Úřad pro ochranu osobních údajů v minulém týdnu zveřejnil přehled kontrol za první pololetí
letošního roku. V rámci tohoto období Úřad provedl 29 kontrol, přičemž hned osm z nich se týkalo
nevyžádaných obchodních sdělení.
A nevyžádaných obchodních sdělení se týkaly i dvě nejvyšší udělené pokuty ve výši 250 000 Kč,
resp. 200 000 Kč.
U obou těchto kontrol ÚOOÚ shledal provinění typická pro podobná zpracování – absence
souhlasu a nedostatečnou či úplně absentující informaci o možnosti odhlášení se ze zasílání
obchodních sdělení. Tyto dvě kontroly z oblasti nevyžádaných obchodních sdělení pak byly oproti
ostatním zajímavé i z jiného hlediska, než jen samotné výše pokuty.
U jedné z kontrolovaných společností bylo shledáno, že se podobného prohřešku proti Nařízení
GDPR dopustila již po několikáté, včetně již proběhnuvších správních řízení. K této skutečnosti
pak ÚOOÚ přihlédl a rozhodl se udělit vyšší finanční sankci. U druhé společnosti pak problém
představovala absence spolupráce během celého šetření. Proto bylo této společnosti nad již
zmíněnou pokutu udělena další finanční sankce ve výši 100 000 Kč.
Mezi další zjištění z kontrol, které stojí za zmínku, patří jistě chybná praxe kontrolovaného subjektu
z oblasti hotelnictví, který skenoval osobní doklady svých hostů, aniž by byl schopen doložit jak
právní titul, tak účel zpracování osobních údajů.
Dalším důležitým pochybením, které ÚOOÚ v rámci své kontrolní činnosti objevil, bylo
nedostatečné ošetření ukončení pracovního poměru zaměstnance, kterému nebyl zrušen přístup do
datové schránky svého bývalého zaměstnavatele po dobu téměř dvou měsíců od ukončení jeho
působení u tohoto subjektu.
Provinění se pak dopustila i kontrolovaná mateřská škola, který měla nedostatečně ošetřený svůj
kamerový systém. Ten mj. snímal i prostory, kde se děti převlékaly.
Facebook přestane používat automatické rozpoznávání obličeje
Společnost Meta Platforms (zkráceně Meta), na kterou se Facebook v minulém týdnu
přejmenoval, oznámila, že přestane používat automatické rozpoznávání obličejů svých
uživatelů na fotkách a videích.
Meta dále odstraní i data o již takto zpracovaných obličejích více než miliardy uživatelů
aplikace Facebook. Důvodem pro tento krok, který Meta učinila sama od sebe, jsou dle ní
současné obavy společnosti ohledně využívání podobných rozpoznávacích softwarů.
Facebook sám uvedl, že volbu automatického rozpoznávání obličeje si vybrala více než
třetina jeho aktivních denních uživatelů. Celý proces, včetně již zmíněného smazání dat o
obličejích uživatelů, by měl být ukončen do konce letošního roku.
Viceprezident Facebooku pro umělou inteligenci Jerome Pesenti pak dodal, že vzhledem
k tomu, že doposud nebyla přijata závazná pravidla pro používání podobných nástrojů,
omezí je Facebook na minimum.
Oním minimem by mělo být rozpoznávání obličejů pro bezpečnostní účely. Například pro
ověření totožnosti, umožnění přístupu k uživatelským účtům osobních technologických
zařízení.
Oznámení o ukončení užívání automatického rozpoznávání obličejů přichází ve chvíli, kdy je
Meta, resp. Facebook, pod palbou kritiky z mnoha směrů.
Mimo zpracování osobních údajů, které je mnohdy ze strany Facebooku velmi rozsáhlé, čelí
v poslední době kritice i díky posledním zjištěním, která byla získána díky whistleblowerce a
bývalé zaměstnankyni Facebooku, Frances Haugenové.
Ta odhalila, že Facebook například aktivně nebojoval proti rasistickým či jiným nenávistným
projevům, neboť z hlediska příjmů to pro něj bylo výhodnější.
Samotné rozpoznávání obličejů je pak v mnoha místech USA zakázané. Patrně nejznámějším
příkladem je město San Francisco, které podobnou praktiku zakázalo již v roce 2019.