Právo | Soukromí

Internetové služby o nás ví víc, než si myslíme. Jak to zjistit a jak data smazat?

  • Facebook či Tinder zná své uživatele lépe než oni sami
  • Každý může zjistit všechna data, která o nich služby ukládají
  • Velké množství dat zveřejňujeme zcela dobrovolně

Britský deník The Guardian publikoval článek o osobních datech, která o každém uživateli uchovává aktuálně nejoblíbenější seznamka Tinder. Autorka textu si nechala na základě evropské legislativy o soukromí na internetu poslat všechna data, která o ní Tinder uchovává. Přišlo jí 800 stran, kde našla kompletní historii svého působení na seznamce. A informace, které ji hodně překvapily.

Obsahovala všechny konverzace, interakce s dalšími uživateli včetně hodnocení vzájemné interakce a samozřejmě kompletní profil včetně údajů, která Tinder získal na základě analýzy dalších dat, typicky zájmy. Vedle toho však byly obsaženy i údaje z dalších sítí – Facebooku a Instagramu. Tyhle služby si autorka propojila s Tinderem a i když je následně z účtu odebrala, již autorizovaná data v databázích zůstala.

Osobní data jsou nejcennější komoditou nejen pro Tinder, ale také Facebook, Twitter a mnohé další sítě. Na nich staví svoje služby, které mohou být personalizované pro každého uživatele a vedlejším produktem je potom naprosto detailní profil, díky němuž může být cílena inzerce. Pokud vás zajímá, jaká data o vás služby uchovávají, máte právo to vědět.

Hudební vkus i poloha

Všichni uživatelé Facebooku pravděpodobně tuší, že když označí stránku Milujeme indickou kuchyni, tak se někde v databázi u jeho profilu změní i preference ve stravování. Stejně tak to může být s hudebním vkusem nebo třeba politickou ideologií. Mnohé analýzy kolem amerických prezidentských voleb ukázaly, jak dobře umí pracovat Facebook s tím, zda a v jaké míře se uživatel kloní k demokratům či republikánům.

Tohle vše pravděpodobně dojde každému, kdo se alespoň na chvíli zamyslí nad fungováním sociálních sítí. Tvorba přesného profilu však neprobíhá pouze pomocí přímých interakcí, které uživatel provádí, typicky jsou lajky. Služby mají přesný přehled o chování a návycích, díky nimž uživatele znají lépe než on sám.

Sbírána jsou data o tom, kdy a kde se uživatel přihlašuje, na jak dlouho, jak dlouhou dobu tráví prohlížením fotky jednotlivých uživatelů nebo jak často si s kým píše. U Tinderu potom databáze obsahuje i zájmy osob, s kterými si uživatel píše a třeba také podíl bílých mužů, černochů a Asiatů v kontaktech.

(Ne)veřejné seznamky

Letošní studie ukazuje, že jsou lidé mnohem více sdílnější na online seznamkách než v jakémkoliv jiném typu internetové služby. Tady se bez problému kromě svého věku, fotografie a jména podělí i s dalšími údaji, které však ani zdaleka nezůstanou jen v rukou provozovatelů služeb. Ostatně v podmínkách Tinderu se píše: „you should not expect, that your personal information, chats, or other communications will always remain secure“. Uživatelé tedy nemají očekávat, že jejich data zůstanou v bezpečí. A to se netýká jen hacků.

Právě v případě Tinderu odhalují uživatelé většinu svých dat veřejně – a to pravděpodobně v ještě větší míře než v případě Facebooku. Jak děsivě to může vypadat, demonstruje nástroj Tinder-Scraper dostupný na Githubu.

Ten automaticky prochází uživatele ve vašem okolí a sbírá jejich veřejně dostupná data, která v seznamce sdílejí světu. Nechybí jméno, profilová fotografie, věk/rok narození, zájmy, popisek profilu, zaměstnání, škola, ale také data z dalších sítí. Pokud je k profilu připojen i Instagram, stáhne scraper i odkazy na fotky z této sítě. To stejné platí o Spotify, z něhož pro změnu získává odkazy na oblíbené písničky.

Skript jsme nechali běžet dvacet minut a za tu dobu posbíral data o necelých sedmi stovkách žen, které se chtějí seznámit v Brně a jeho okolí. Skript postupně rozšiřuje svoje působiště a za dostatečně dlouhou dobu (pokud by nedošlo k zablokování ze strany Tinderu), by mohl sesbírat data o tisícovkách uživatelů z celé republiky. Ta by se dala v dalším kole jednoduše zpracovat; v tom lepším případě pro vědeckou analýzu.

Snímek obrazovky 2017-09-27 v 17.03.15.png
Takto vypadá část dat, která sesbírá za pár minut Tinder Scraper. Kromě toho uloží i fotky včetně Instagramu

Tinder-Scraper tedy shromažďuje veřejně dostupná data. Ta jsou však jen miniaturní špičkou ledovce, který představuje interní databáze Tinderu (a dalších sociálních sítí) s mnohem větším množství osobních dat. I k tomu se však může uživatel dostat, samozřejmě jen v případě svého profilu.

Jak se dostat ke svým datům

Všichni evropští uživatelé mají možnost vyžádat si od kteréhokoliv subjektu uchovávající osobní data jejich osobní archiv. To platí nejen pro instituce typu banky, ale i internetové služby, jakými jsou sociální sítě. Mnohé z nich proto zavedly automatizované systémy, které po žádosti veškerá data zabalí do archivu a odešlou uživateli.

Na Facebooku tuhle možnost najdete v nastavení pod položkou Žádost o poskytnutí osobních dat. Tady stačí potvrdit požadavek zadáním hesla a vyčkat několik minut na doručení odkazu na soubor. Objevíte v něm veškeré svoje příspěvky, fotky, lajky, zprávy, seznamy přátel nebo události. O něco zajímavější je však kompletní historie vašeho účtu. Facebook drží uložené všechny záznamy o přihlašování, takže konkrétně v mých datech jsem si mohl přečíst o loginu z roku 2009 včetně IP adresy. U novějších záznamů o přihlašování (od roku 2012) je to i verze prohlížeče a další podrobnější parametry.

V archivu rovněž objevíte soubor ads.html, který obsahuje témata, podle nichž zobrazuje reklamní systém inzerci. Stejně tak zde najdete tzv. historii reklam, kde objevíte všechna kliknutí na reklamy (a sponzorované příspěvky) za několik posledních měsíců.

Velmi podobné záznamy vás potom čekají i na Twitteru. Tady opět stačí zamířit do uživatelského profilu a najít možnost Vaše data na Twitteru. Zde si můžete nechat zaslat soupis uložených osobních údajů a také seznam inzerentů, kteří se v minulosti objevili nebo mohou objevit na timeline.

Moje data odstraňte

V případě, že budete chtít žádat o záznamy některou ze služeb či společností, které nedisponují automatizovaným systémem, budete se muset spolehnout na běžnou e-mailovou korespondenci. Odvolávat se přitom můžete na nařízení Evropského parlamentu z 27. dubna 2016, kdy byla přijata tzv. GDPR, tedy Obecné nařízení o ochraně osobních údajů. To hovoří o povinnosti poskytnout data uživatelům v Kapitole III v prvním a druhém oddílu. Zároveň zde najdeme tzv. Právo být zapomenut. To ukládá zpracovatelům dat povinnost smazat bez odkladů veškerá osobní data, pokud si to uživatel vyžádá.

Jak snadno lze šmírovat na Facebooku:

Diskuze (35) Další článek: Kdo je to youtuber

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,