Během letošního roku se nevládní organizace NOYB (None Of Your Bussines) zaměřila na
zpracování souborů cookies a jejich používání webovými stránkami napříč Evropskou unií. Za
tímto účelem NOYB vytvořila nástroj, který dokáže během dne navštívit desetitisíce webů a
zhodnotit, zda mají tyto internetové stránky správně nastaveny podmínky pro užívání souborů
cookies.
Pokud uvedený nástroj NOYB zjistí, že nikoliv, automaticky webovým stránkám odešle informaci
o tom, k jakému pochybení dochází, a dá příslušnému správci 30denní lhůtu k tomu, aby přijal
dostatečná nápravná opatření. Pokud tak neučiní, nástroj jej nahlásí dozorovému úřadu.
A právě obětí tohoto nástroje se stalo již 11 českých firem. Ty nereagovaly na výzvu k přijetí
dodatečným opatření a nástroj je tak nahlásil příslušným dozorovým úřadům.
Terčem této kontroly ovšem byly pouze zahraniční verze jejich webových stránek, neboť nástroj
NOYB s největší pravděpodobností prozatím neumí kontrolovat webové stránky v českém jazyce.
Rakouská skupina NOYB se zaměřuje na ochranu soukromí v digitálním prostředí. Skupinu založil
známý rakouský aktivista Max Schrems, který mj. stojí za zrušením dohody mezi EU a USA, která
upravovala přenos dat mezi těmito subjekty.
Předmětem kontroly ze strany NOYB je především nastavení cookies vyskakovacích lišt. Tyto lišty
budou muset od nového roku v rámci českého online prostředí splňovat stejné náležitosti, které již
dnes platí po celé EU, a to díky novele zákona o elektronických komunikacích. O těchto změnách
jsme Vás již v minulosti informovali.
V kontextu cookies a zpracování digitálních osobních údajů obecně je pak na závěr třeba zmínit
připravované nařízení ePrivacy, které by mělo mj. regulovat právě i užívání souborů cookies. To
mělo být účinné již od roku 2018, podobně, jako nařízení GDPR. Jeho přijetí je nicméně na půdě
Evropského parlamentu a Komise stále posouváno a nyní se objevují hlasy, že se tohoto nařízení
nedočkáme dříve, než v roce 2025.
Společnost dostala pokutu půl miliardy korun za zpracování snímků obličejů
Společnost Clearview AI, která se zaměřuje na rozpoznávání obličejů, obdržela ve Velké Británii
pokutu ve výši 17 miliónů liber (507 miliónů korun).
Britský dozorový úřad (ICO) vydal stanovisko, ve kterém sděluje své obavy z masivního
zpracování osobních údajů občanů Spojeného království, které nikdo nekontroluje a neexistuje
tak vnitřní dohled na to, jak celé zpracování probíhá.
Problematickou se dle ICO jevila zejména skutečnost, že služby společnosti Clearview využívaly
i orgány veřejné moci, například policie. Těm užívání společnosti Clearview vyhovovalo, což ve
svém vyjádření akcentoval i zakladatel Clearview, Hoan Ton-That, který právě na úspěšnou
spolupráci s bezpečnostními složkami upozorňoval.
Policie Clearview využívala třeba při problémech s identifikací podezřelého, o kterém neměla
žádné informace mimo záběry pouličních kamer. Clearview tyto záběry následně porovnal
s dalšími fotografiemi ve své databázi (více než 10 miliard fotografií) a souvisejícími
informacemi, které o těchto fotografiích zpracovává.
Clearview v podobných případech může podezřelého identifikovat třeba díky fotografiím, které
o sobě sdílí na sociálních sítích a které si s ním Clearview díky své databázi spojí.
Vyjádření ICO a udělená pokuta jsou ovšem zatím pouze předběžné. Celkové šetření může
trvat i několik měsíců. Je tak otázka, zda konečné rozhodnutí, včetně výše pokuty, nedozná
během této doby nějakých změn.
Zpracování snímků obličejů a jejich rozpoznávání se začíná v posledních pár měsících stávat
velkým tématem. Podobná kauza již byla řešena v USA, kde některá města a státy přistoupily
k opatřením, která zamezují využívání podobných nástrojů, které nabízí Clearview.
V minulých týdnech jsme Vás také informovali o iniciativě Facebooku, který preventivně ve
velké míře omezil automatické rozpoznávání obličejů na fotkách, které zde sdílejí jeho uživatelé.