SU/LUDĚK NEZMAR
Kyberbezpečnost je ochrana systémů, sítí a programů před digitálními útoky. Cílem kybernetického útoku je obvykle zasáhnout, změnit, nebo zničit citlivé informace, nebo přerušit běžné obchodní procesy. Tak zní běžná definice kybernetické bezpečnosti, kterou alespoň přibližně zná každý člověk, který používá počítač nebo mobil. Snad jen dvě podstatné věci k této základní definici chybí, jednak konstatování, že cílem útoku není jen manipulace nebo zničení informací, ale velmi často také zneužití získaných dat k něčímu prospěchu. A za druhé bychom měli asi zdůraznit fakt, že naše data nemusí být vůbec ukradena násilím, ale že je můžeme nerozumně, nebo více méně dobrovolně odevzdat sami, a to soukromé firmě nebo státu. V případě soukromých firem například sociálním sítím předáváme své osobní údaje většinou celkem lehkovážně, ale řekněme více méně svobodně. Stát má přístup jiný, tam to často nikterak dobrovolné být nemusí, stát rozhodne, že data prostě potřebuje, a hotovo. Stačí jen dát dohromady většinu poslanců, kteří si často ani neuvědomují, o čem hlasují, a máme zaděláno na velké problémy. O kybernetické bezpečnosti především z pohledu našeho soukromí a ochrany individuálních informací budeme dnes mluvit s odborníkem na kyberbezpečnost, čestným předsedou Asociace pověřenců pro ochranu osobních údajů a členem Českého institutu manažerů informační bezpečnosti, Luďkem Nezmarem.
Martina: Prosím tě, odkud dnes pro naše soukromí, naši bezpečnost, co se týká informací o nás samotných, plynou největší rizika? Je to spíše od soukromých firem, od státu, nebo od nadstátních institucí?
Martina: To znamená, že my soukromé, státní a nadstátní organizace ani tak nezajímáme jako jedinci, ale jako snůška dat?
Luděk Nezmar: Veškerá umělá inteligence se učí na datech. Čím víc dat mám, tím, řekněme, lepších výsledků dokážu dosáhnout, proto také je tak veliký zájem o soubory dat. Ale na druhou stranu samozřejmě, když umím s daty pracovat, tak si vyzobnu i konkrétního jedince a dokážu o něm zjistit prakticky úplně všechno.
Martina: Když si uvědomíme, kdo všechno ví, kde jsou naše informace, nebo respektive informace o nás, tak se nabízí otázka, jestli ještě existuje pojem „soukromí“. Nebo ho budeme muset nějak předefinovat?
Luděk Nezmar: Za současné situace se dá říci, že neexistuje. A myslím, že hezkou ukázkou je třeba to, že – není to zatím příliš známo – že i české úřady zafungovaly, a daly pokutu v řádech stovek miliónů jedné společnosti, která nabízela svůj softwarový produkt, který měl člověka ochránit, ale ve skutečnosti sbíral data, která tato společnost prodávala.
S aplikacemi, které si zaplatíme, si mnohdy stahujeme šmíráky, kteří někam tajně odesílají naše data, a to ještě za naše peníze
Martina: Četla jsem, že vydavatelé aplikací často umožňují třetím stranám vkládat za poplatek do svých aplikací sady SDK, takže my si stáhneme aplikaci, případně za ni ještě zaplatíme, a tím jsme si nasadili do mobilu šmíráka. A ta firma to ví.
Luděk Nezmar: Čím dál častěji se při programování používají už hotové skripty, mnohdy jsou to i black boxy, to znamená, že ani programátor nevidí dovnitř. Vůbec nevidí, co se tam s daty děje. A samozřejmě tvůrce skriptu tam může dát klidně věci, které „na tajňačku“ budou data odečítat a třeba někam posílat, a ještě prostřednictvím vašeho telefonu, takže si to sami zaplatíte.
Luděk Nezmar: Zcela jednoznačně. Je celá řada takových systémů. Jeden takový systém třeba sbírá data už, pokud si nemýlím, od devadesátých let, teď nevím, jestli 93, nebo 94, z celého českého internetu, a když jste potom v pozici třeba exekutora, tak si tam dáte jméno člověka, kterého hledáte, a ono vám vyjede nejenom informace o něm, ale také o jeho okolí. To znamená, že pak víte, jak se jmenuje jeho soused, získáte na něj spojení, a pak se exekutor může klidně dotazovat i tam. Jinými slovy, klíčové v těchto datech je dokázat pospojovat jednotlivé vazby, a čím větší soubor takových dat mám, tím lépe na tom jsem. Proto se kradou data ve velkém, a pak se na ně posazuje umělá inteligence, která je schopna najít souvislosti, které člověk ani najít nedokáže.
Martina: To znamená, že nám ještě nedochází, co všecko umělá inteligence, které jsme ještě příliš nepřišli na chuť, a hlavně jí moc nerozumíme, dokáže vyextrahovat z našich dat?
Luděk Nezmar: Ona dokáže najít vzorce, které člověk najít nedokáže, to je jedna věc. Druhá věc je, že při současné velikosti neuronových sítí dokonce dochází k situacím, kdy je předpokládán nějaký výsledek umělé inteligence, ale ona dá ve finále úplně jiný výsledek, a oni nejsou schopni zpětně zrekonstruovat, jak na to přišla.
Martina: Takže nás v něčem už trochu trumfuje?
