Nejbezpečnější databáze je žádná databáze

Informace o lidech v karanténě putují podle nedávného zjištění Deníku N již od loňského března rovnou do datové schránky policejního prezidia. Proč, to nikdo neví.

Autor: Hynek Trojánek / IuRe
Text vyšel původně na webu A2larm.

Představte si, že vás kamarád nakažený covidem nahlásí hygieně, protože jste spolu byli před pár dny v kontaktu. Patrně vám to řekne a vy, protože jste zodpovědní, zamíříte rovnou do karantény. Bez ohledu na to, zda vám to kamarád sám oznámí, anebo nikoli, a bez ohledu na to, jak se vy sami zachováte, se však můžete spolehnout na jednu věc: celý soubor citlivých údajů obsahující jméno, příjmení, datum narození, adresu trvalého bydliště a aktuální místo pobytu, spolu s podstatnou informací, že máte být následujících deset dní v karanténě, zamíří od hygienické stanice rovnou k policii. Ta tyto informace totiž nutně potřebuje pro zajištění dodržování mimořádných opatření při epidemii.

Kdybychom byli v pořadu Věřte, nevěřte, možná by byl tento příběh označený za fikci. Bohužel, podle zjištění investigativní reportérky Deníku N Elišky Hradilkové Bártové se tento příběh nejen skutečně stal, ale dokonce se v případě pražské hygienické stanice děje opakovaně.

Mohlo by se to hodit

K čemu policii tato data jsou? Nabízí se samozřejmě teorie, že policie cíleně kontroluje osoby, které mají být v karanténě. Tento divoký nápad však policie ústy svého mluvčího odmítla. Místo toho nabídla veřejnosti lehce kostrbaté vysvětlení: pro práci policie jsou data nutná, například při zásahu v domácnosti (může se týkat třeba domácího násilí) tak totiž muži a ženy zákona díky nim dopředu vědí, že mají dodržovat náležitá hygienická pravidla.

Toto vysvětlení má bohužel dvě mouchy: policisté (a všichni ostatní) by zaprvé měli dodržovat hygienická opatření v každém případě, zadruhé to, že je někdo v karanténě, automaticky neznamená, že je nemocný. Otázka za sto bodů, tedy proč a k čemu tak většina hygienických stanic ještě donedávna (než bylo dat opravdu hodně a hygieny přestaly odesílání stíhat) data policii zasílala, tak zůstává jednou z mnoha nezodpověděných záhad, které si z loňského roku odnášíme.

Opravdu děsivé přitom bohužel není ani tak to, že veškerá snaha obhájit policejní přístup k datům selhává tváří v tvář neúprosné logice a faktům, ani názor řady právníků, dle kterých je podobné nakládání s daty zjevně protiprávní, jako spíš vyjádření policejního mluvčího. Ten, konfrontován Deníkem N, totiž prohlásil: „Jsme správci dat a toto je jen jedna z mnoha databází, které máme k dispozici a k nimž mají přístup proškolení policisté. Není tam stanoven žádný speciální režim.“

Co jsme se z tohoto prohlášení dozvěděli? Že není tak úplně zřejmé, kdo a za jakých podmínek má k datům přístup. Zároveň však i to, že databází, s nimiž se takto nahodilým způsobem pracuje, je patrně celá řada! Zkrátka čím víc dat, tím líp, nikdy nevíte, kdy se můžou hodit. No ne?

Plošný sběr dat jako delší, ale zato horší cesta

Přístup policie (jak praktický, tak teoretický) k databázi lidí v karanténě je bohužel jen jeden z mnoha případů, kdy stát využívá plošně sesbíraná data ke zcela jinému účelu, než k jakému byla původně sbírána (v tomto případě byly původním účelem sběru potřeby hygienických stanic).

Obdobně svévolný přístup můžeme aktuálně pozorovat ve snaze umožnit využití provozních a lokalizačních dat antimonopolnímu úřadu – sběr dat o komunikaci každého z nás, která jsou půl roku uchovávána, měl přitom původně sloužit jen k vyšetřování závažné kriminality (to, že je české nařízení po nedávném rozhodnutí Soudního dvora EU aktuálně v rozporu s evropskou legislativou, teď ponechme stranou). Nejinak je tomu i u nebezpečné novely zákona o policii, podle které by jako důkazy v trestním řízení mohly sloužit i informace od zpravodajských služeb (například odposlechy). Můžeme pak jen doufat, že podobné riziko nenabídne aktuálně Poslaneckou sněmovnou projednávaná kontroverzní novela o Vojenském zpravodajství, jejíž aplikace může umožnit masivní sběr potenciálně zneužitelných metadat (a bohužel nejen to).

