Avast a "koláčky" třetích stran

V minulých dnech proběhla zpráva o tom, že program Avast sbíral uživatelská data a prostřednictvím své dceřiné společnosti Jumpshot je prodával ostatním společnostem. Tato praktika není nijak zvláštní, jelikož honba za volným statkem v podobě uživatelských dat by se v posledních letech dala přirovnat k situaci na Klondiku na přelomu 19. století. Každá společnost se ovšem zaměřuje na jiná data z našeho osobního života. Například Microsoft sbírá veškerá data z počítače, Apple sbírá veškerá data z telefonu, Google sbírá veškerá data z internetu a telefonu, Facebook a Instagram sbírají veškerá data ze života a telefonní operátoři sbírají veškerá data o pohybu a hovorech.

V online prostředí existují mimo Googlu i jiné skryté aplikace, které využívají tzv. cookies třetích stran pro generování dat. Pro bližší představu se jedná o „texty“ na zařízeních návštěvníků stránek, které posléze dokáží sledovat pohyb uživatelů anebo vytvářet společenské mapy. Po zavedení GDPR se na stránkách začaly objevovat upozornění o sběru cookies, ve kterých si lze všimnout právě společností zaměřujících se na sběr osobních informací prostřednictvím cookies třetích stran. Tento typ cookies, na rozdíl od primárních cookies není ovšem potřebný pro správné fungování stránek, a jeho účelem je pouze generování dat o uživatelích stránek. Nejedná se však o výlučnou devizu méně známých společností, jelikož i Facebook prostřednictvím svého „Pixelu“ umožňuje ostatním stránkám sbírat data uživatelů pro svou potřebu.

Google, jehož prohlížeč Chrome má na trhu dominantní postavení (69 % počítače, 40 % telefony), ovšem proti těmto praktikám tento týden zasáhl prostřednictvím protokolu „SameSite,“ který de facto zakazuje používání cookies třetích stran, a zároveň vyžaduje od stránek dostatečnou bezpečnost pro své návštěvníky. Tato změna, která má být globálně implementována do roku 2022, přináší velkou změnu hlavně pro online marketingové agentury, které se staly závislé na konstantním přílivu nových dat o uživatelích, který nezastavila ani regulace GDPR.

Tímto aktem by se měl vztah mezi online daty uživatelů a společnostmi změnit na plnohodnotný z toho pohledu, že společnosti budou přímo odpovědné za to, jak se s online daty uživatelů zachází. To je zcela jistě dobrá zpráva, nicméně se jedná pouze o online data uživatelů a neřeší to prakticky nově nastupující technologii 5G, která kombinuje sběr jak online, tak i fyzických dat.

Proto by bylo potřeba zavést pravidla podobná standardizovaným bankovním převodům, která by jasně vymezovala typ, strukturu, objem, vlastnictví a zodpovědnost za provedenou transakci. V opačném případě nás za pár let může čekat obdobná situace s našimi osobními daty generovanými pouze jinou cestou.

Forma generování dat se sice mění, nicméně dokud nebude existovat regulace vlastnictví dat a nakládání s nimi, která se dívá o krok dopředu, tak se s našimi daty bude i nadále obchodovat bez našeho vědomí.

Karel Kotoun, manažer v oblasti finančních služeb, Accenture.