V jednom českém pokoji se jednoho večera do ticha ozvalo mňouknutí kočky Apoleny a její oddaný lidský sluha jménem Chrudoš cosi nepěkného zakřičel.
Víte, že Chrudoš je nejčastější české křestní jméno začínající na CH? Vymyslel ho nejspíš v 19. století padělatel Rukopisu zelenohorského, viz Wikipedie.
Chrudoš totiž chvilku před tím nalistoval některý z velkých českých webů (není míněn žádný konkrétní!) a stalo se mu něco naprosto nečekaného, co má značný dopad na jeho mezinárodní ochranu soukromí. Jakmile se uklidnil, chopil se telefonu a zavolal technické podpoře.
: Dobrý den, tady Chrudoš Karásek. Teď tu na mě skočily dvě věci – pruh, který mi říkal, že o mně vy a vaši partneři shromažďujete nějaké informace, a ptal se mě, jestli rozumím a přijímám, a kočka, která souhlas v tomto pruhu bez mého porozumění a přijetí potvrdila.
: Děkujeme. Vaše údaje nám pomáhají provozovat a zlepšovat naše služby a vyvíjet pro Vás a ostatní naše uživatele služby nové.
: Já ale souhlas nedal!
: Vyřiďte prosím poděkování vaší kočce.
: Jakým způsobem můžu souhlas odvolat?
: Můžete jít na speciální stránku, která byla zmíněná v cé-em-pé liště.
: Co je cé-em-pé lišta?
: To je přeci ten pruh, co jste potvrdil. Vy nedáváte vůbec pozor!
: Nepotvrdil a jsem si celkem jistý, že tam nikde tahle zkratka nebyla napsaná. Kde tedy najdu tu stránku?
: Nadiktuji vám adresu, je poměrně jednoduchá. vé vé vé tečka cé pé é iks tečka cé zet lomítko cé em pé pomlčka vé dvojka lomítko, hotovo.
: Tuhle nahodilou změť znaků diktujete z hlavy?
: Není na ní nic těžkého.
: Nestihl jsem si to napsat. Nebylo by snazší říct mi, co mám zadat do vyhledávače?
: Dobře, zadejte cé pé é iks mezeru cé em pé mezeru vé dvojku – to je všechno, měl by to být první výsledek. Ale bacha, musíte zadat úplně všechno, jinak se dostanete na nějakou jinou stránku, která funguje jinak.
Apolena leží na cé-em-pé liště.
O ošklivém tlačítku, které nikdo neměl rád
Dark pattern = česky cosi jako temný vzor, lstivá součást uživatelského rozhraní počítačových programů a webů, která člověka různými triky úmyslně tlačí pryč od volby, která je nevýhodná pro provozovatele.
: Kliknete na tamní šedivé tlačítko „Upravit nastavení“ a vyskočí na vás okénko.
: Ne lišta?
: To je stejné. V okénku si všechno důkladně pročtete a rozhodnete se, s čím souhlas dáváte a s čím ne. Vaše údaje nám pomáhají provozovat a zlepšovat naše služby a vyvíjet pro Vás a ostatní naše uživatele služby nové.
: Nechci dát souhlas s ničím.
: I takovou možnost, jestli chcete, máte, je to vaše právo.
: Zruším tedy to okno křížkem.
: Jistě, to udělat můžete, tím žádné nastavení nezměníte.
: Tím se tedy souhlas nezruší?
: Je mi líto, ale nejsem odborník na křížky. Musel bych se přeptat kolegy, tohle nemáme vyzkoušené.
: Můžu tedy souhlas nějak snadno zrušit?
: Jako zrušit souhlas s něčím, nebo zrušit souhlas se vším?
: Chci zrušit všechno!
: No, víte, vlastně ano, je tam taková možnost, dole napravo je takové bezbarvé tlačítko.
: Už ho vidím, „Zamítnout vše“. Proč má takový nevýrazný vzhled? Tlačítko na souhlas bylo krásně barevné!
