Podcast Rozpravy o médiích: Naše data, jejich byznys

Kdo všechno a jak naše osobní data používá? Proč by nás to mělo zajímat? Co vlastně odklikáváme, když na nás vyskočí okno s cookies? Skončí cookies třetích stran? A co přijde místo nich? Je fér přístup „zaplať daty, nebo penězi“? Jaká práva v tomto ohledu máme a umíme se o ně přihlásit? Jak funguje celý digitální ekosystém a jak zásadní jsou naše osobní data pro svět marketingu?

S moderátorkou Lucií Šťastnou z IKSŽ FSV UK debatovala Hana Moravcová – odborná asistentka na Katedře marketingové komunikace a public relations IKSŽ FSV UK se specializací na hospodářskou politiku a zájmem o digitální marketing, Klára Sommerová – Lead Privacy Counsel ve společnosti Reckitt, kde se soustředí na oblast inovací, osobních údajů a AI, Marek Lacina – Media & Digital Director agentury MarketUp a Kryštof Kučmáš – zaměstnanec Oddělení dozoru specializovaných agend v Českém telekomunikačním úřadu. Pokud vás zajímá více o pozvaných hostech, podívejte se na na jejich medailonky na našem Instagramu nebo Facebooku.

I tento díl si můžete jako obvykle poslechnout na vašich oblíbených podcastových platformách:Spotify, Apple Podcasts, Podcast Addict, Buzzsprout, Podcast Index nebo platformě Podchaser. O průběhu diskuze se dočtete v textu níže.

Proč by nás to vůbec mělo zajímat?

V první části debaty představila Hana Moravcová pojem surveillance capitalism: „To je pojem, který nám říká, že kdykoliv se kdokoliv z celého lidstva připojí k internetu, zanechává tam nějakou stopu, digitální stopu. Tuto digitální stopu může někdo sledovat a sbírat o nás data o tom, co na internetu děláme. Nemusíme si to představovat metafyzicky nebo složitě. Můžeme si to představit úplně jednoduše jako náš běžný den – co kde děláme, kam se přihlašujeme, s jakou službou interagujeme, ať už je to na osobním počítači, mobilu, nebo jakémkoliv jiném zařízení. A asi bychom měli vědět, že když se takto pohybujeme v digitálním prostředí, údaje o tom, co děláme, se někde ukládají. Ale není to jen tak.“ Klára Sommerová doplnila vysvětlení toho, co je vůbec osobní údaj: „Osobní údaj je vlastně jakákoliv informace, která vás nějakým způsobem identifikuje jako individuální osobu. V kontextu České republiky to může být vaše jméno, datum narození, rodné číslo nebo adresa. V digitálním prostředí jsou to pak identifikátory, například cookies, které se ukládají do příslušných zařízení.“ Zároveň mluvila o tom, jaké zákony a nařízení se této problematice věnují. Klíčové je nařízení Evropského parlamentu a Rady 2016/679, tzv. GDPR, které bylo do českého právního řádu bylo adaptováno zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Hlavním úřadem, který má v Česku na starosti ochranu osobních údajů, kontrolu dodržování zákonem stanovených pravidel, řešení stížností a podnětů od občanů či firem a třeba i osvětu o této oblasti, je Úřad pro ochranu osobních údajů, účast v našem podcastu však bohužel odmítl. Přítomný byl ale Kryštof Kučmáš, který přiblížil úlohu Českého telekomunikačního úřadu – ten je v roli koordinátora digitálních služeb podle evropského nařízení DSA a v budoucnu bude dohlížet i na další evropské regulace, jako je Data Act a DGA, které se věnují různým oblastem nakládání s daty. Nejdůležitějším dokumentem je v tomto kontextu nařízení DSA, které řeší především problematiku nelegálního obsahu na internetových platformách, například na sociálních sítích. Vedle obsahu, jako jsou nevhodná videa, se zabývá i porušováním autorských práv a dalších práv duševního vlastnictví. V podstatě se zaměřuje na ochranu uživatelů platforem. Provozovatelé platforem mají podle tohoto nařízení řadu povinností při práci s osobními údaji. Musí například uživatelům sdělovat, proč se jim zobrazují konkrétní cílené reklamy a na základě jakých údajů k cílení došlo. Uživatel by měl mít možnost zjistit, proč vidí určitou reklamu, zejména na velkých platformách. Zatímco GDPR upravuje pravidla sběru a zpracování osobních údajů, DSA nastavuje další povinnosti, jak s nimi platformy pracují. 

