Osobní údaje jsou dnes cenné a zároveň citlivé zboží. Jde o všechny údaje, které o sobě prozradíme, ale i které lze vypozorovat a odvodit na základě našich interakcí s moderními komunikačními technologiemi. Evropská legislativa GDPR nám umožňuje na našich datech i vydělávat.
Jediný způsob, jak o sobě v současné době neposkytovat žádné osobní údaje, je nepracovat s moderními komunikačními technologiemi a nevycházet z domova. To však dnes už dost dobře nejde. Sběru dat o naší osobě se nedá vyhnout. Stačí mít účet v bance, mobilní telefon, platební nebo zákaznickou kartu, počítač nebo si třeba jen vypůjčit knihu v knihovně.
Některé britské pojišťovny se rozhodly k zajímavému experimentu. V momentě, kdy se na ně obrátí zájemce o havarijní pojištění, nejprve si zanalyzují jeho profily na sociálních sítích. Pokud na nich jejich stroje najdou vulgární výrazy — blbec, kretén, idiot, debil apod. — či emotivní slovní spojení — rozbiju ti hubu, kráva za volantem apod. — zájemce buď nepojistí, nebo mu výrazně zdraží pojistku. U klienta, který nedokáže udržet své emoce na uzdě, totiž předpokládají vyšší riziko dopravní nehody, a tedy i vyšší pravděpodobnost pojistného plnění.
Příklad z praxe
Představte si situaci, kdy u lékaře vyplňujete online dotazník, který má prověřit, zda netrpíte nějakou duševní poruchou. Všechno, co v dotazníku uvedete, skončí v databázi, včetně informací o vaší rodinné anamnéze i počtu vašich dětí. Ale ani s tím se datové systémy nespokojí. Do databáze uloží i to, jak dlouho jste dotazník vyplňovali, která z kolonek vám dala nejvíce zabrat.
Pokud dotazník například vyplníte příliš rychle, mohou si o vás udělat závěr v tom smyslu, že vámi poskytnutá data nejsou věrohodná. Nebo si třeba vysloužíte nálepku, takzvaný štítek, že vy nejste věrohodný. A to v tom smyslu, že neposkytujete věrohodné informace.
Jak je to možné? Možné je to proto, že osobní data nejsou jen ta, která o sobě sami poskytneme, ale i data vypozorovaná [rychlost vyplnění dotazníku] nebo takzvaně odvozená [štítek důvěryhodnosti].
Jak osobní údaje definuje GDPR
Zákon definuje osobní údaje jako všechny informace, které se vztahují k identifikovatelné fyzické osobě. Hlavní identifikátory jsou naše jména, rodná čísla, e-mailové adresy, telefonní čísla, adresy trvalého bydliště, rozhraní, přes která vstupujeme na síť aj. Dále třeba pohlaví, věk, rodinný stav, pracovní zařazení. Jste-li například podnikající fyzická osoba, tak k vašim osobním údajům patří adresa provozovny či kanceláře a IČ.
Do skupiny osobních údajů patří i genetické údaje. V prvním případě se jedná o údaje o vámi zděděných nebo získaných genetických znaků. Součástí jsou i údaje o vašem zdravotním stavu, vašem psychickém či tělesném zdraví. Osobními údaji jsou ale i biometrické údaje, jež vyplývají z konkrétního technického zpracování vašich fyzických či fyziologických znaků. Typickým biometrickým údajem je například snímek obličeje, otisk prstu, ale třeba i podpis.
Pak tu máme citlivé osobní údaje. To znamená údaje, které většina lidí příliš ráda s ostatními nesdílí. K nim patří například údaje o etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, sexuální orientaci nebo trestních deliktech, ale i údaje o případném pravomocném odsouzení.
Vypozorované a odvozené údaje
Co dále patří do skupiny osobních údajů? Například to, s kým si vyměňujete e-maily, komunikujete na sociálních sítích, komu telefonujete. A dále, jaká témata řešíte, které internetové stránky navštěvujete. Datové systémy to zajímá, protože na základě takto vypozorovaných informací o vás mohou udělat závěry. Informací mají dost. Využívají a kombinují data z vašeho počítače, ale i telefonu, platebních nebo zákaznických karet.
Odvozené údaje jsou takové údaje, které si datový správce sám odvodil z vámi poskytnutých a vypozorovaných údajů. Pokud třeba rádi a velice často chodíte na stránky o psech, můžete si být jistí, že dříve či později vám přijde do e-mailu nebo i klasické poštovní schránky reklama na psí krmivo. A to prostě proto, že datové systémy si z vašich aktivit na síti odvodily, že jste chovatel psů.
Co umožňuje GDPR
Co z toho plyne? Že naše osobní údaje, které po sobě každý den zanecháváme prostřednictvím digitální stopy, mají velkou hodnotu pro mnoho firem a institucí. Nabízí se otázka, jestli z toho všeho může profitovat sám uživatel moderních technologií. Ano může.
S příchodem evropské legislativy GDPR má každý občan EU právo na přístup ke všem druhům svých osobních dat. A po jejich vyžádání s nimi může nakládat dle libosti. To znamená, že je může kdekoliv ukládat, prohlížet, jak chce, a může je i poskytnout dalším subjektům. A to darem nebo i za úplatu. Technicky mu k tomu může pomoci aplikace jako například osobní datový rádce Datari.
–RED–