: Je mi líto, ale nejsem designér. Asi to takto někomu připadalo hezčí. Člověk snadno a rychle najde to, co chce udělat.
: A když chce udělat opak?
: Většina uživatelů nechce spáchat to, co nyní chcete vy.
: Jak víte, že se nechtějí jen co nejrychleji zbavit lišty?
: Pevně věříme, že si nastudovali všechny právní náležitosti a skutečně rozumí tomu, s čím souhlasí.
: Proč na té cé-em-pé stránce, na kterou jste mě tak pracně dostal, není rovnou jedno výrazné tlačítko na zrušení všeho?
: My přeci vůbec nevíme, jestli chcete zrušit všechno. Nechceme nikomu říkat nebo neříkat, že by s něčím nebo s ničím nemusel nesouhlasit.
: Na odsouhlasení stačil doslova jeden stisk klávesy Enter!
: Pohodlné, že ano? Zvládne to každý.
: Myslíte, že by zvládla moje kočka ten souhlas i zrušit?
: Omlouvám se, ale to je nesmyslná otázka, kočka přeci nemůže odpovědně nakládat s osobními údaji.
Je to vůbec tlačítko, nebo zase nějaký chyták promítnutý na zeď?
Přesah přes půl internetu
CMP = zkratka z anglického consent management platform, neboli „prostor pro správu souhlasu“. Takový jeden souhlas může být ohromně složitý, proto potřebuje svůj prostor. Souhlasící většinou netuší, co CMP je.
: Lištu nevyrábíme my, ani ta cé-em-pé stránka, kde možná chcete či nechcete některé věci zamítnout či povolit, není naše.
: To takhle nevymýšlel nikdo od vás?
: Ne, to je prosím průmyslový standard.
: Co to je vlastně „CPEx“?
: Organizace, která sdružuje skoro celý český internet.
: Moje kočka dala jedním skokem souhlas skoro celému českému internetu?
: Máte šikovného mazlíčka. Vaše údaje nám pomáhají provozovat a zlepšovat naše služby a vyvíjet pro Vás a ostatní naše uživatele služby nové.
: Tenhle přesah na jiné weby je legální?
: Věříme, že ano.
: Úřad na ochranu osobních údajů tomu věří také?
: Český ÚOOÚ si nejspíš uvědomuje, že jsou nutné nějaké kompromisy, aby vydavatelé českých webů přežili.
: Na úkor českých uživatelů?
: Je mi líto, ale nejsem politik. Naše firma pravidla nevymýšlí.
: Takže skupina velkých českých webů, které by spolu měly soupeřit, se dohodla, že budou společně sbírat souhlasy se shromažďováním osobních údajů?
: Řekl bych, že ano.
: Spolupracujete s ostatními velkými weby na provozování a zlepšování jejich služeb a na vyvíjení služeb nových?
: Zrovna takhle bych to neřekl.
: Co na to antimonopolní úřad? Nejsou tím poškozeny malé weby, které s CPExem nesouzní?
: Je mi líto, ale nejsem státní úředník. Víte co? Zamítněte souhlasy a máte na nějakou dobu klid. Vaše rozhodnutí se pečlivě eviduje, k tomu to cé-em-pé je.
: Já si pročtu, s čím vlastně chcete, abych souhlasil.
: Hm. Na to máte právo.
Dezinformovaný souhlas
: Samozřejmě, už jsem to potvrdil kdysi dávno.
: A četl jste, s čím vším souhlasíte?
: Je mi líto, ale nejsem slon, nevzpomínám si, co jsem četl.
: Když si rozkliknu „seznam dodavatelů IAB“, kouká na mě obrovský seznam zaškrtávátek. To si mám projít, komu všemu dávám souhlas?
: Můžete, nemusíte.
U každé firmy jsou malinkým písmem popsané účely souhlasu, které se zjeví, když kliknete do okolí malé šipky vpravo (ne přímo na ní, to nefunguje).