A jaký je pohled Marka Laciny? Jak moc jsou data v marketingu klíčová? Přežili by marketéři bez dat? Zastavíme se i u toho, zda je regulace ze strany Evropské unie zbytečná, nebo nás naopak chrání. Klára Sommerová pak přiblíží i svou roli ve společnosti Reckitt a způsob, jak s osobními daty pracuje tento globální gigant.

Jak fungují cookies třetích stran a přijde jejich konec?

Vysvětlení nabídla Hana Moravcová: Cookies třetích stran vznikly na počátku 21. století jako nástroj, který měl původně usnadnit práci samotným webovým stránkám – například jim umožňoval pamatovat si, co si uživatel přidal do košíku nebo jaké volby na stránce provedl. Jejich primárním cílem tedy bylo zlepšit uživatelský komfort a personalizaci v rámci jednoho webu. Postupně se však objevila myšlenka využít tyto technologie i pro nový byznys model. Začaly vznikat weby a servery třetích stran, které na webových stránkách spolupracují s jejich provozovateli a pomáhají jim sbírat údaje o uživatelích. Když uživatel navštíví určitou stránku, kromě interakce s jejím obsahem zároveň – často bez povšimnutí – komunikuje i s těmito servery třetích stran, které ukládají své vlastní cookies do uživatelova prohlížeče. Celý systém funguje tak, že při každé další návštěvě jiných webů, které spolupracují s touto třetí stranou, se znovu aktivuje spojení s jejím serverem. Díky tomu mohou tyto subjekty dlouhodobě sledovat chování uživatele napříč různými weby a budovat tak detailní profily pro cílení reklamy nebo jiné komerční účely.

Ve druhé části debaty jsme mluvili například i o zvěstech o tom, že Google zruší cookies třetích stran. Aktuální informace poskytla Klára Sommerová: „Tato iniciativa Googlu začala někdy v roce 2020, kdy se začaly objevovat informace o tom, že vznikne takzvaný Privacy Sandbox. Ten měl zajistit, že cookies třetích stran kompletně vymizí, a Google začal říkat, že přinese alternativu, která bude více ohleduplná k uživatelskému soukromí. Na to však zareagoval například neziskový sektor, například organizace jako EDRi (European Digital Rights) a podobné, které začaly upozorňovat, že pokud k tomu dojde, prostředí digitální reklamy, které na těchto cookies závisí, ještě více upevní monopolní postavení Googlu. V současnosti Google velmi pozvolna nechává tuto diskuzi vyšumět a aktuální informace je taková, že od projektu Privacy Sandbox vlastně ustupuje. Jedním z důvodů je i množství antimonopolních řízení proti Googlu v jednotlivých státech. Letos například padlo rozhodnutí v USA, konkrétně ve státě Virginie, ke kterému se připojily jak federální soudy, tak soudy jednotlivých států. Ty konstatovaly, že Google drží monopol v oblasti digitálního marketingu. Dá se tedy očekávat, že touto cestou Google pravděpodobně nepůjde.“

