Podvodníci se vydávají za celníky
Osobní údaje uživatelů na sociálních sítích jsou zlatým dolem a zásadní obchodní komoditou. Například Facebook či Instagram zaznamenávají nemalé množství informací, co dělají lidé na jejich platformě, od historie vyhledávání po prohlížené položky v bazaru. Důvod je jediný – o tyto údaje mají zájem obchody i agentury, které pak mohou lépe zacílit své reklamy. Data o tom, co dělají lidé na internetu, jsou zkrátka obřím miliardovým byznysem.
Už několikrát dostaly technologické společnosti přes prsty kvůli špatnému nakládání s citlivými daty svých uživatelů. Kvůli porušení evropského nařízení na ochranu soukromí a osobních údajů (známém spíše pod zkratko GDPR) si řada z nich vysloužila tučné pokuty ve výši stamilionů eur. Výjimkou nebyly ani masivně populární platformy Instagram, Facebook, Google, Amazon či TikTok.
„S nadsázkou říkáme, že sociální sítě nás znají víc než naši blízcí. A v podstatě to tak je. Sdílejí data o nás se stovkami dalších společností, které například provozují různé aplikace, weby a podobně,“ přiblížil problematiku Jan Zmítko, bezpečnostní konzultant společnosti Trask.
Lidé mnohdy ani netuší, kolik informací o jejich aktivitách se dostává do rukou třetích stran, například k firmám spolupracujícím s Facebookem. V praxi jde o stovky různých interakcí, které se mohou mnohým zdát poměrně banální – třeba vyhledávání v bazarové sekci sociální sítě – pro agentury a obchody ale mají velkou hodnotu.
I z toho důvodu společnost Meta spustila stránku zvanou „Aktivita mimo Facebook“, na níž si uživatelé sociální sítě mohou prohlédnout, jaká jejich data platforma nashromáždila a jakými dalšími firmami či aplikacemi je sdílí. Nejde o malý výčet – Facebook zaznamenává například frekvenci přihlašování, vyhledávané položky, navštívené webové stránky i provedené nákupy.
„Díky rozsáhlým znalostem každého uživatele mohou sociální sítě přesně cílit reklamní obsah. Nejedná se ovšem pouze o reklamu na konkrétní produkty, cílit lze i na různé společenské akce. Stejně tak je dokonce možné měnit veřejné názory. Za zmínku stojí kauza ovlivňování prezidentských voleb v USA v roce 2016,“ pokračoval bezpečnostní expert.
Mladí nepřemýšlejí nad tím, co sdílí veřejně
Na sociální sítě a zpracovávání dat pro marketingové účely se v současnosti specializují celé agentury. Podle toho, o co se zajímá uživatel, mění daná platforma i jeho prostředí. „Může se měnit na základě nálad, času, ročních období či třeba místa, kde se zrovna nacházíme,“ doplnil Zmítko.
V hledáčku marketingových analytiků jsou i mladí lidé – zejména teenageři. Ti spíše dbají na svou veřejnou image a sdílí o sobě velké množství informací. Už ale nepřemýšlejí o tom, že by jejich data mohla posloužit nejen pro obchodní účely.
„Vysvětlovat jim, že právě kvůli těmto osobním údajům na ně cílí reklamy, nemá moc smysl, není to pro ně tolik zásadní. Ovšem hrozba ztráty těchto dat v případě hackerského útoku nebo infiltrace jejich profilu na sociálních sítích? To už je pro současné teenagery velkým strašákem. Mohlo by to totiž vést ke zničení či razantní proměně jejich veřejné image,“ rozvedl problematiku odborník na kyberbezpečnost.
Upozornil, že informace, které lidé vystaví on-line, z internetu jen tak nezmizí. I na to by měli uživatelé sociálních sítích – a zdaleka nejen teenageři – vždy myslet dříve, než začnou sdílet osobnější data či zážitky se zbytkem digitálního prostředí.
V tomto ohledu evropské GDPR nutí sociální sítě, aby předkládaly souhlasy se zpracováním osobních údajů. Uživatelé ale většinou netuší, že ty jdou v průběhu času kdykoliv odmítnout. Dále musí jednotlivé platformy umožnit náhled do souhrnu osobních údajů, které o uživatelích spravují.
„Sociální sítě mají poměrně široké možnosti pro nastavení restrikcí, díky kterým si můžeme zvolit, které osobní údaje jim umožníme uchovávat. Je tedy na každém z nás, zda budeme aktivně hledat doporučení pro nastavení těchto restrikcí. Důrazně to každému doporučuji, čím méně toho do veřejného světa sdílíme, tím lépe pro nás. V tomto směru je velký prostor pro všeobecnou edukaci již od předškolního věku,“ uzavřel Zmítko.
Miliardové pokuty
Sociální síť Instagram, která patří společnosti Meta miliardáře Marka Zuckerberga, dostala minulý měsíc v Irsku pokutu 405 milionů eur (9,9 miliardy korun). Jedná se o druhou nejvyšší pokutu udělenou podle pravidel Evropské unie pro ochranu osobních údajů.
Prvenství si stále drží americký internetový prodejce Amazon, kterému evropské úřady nařídily zaplatit rekordní pokutu 746 milionů eur (19 miliard korun) za předávání osobních údajů. Sankci se nevyhnul ani technologický gigant Google. Ten si za špatné nakládání s citlivými daty vysloužil pokutu ve výši 50 milionů eur (téměř 1,3 miliardy korun) od francouzského úřadu na ochranu osobních údajů CNIL.