: Nechci vám radit, ale nejspíš není nutné všechno číst.
: Ve vaší firmě podepisujete smlouvy, které nečtete?
: Samozřejmě, že ne!
: Některé zásady ochrany osobních údajů jsou anglicky.
: Smiřte se s tím, že je to světový jazyk.
: Některé zásady ochrany osobních údajů jsou německy.
: Hm. Tak s tím se smiřte také.
: Některé zásady ochrany osobních údajů nejdou nalistovat.
: Asi mají dočasný výpadek, to se stává.
: Na většině stránek se zásadami mi překáží ve čtení další lišty a okýnka s dalšími prosbami o souhlas se zpracováním osobních údajů, které bych prý měl rozhodnout, než si stránku přečtu. To je vtip?
: Je mi líto, ale nejsem komik, otázka je mimo mé kompetence.
: Zásady ochrany osobních údajů u Performax.cz, s.r.o. odkazují na Tiscali. Nikde v těch zásadách není ani zmínka o Performaxu. To je správně?
: Teď jsem si dohledal články, ze kterých usuzuji, že Performax nejspíš patří stejné firmě, které patří Tiscali.
: Ale Performax.cz, s.r.o. tedy není TISCALI MEDIA, a.s., ne?
: Je mi líto, ale nejsem expert přes korporátní struktury, těmto vazbám nerozumím.
: Ale v cé-em-pé liště jste odkliknul, že rozumíte a souhlasíte?
: Samozřejmě. I mé údaje nám pomáhají provozovat a zlepšovat naše služby a vyvíjet pro Mě a ostatní naše uživatele služby nové.
Dej si sušenku!
Cookie = česky sušenka, krátký text, který si webová stránka ukládá v prohlížeči uživatele a prohlížeč jí ho pak posílá zpátky.
: Můžeme třeba zjišťovat, kolik lidí čte jakou stránku.
: To byste bez mého výslovného souhlasu mohli také, ne? V tom se snad skrývá nějaký osobní údaj?
: Neskrývá. Ono jde obecně o ty cookies, víte? Je to kvůli Evropské unii, kvůli GDPR.
: Co konkrétně vadí EU na cookies? Proč potřebujete porozumění a souhlas od uživatele?
: Je mi líto, ale nejsem byrokrat. Je to prostě nařízení…
: Vážně nevíte?
: Chceme-li mít na webu reklamu, musíme obtěžovat uživatele.
: Zamítnu-li vše, nebudu mít u vás žádnou reklamu?
: Budete, ale ta reklama nebude tak skvělá.
Sušenka, podle které mě jde poznat?
Kdopak se tu draží?
RTB = zkratka z anglického real-time bidding, neboli přihazování do dražby ve skutečném čase. V každé reklamní pozici spolu soupeří několik reklamních systémů, každý přihazuje podle toho, co všechno o návštěvníkovi stránky ví na základě svého výzkumu a sledování jeho aktivity napříč weby.
: Může být lépe zacílená podle vašich potřeb a zájmů.
: Podle čeho pozná mé potřeby a zájmy?
: Z různých zdrojů. Třeba z toho, co vyhledáte ve vyhledávačích, z toho, jaké stránky navštěvujete. Nepoužívají se jen cookies, loni se řešilo, že i antivir Avast minimálně šest let sledoval uživatele a prodával tato data k marketingovým účelům. Všechno samozřejmě se souhlasem!
: Jaké všechny zájmy je zajímají?
: Úplně všechny běžné.
: Co když žádné zájmy a potřeby nemám?
: Sám si ani nemusíte uvědomovat, co vás zajímá. Mohou vyhodnocovat, jaké konzervy Apoleně kupujete, nebo která barva dívčích vlasů v reklamě vás nejlépe osloví.
: Je vůbec v mém zájmu, aby reklama byla lépe cílená?
