom extrahujú aj bez vašej účasti a vedomia /Ilustrácia: Bryce Durbin/

Dosť rozhorčene sa pri tom vyjadril k tomu, že z nejakého dôvodu mal daný PDF súbor mnoho položiek vynechaných. Ukazuje kategórie dát, ktoré Facebook uchováva a odovzdáva a ktoré neodovzdáva z dôvodu, že ich dlhodobo neuchováva. Tie ostatné, ktoré má a neodovzdáva v ňom z nejakého „čudného“ dôvodu chýbajú.

Obzvlášť sa sústredil na to, že Facebook podľa svojich vyjadrení a podmienok služby automaticky zbiera a vyhodnocuje obsah a vykonáva analýzy toho, čo v ňom je. Na základe GDPR má pritom občan EU právo nielen na osobné dáta, ktoré sám poskytol, ale aj na tie, ktoré z nich boli odvodené a vyextrahované (za predpokladu, že sa stále týkajú jeho osoby).

Ak napríklad Facebook na základe vašich príspevkov a správania algoritmicky odvodí, že ste volič strany X, máte rád jedlo Y a neznášate vec Z, pričom tieto dáta uchováva, ide o vaše osobné dáta, ktoré má povinnosť vám odovzdať. Týkajú sa totiž priamo vás, aj keď ste ich vedome neposkytli.

Ruben sa tak rozčertil, že mu ich Facebook už viac ako pol roka stále nevydáva a spolieha sa na to, že si nevšimne, že v PDF súbore túto a iné kategóriu dát, ktoré si vyžiadal, firma pohodlne vynechala, akoby sa nechumelilo.

Opätovne teda zopakoval svoje požiadavky a jasne znovu zažiadal o všetky derivované dáta jeho profilu, týkajúce sa jeho záľub, preferencií, politických názorov či príslušníctva. Skrátka čohokoľvek, čo bolo k jeho identifikátoru priradené na základe jeho správania a ostatných dát.

Ukončil pritom svoju správu tým, že keďže tieto a ostatné dáta mu Facebook po viac ako pol roku stále neposkytol, aj napriek tomu že ich nevyhnutne kvôli cieleniu reklamy uchováva, považuje svoju GDPR požiadavku za nedoriešenú a očakáva ich.

Čaká dodnes…

ČO SI Z TOHO VŠETKÉHO ODNIESŤ?

Nuž, svoje dáta očividne nie. Ale jedno sa rozhodne dá.

Teraz prosím odhliadnite od nedodržiavania zákonov. Odhliadnite od pokút. Odhliadnite od arogancie. Dajte to všetko na chvíľu bokom a uvedomte si jednu a tú vskutku hlavnú a kľúčovú záležitosť.

Facebook má na základe zákona vytvorený funkčný mechanizmus, ktorý zozbiera na jeho serveroch vaše dáta a odovzdá vám ich ako celok. Odovzdá vám tie dáta, ktoré ste naň vložili, ale (potajme) odmietne vydať tie, ktoré na vás Facebook zozbieral, kúpil a algoritmicky odvodil za vašim chrbtom.

Tieto dôležité dáta sa týkajú vašej osoby. To kto ste. Môžu pokojne obsahovať aj záznamy o vašich vlastnostiach a správaní, ktoré si sami ani plne neuvedomujete. Tieto dáta stále rastú a sú čoraz presnejšie a robustnejšie. Sú vaše a na základe zákona máte právo ich vidieť.

Tieto dáta vám Facebookom neodopiera preto, že je technicky náročné ich pre vás zhromaždiť. Ide o triviálne a kapacitne maličké záznamy, priradené k vášmu účtu, ktoré na rozdiel od zberu vašich fotiek a iných dát servery Facebooku vôbec nezaťažujú.

Nie sú vám takisto odopreté preto, že by bolo finančne náročné ich zber a odovzdanie integrovať do celého existujúceho procesu. Systém je vytvorený. Funguje. Dáta zhromažďuje.

/Ilustrácia: focal point/

Dôvod, prečo ich nedostávate je, že ich podsunutie pred vaše oči je pre Facebook veľmi nepríjemné. Kazí to celú masku. Celú pozlátku. Stícha to celé hudobné „kumbajámajlord-kumbajá“, v rámci ktorého sociálna sieť pôsobí, ako niečo čo je pre vaše dobro. Odhaľujú krutú realitu.

Tú realitu, pri ktorej Facebook napríklad nakupuje menštruačné záznamy žien, aby vedel v akom stave cyklu sú a kedy mali naposledy sex. Lebo dát nikdy nie je dosť, že áno. Všetky sa hodia. Tú realitu, pri ktorej experimentuje s ovplyvňovaním mentálneho stavu konkrétnych používateľov, aby si otestoval, ako budú reagovať a ako sa zmení ich kontakt s obsahom a webom. Lebo však, prečo nie.

Mark Zuckeberg síce môže na pódiu rozprávať rozprávku o tom, ako mení svet k lepšiemu, ako sa všetci máme vďaka sociálnym sieťam lepšie. Ale realita je taká, že nejde o nič iné než dátovú baňu, v ktorej sa neprestajne ťažia dáta. Nielen na to, aby vám čoraz ľahšie mohol niekto niečo predať. Ide už žiaľ aj o omnoho horšie veci, ako cielenú manipuláciu, nie len v rámci ovplyvňovania postojov, ale aj vyvolávania účelovej apatie a rezignácie.

Mark Zuckeberg takisto môže stále dokola rozprávať o tom, ako je „budúcnosť súkromná“. Ako máte na sieti bohaté možnosti nastaviť si, čo kto vidí a že vy ovplyvňujete čo je pre vás súkromné a čo nie. Ale to všetko len do momentu, kedy maska padá.

Ak príde niečo na súd, právnici Facebooku sa rýchlo vytasia s tým, že žiadne také. To, že niečo zverejníte na Facebooku napr. pre 10 svojich najbližších priateľov je z pohľadu Facebooku totožné, ako keby ste to vykričali celému svetu. Facebook na základe tohto kroku cíti právo danú informáciu rozširovať, komu uzná za vhodné a ak sa vám nepáči, no tak na to ste mali myslieť predtým.

A vaše dáta, o ktorých často nemáte ani tušenia, sa veselo predávajú. Nielen marketérom, ale aj ďaleko horším živlom. Poskytujú sa iným firmám. Kombinujú sa, váľajú sa po svete. Lebo však prečo by si ich nemohla kúpiť napríklad aj firma prevádzkujúca najväčšiu svetovú on-line zoznamku.

Čo sú to všetko za dáta? Čo sa všetko podarilo o vás za vašim chrbtom zozbierať, odkúpiť. Čo algoritmicky odvodiť. Čo experimentmi, o ktorých ste nevedeli, na vás zistiť?

Nuž tie dáta sú tam za tou veľkou modrou oponou. Máte plné právo ich vidieť, ale Facebook vám ich nechce ani za svet ukázať. Prečo?

No pretože ste len taký malý hlupáčik, ktorý by ich predsa nepochopil, takže tým je to vybavené…

Nedeľník TOUCHIT hľadajte na našom webe ako inak než v nedeľu. Ak ste predchádzajúce zmeškali, nájdete ich všetky pod rovnomenným kľúčovým slovom.

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.