Dotkli jsme se i pozice a strategie Seznamu, který se dá v Česku považovat za důležitého hráče, a diskutovali o Czech Ad ID – jeho vlastním systému pro identifikaci a cílení uživatelů pro reklamní účely. Hovořili jsme také o kauze společnosti Meta (více o ní třeba v článku na Novinky.cz), která dostala pokutu 200 milionů eur za způsob, jakým zpracovávala osobní data uživatelů. Personalizaci reklamy totiž nastavila jako součást obchodních podmínek, čímž nutila uživatele buď souhlasit s cílením reklam, nebo si za používání služby zaplatit. Tento přístup narazil na kritiku, protože právo na soukromí by nemělo být zpoplatněno. Do sporu se vložily i neziskové organizace, například NOYB vedená Maxem Schremsem (více o něm a jeho práci např. v článku na E15), která podala na tento model stížnost. Evropská komise nakonec udělila Metě pokutu nejen na základě pravidel GDPR, ale i podle novějších pravidel pro ochranu hospodářské soutěže, protože uživatelům nenabízela skutečně svobodnou volbu nepersonalizovaného užívání služeb.

Debatu doplnil Kryštof Kučmáš, který poukázal na to, že i když velké platformy, jako například Meta už často nemají zájem získávat další detailní údaje o uživatelích (protože jich už mají dostatek), tak naopak menší platformy by o taková data stále stály, což ukazuje na nerovnováhu v tržní síle mezi velkými a malými hráči. Právě na tento problém reaguje nařízení Digital Markets Act (DMA), které si klade za cíl regulovat digitální prostředí ovládané několika obřími firmami, které brání vstupu nových konkurentů. Evropská komise v rámci DMA zavedla pojem gatekeeper— tedy mimořádně silná platforma, která díky své dominanci ovládá přístup na trh. Mezi tyto gatekeepery patří například i Meta. Jedním z klíčových pravidel je omezení slučování uživatelských dat z různých služeb. 

Nově však platí, že pokud chce gatekeeper spojovat data uživatelů napříč různými službami, musí k tomu získat jejich výslovný souhlas.

Co mohu jako uživatel dělat, když se mi nelíbí, jak je s mými daty nakládáno?

Ve třetí části jsme se zaměřili na etický rozměr problematiky. Klára Sommerová představila práva uživatelů – právo na výmaz, právo na to se odhlásit z marketingového cílení, podat námitky a podobně. Chybu ale vidí jinde, v samotném systému: „Je to otázka i nějakého uživatelského designu, takže dneska po nějakých, řekla bych, jako třinácti letech v právním prostředí a po udělování spousty rad, jakým způsobem to má vypadat, za mě je to otázka systémová, kde skutečně musí být nějaká shoda, jak toho technologického prostředí, tak toho marketingového, tak toho právního, abychom se prostě začali jako posouvat někam jinam a nereagovat jenom jako zběžně a zpětně na ten systém, který podle toho, jak se tady bavíme, víme, že je částečně chybný. Takže práv máte spoustu, část jsem z nich vyjmenovala, druhá část podle mě je snaha o vytvoření něčeho, co je uživatelsky skutečně přívětivější.“

Marek Lacina v této části zmínil několik případů, kdy byla data uživatelů využita z jeho pohledu již za hranou etiky: „Existují společnosti, které obchodují s daty, přičemž někdy jde o velmi citlivé osobní údaje. Velkým případem v této oblasti byl BetterHelp — firma poskytující online terapeutické služby. Tato společnost začala předávat data firmě Kriteo, která se specializuje na remarketing. Následně se tato data využívala například k prodeji antidepresiv. I když se profesně věnuji marketingu a pracuji s daty, toto už podle mě překračuje přijatelnou hranici.“ 

Hovořili jsme i o údajích Eurobarometru z roku 2024 ohledně povědomí o GDPR (uvedených ve Sdělení EK, s. 11) a úřadech, které mají na starosti dohled nad jeho užíváním. Jsou tyto údaje vypovídající, nebo je realita jiná? A jak vypadá vzdělání a edukace v této oblasti? Kdo by ji měl zajišťovat? Co dělají úřady? A můžou pro osvětu něco udělat i marketingové agentury? A jak si chrání osobní data naši hosté?

I tento díl si můžete jako obvykle poslechnout na vašich oblíbených podcastových platformách: Spotify, Apple Podcasts, Podcast Addict, Buzzsprout, Podcast Index nebo platformě Podchaser.

Převzato z webu Rozpravy o médiích.