: Určitě. Přeci byste nechtěl dostávat reklamu na nějaké nesmysly, které vás nijak nezaujmou, ne?
: Proč si myslíte, že chci, aby moji pozornost strhla reklama?
: Co jiného byste s pozorností chtěl dělat?
: Proč je ve vašem zájmu, aby měla reklama větší šanci, že mě odvede z vaší stránky někam jinam?
: Je mi líto, ale nejsem obchodník. Někdo spočítal, že se to vyplatí. Když je lépe cílená, klikne na ni o kousek víc lidí.
: Takže jde hlavně o peníze. Já to tušil!
: Ano.
: Za zacílenou reklamu dostáváte víc.
: Víc peněz nám pomáhá provozovat a zlepšovat naše služby a vyvíjet pro Vás a ostatní naše uživatele služby nové.
: Nejde tedy o to, abych já dostával skvělou reklamu, ale abych se částečně vzdal svého soukromí, abych se nechal „poslintat“ sledovacími sušenkami, a za to vám někdy někdo připlatí.
: I to je zřejmě možný úhel pohledu.
Apolena prostudovala pestrobarevná loga mnoha firem zapojených do RTB reklamy, aby mohla za Chrudoše odpovědně rozhodnout.
Rozprostřená odpovědnost
: Každý je zodpovědný za svoji internetovou historii.
: Takže já můžu za to, že mi nějaká reklama lže a že se mě snaží vyloženě okrást? Prodat mi falešný lék? Nebo mi třeba i zavirovat a zašifrovat počítač?
: Choďte na hodné weby a budete mít hodné reklamy!
: Vy neručíte za to, co na svém webu zobrazujete?
: Je mi líto, ale nejsem právník. Myslím, že nemůžeme ručit za něco, o čem vůbec nevíme, že se děje.
: Cože? Vy ani nevíte, co zobrazujete?
: O tom rozhodují automaticky reklamní systémy a do nich napojené další reklamní systémy. Snad jste si nemyslel, že reklamu vyladěnou pro vás vybírá člověk.
Apolena přemýšlí, zda je triko dostatečně divné.
: To by bylo moc drahé! Rozšířené reklamní systémy dohled nepodporují.
: Nemůžete si ten dohled vyrobit na své straně?
: Většinou bývá proti podmínkám reklamních systémů, abychom do nich šťourali a podrobně sledovali, co dělají. On je způsob výběru reklamy částečně jejich obchodní tajemství.
: Kočka najednou vypadá jako mnohem odpovědnější a věrnější partner než reklamní systém.
: Uživí kočka stovky zaměstnanců?
: To asi ještě nikdo nezkoušel. Nemělo by nějaké cé-em-pé existovat i opačným směrem, že by vám systém, který u vás chce inzerovat, musel výslovně umožnit archivaci reklam, které vám do webu dostal? Jejich údaje by vám pomáhaly provozovat a zlepšovat služby, ne?
: To zní krásně, ale nemůžeme si takhle poroučet.
: Tak by na to měl být nějaký zákon, nebo rovnou směrnice EU, která by to nařídila.
: Je mi líto, ale nejsem zákonodárce. Reklamní systémy také musejí čím dál častěji bojovat proti všelijakým podvodným webům nebo falešným mobilním aplikacím, které sice načítají reklamu, ale nezobrazují ji, jen inkasují peníze. Proto k nám jako reklama nechodí jen obrázek s reklamou, ale rovnou i všemocný skript, který ovládne a přeměří stav stránky. Je to nekonečná hra na četníka a na lupiče.
: Která probíhá uvnitř vašeho webu?
: A uvnitř vašeho prohlížeče, v každé reklamní pozici.
: Mám tedy souhlasit, že mě může sledovat reklamní systém, který může vystavit reklamu, která mě někdy chce podvést, a který vám nevěří, že vy ho podvést nechcete? Není to trochu postavené na hlavu?
: Znáte nějakou jinou možnost?