Všechny výše uvedené příklady bohužel potvrzují platnost nechvalně známé, avšak znovu a znovu potvrzované teze: jakmile jsou za nějakým účelem plošně shromažďována data, co nevidět se objeví celá řada super nápadů, jak je využít jinak a zneužít. Byla by přece škoda je nechat ležet ladem, když už je máme, no ne? Obyvatelé Singapuru, kteří se na začátku letošního roku dozvěděli, že policie má přístup k datům z tamní koronavirové trasovací aplikace (která byla povinná, a tedy jí využívala prakticky většina šestimilionové populace), by mohli vyprávět.

Jak z této šlamastyky ven? Jednou z možností je dále neúnavně upozorňovat na to, že s našimi citlivými údaji by nikdo bez našeho vědomí a výslovného souhlasu zkrátka pracovat vůbec neměl (v případě, že pro nás má slovo soukromí ještě nějaký význam), a dojde-li k pochybení, dovolávat se svých práv (třeba ve spolupráci s Úřadem pro ochranu osobních údajů). A pak je tu druhá možnost: snažit se citlivá data o nás samých prostě vůbec nevytvářet.

Já přece nemám co skrývat

Možnost nevytvářet citlivé údaje se při komunikaci se státem aplikuje hůře, o to lépe ji ale můžeme trénovat při každodenním používání všech možných i nemožných digitálních vymožeností. Těch aktuálně díky pandemickému stěhování do kyberprostoru jen přibylo: ať už jde o konference, on-line výuku, placení kartou nebo objednávání jídla… Množství osobních dat, která jsme si zvykli zanechávat v každodenních komunikacích a formulářích, je masivní. A jelikož máme dnes shodou okolností mezinárodní den ochrany osobních údajů, pojďme si rovnou zkusit takové malé cvičení!

Cvičení spočívá v tom, položit si před každým využitím aplikace či vyplněním formuláře dvě otázky: za jakým účelem ke sběru dat dochází a jaká jsou rizika zneužití takto získaných dat. V případě, že vás u druhé otázky napadne více zásadnějších podnětů než u té první, bude moudré citlivá data vůbec nezadávat a neposkytovat.

Vezměme si to na příkladu náramku Moodbeam, o kterém v minulých dnech zcela nekriticky referovaly servery Radio Wave a iDnes.cz. Náramek má sloužit k tomu, aby měl váš zaměstnavatel přehled, jak se cítíte na home officu (protože smutný pracovník rovná se mizerný výkon). Jednoduše mačkáte, jak se máte, a po nějakém čase má váš zaměstnavatel pěknou křivku vašeho duševního rozpoložení, na kterou může adekvátně reagovat (třeba vám nabídne on-line terapii). Je cíl sběru dat obhajitelný? Je dobré, aby vůbec někde bylo zaznamenáno, jak jste se v uplynulé době cítili? Je vůbec potřeba, aby za tímto proklamovaným účelem nějaká data vznikala? Hm? Znáte odpověď?

Ať už jde o databázi lidí v karanténě, kterou vytváří stát, či o databázi emocí vlastních zaměstnanců, kterou vytváří zaměstnavatel, vždy je na místě pokládat si výše zmíněné otázky: skutečných a pádných důvodů pro sběr citlivých dat je totiž často mnohem méně než nápadů, jak je zneužít – ať už za účelem zisku či kontroly, případně obojího. Samozřejmě, stále lze argumentovat tím, že vás žádná ochrana citlivých údajů nezajímá, protože jste nic neprovedli a nemáte co skrývat. Bohužel se ale čím dál víc ukazuje, že kdo dnes nemá co skrývat, nebude mít zítra co chránit…

Článek vznikl v rámci projektu Digitální watchdog organizace Iuridicum Remedium. Projekt podpořila Nadace OSF v rámci programu Active Citizens Fund, jehož cílem je podpora občanské společnosti a posílení kapacit občanských organizací. Program je financován z Fondů EHP a Norska.