: Může si někdo zaplatit reklamu přímo u vás? Tam byste si mohli pohlídat, aby nebyla škodlivá.
: Může, takhle se to dělalo kdysi, ale dneska už moc ne. Všichni přeci chtějí lépe zacílenou reklamu, která ví všude o všech všechno.
: Opravdu i uživatelé tohle chtějí?
: Jistě. Většina souhlasí.
: Proč o tomhle nikdy otevřeně nepíšou noviny?
: Protože i jim vaše údaje pomáhají provozovat a zlepšovat jejich služby a vyvíjet pro Vás a ostatní své uživatele služby nové.
: Lidi, kteří rozumí počítačům, nad tím také mávají rukou?
: Ti mají většinou dávno v prohlížečích nainstalované nástroje na blokování reklamy. Takhle nás okrádají! Zloději!
Bez promotaných reklamních systémů jsou weby moc nudné!
Paragrafová tečka
: Ano, to zní docela rozumně.
: Podle GDPR mám právo na informace. Můžu se tedy zeptat, co o mně všechno víte.
: Ano, takhle to úředníci v EU nařídili…
: Nejen v EU, říká to i český zákon o ochraně osobních údajů 110/2019 Sb., konkrétně paragraf 28.
: Na té cé-em-pé stránce si můžete zobrazit, komu všemu jste dal souhlas.
: Ale těch 71 firem si o mně už uložilo nějaké informace.
: Bez obav, všechny se smažou tím, že zrušíte souhlas. „Zamítnout vše“ a máte klid, vážně!
: Nejspíš je nechám smazat, ale nejdřív se na ně chci podívat. Někdo o mně něco nějak zjistil. Sice to považuje za své obchodní tajemství, ale jsou to moje osobní údaje.
: Nejspíš je to jen údaj, že jste jednou navštívil náš web.
: To je fuk, stejně bych se chtěl na tyto informace podívat.
: Můžete oslovit dotyčné firmy. Už jste si nastudoval jejich zásady ochrany osobních údajů, tak jistě víte, jak je oslovit…
: Jako že bych měl postupně oslovit všech 71 firem? To je neúměrně složité. Souhlas vznikl na vašem webu.
: Ale my ty informace neznáme. Reklamní systémy nám je neumí dávat.
: Ať se to naučí.
: Ale ony nám je nechtějí dát. Celý ten složitý mechanismus by částečně ztratil smysl, kdyby údaje musely proudit i směrem od reklamních systémů přes nás k uživateli.
: Protože dražený předmět se nemůže dražitelů během přihazování ptát, co o něm vědí?
: Přesně tak.
: Ale tenhle předmět je živý a v EU má právo na informace.
: To sice má, ale…
: Dáte mi tedy všechna data, která o mých osobních údajích prostřednictvím cé-em-pé lišty na vašem webu vznikla?
: Nedáme, nejde to. Ty údaje nemáme.
: Může kterákoliv firma, kterou požádám o informace, říct, že je nemá, ale že je mají stovky jejích obchodních partnerů?
: Eh… no, asi ano?
: Takže ten paragraf 28 vlastně neplatí?
V telefonu se ozvalo velice důkladné zamyšlení, patrně o tom, jestli mnohamiliardový byznys s draženou reklamou nestojí na naprosto absurdních základech… a poté podpora zavěsila.
To byl ale složitý příběh. Řeší věci, kterým kočka Apolena vůbec nerozumí. Ale je jí to jedno, klidně tu pěknou velkou klávesu zmáčkne znovu. Netrápí ji, že reklamní trh tlačí seriózní weby k podbízivým trikům a čím dál ošklivějším kompromisům. Proč by jí to mělo vadit, když to nevadí ani lidem?
Kočka na fotce ve skutečnosti není Chrudošova kočka. Ona totiž Apolena, stejně jako Chrudoš a trpělivá technická podpora, neexistuje., © photosforyou