Luděk Nezmar: Já bych neřekl, že je schopna, nebo že někdy bude schopna předčit člověka, protože schopnost kreativního myšlení bude zřejmě umělé inteligenci vždycky chybět. Ale dám příklad z Ameriky, kde soudní systém došel k závěru, že aby ulehčili práci soudcům, tak nasadili umělou inteligenci, která v banálních případech nějakým způsobem rozhodovala. A bylo zajímavé, že mnohem častěji posílala do vězení za drobné přestupky občany tmavé pleti. A ukázalo se, že to dělala z toho důvodu, že se právě učila na sadě dat z minulosti, kde byli většinou odsouzeni občané tmavší pleti, a z toho důvodu předpokládala, že tam je i důvod, proč to takhle dělat. Jinými slovy, když mám špatnou, nebo nepřesnou sadu dat, nebo když zvolím nepřesný, nebo chybný algoritmus, tak výsledky můžou být úplně jiné. Ale to nesouvisí s tím, co jsem říkal předtím, ale se špatným zadáním, nebo špatným souborem dat. Ale když už je neuronová síť dost velká, tak nejsme schopni dosledovat způsoby rozhodnutí, toho, jak běžel vývoj umělé inteligence, když to řeknu jednoduše.
Vzniká Evropský prostor pro zdravotní data, který bude moct získávat podrobné informace o zdravotním stavu všech občanů EU bez jejich souhlasu
Martina: To znamená, že v tuhle chvíli jsou naše data nejcennější komoditou, a tuto komoditu chtějí získávat státní i soukromé, nadnárodní firmy, a my vůbec netušíme, co všechno z nich získají? Nebo mi můžeš říct, co všechno nám třeba mohou udělat, co nám mohou provést?
Luděk Nezmar: Mohou vám provést cokoliv. A myslím, že i na současném konfliktu, který teď probíhá na Ukrajině, je krásně vidět, že síla dat je jedna z klíčových věcí. Když se na to člověk podívá, tak zjistí, že není nejdůležitější mít nejsilnější tank, ale mít dron, který seshora vidí pohyb jednotek, dokáže včas predikovat, zaměřit palbu, a podobné věci. To znamená, že data jsou naprosto klíčová. Ano, možná nám v poslední době ropa vyskočila o něco dráž, ale data jsou furt nejcennější zboží na světě, které v současné době může člověk pořídit. A pokud mám vhodný soubor dat, tak můžu člověka zničit, můžu mu pomoci, můžu ho nechat zabít, nebo mu naopak zachránit život. Strašně záleží na tom, k čemu kdo data použil. Ale pozor, tady platí staré dobré okřídlené heslo: Cesta do pekla je dlážděná dobrými úmysly. A to je v poslední době vidět velmi často.
Martina: Takže Karel může shromažďovat má data proto, aby mi pomohl, aby hlídal mé zdraví a podobně. Ale když tyto data získá František, tak je může použít k tomu, aby mě nějakým způsobem dehonestoval, zničil, poškodil.
Luděk Nezmar: Přesně tak, protože data jsou potřeba třeba k tomu, aby se nalezl nový lék. To znamená cílená biologická léčba, protože dokážu zaměřit konkrétní nádor přesně v daném místě. Ale toto jde použít i opačně, to znamená, že už nebudu hledat genom nádoru, ale budu hledat genom člověka, který se někde narodil, má modré oči, a dokážu ho zlikvidovat. Takže nikoli, že mu pomůžu, ale naopak, pokud dokážu genom přečíst, nebo získat o jeho genomu data, tak dokážu zacílit nejenom léčbu, ale i smrtelnou aplikaci.
Martina: Tím se dostáváme k tématu, kvůli kterému jsme se dnes sešli především, a to k záměru Evropské unie, která se rozhodla shromažďovat data v oblasti zdravotnictví. Říká tomu Evropský prostor pro zdravotní data, a vše zdůvodňuje tím, že to, cituji, údajně povede ke zlepšení zdravotní péče o pacienty. Jenže to, co chce o nás Evropská unie vědět, je v pravdě na pováženou, protože ona chce nejen všechna data z našich zdravotních záznamů, což samotné už by byl poměrně tvrdý zásah do soukromí pacientů a občanů, ale chtějí znát i nejrůznější data, která souvisí s dopadem na zdraví lidí, včetně sociálních faktorů, vlivů životního prostředí, a také, pozor: chování jednotlivců i skupin obyvatel. Dále potřebují genomická data o patogenech s dopadem na lidské zdraví, a také, a to opět doporučuji k pozornosti, genetická, genomická a proteomická data týkající se nás všech. Takže naprosto všechno, od buňky po ponožky. Chtějí vědět všechno. Co říkáš na tento projekt Evropské unie, soustředit všechna tato data všech evropských občanů do jednoho Evropského prostoru pro zdravotní data?
Luděk Nezmar: Začal bych tím, že to je první vlaštovka. Také tam píší, že to je první prostor, který by měl vznikat, prostor pro zdravotnictví. Ale budou vznikat další. To je první věc. Celé je to založeno na Data Governance Act, a toto je první pokus o využití dat. Já bych tam poopravil jednu věc: Nemyslím, že tato data chce Brusel. Myslím, že tato data chtějí primárně lobbisté, kteří toto v Bruselu prosadili, kteří primárně reprezentují spíše skupinu farma firem a výrobců zdravotnických pomůcek, protože platit drahé klinické studie, a vše s tím související, je nesmírně náročné, a takhle budou mít tato data v podstatě zadarmo.
Bude zřízen úřad EU, který má schvalovat žádosti o přístup k datům o vašem zdravotním stavu, pokud vyhodnotí, že je to pro dobro lidstva
Martina: Luďku Nezmare, připadá ti to aspoň z nějakého pohledu rozumné? Nebo ti to připadá jako velmi nebezpečný tah?
Luděk Nezmar: Kdybych měl pocit, že žiji v ideálním světě, tak bych řekl, že je to rozumné, protože můžeme sdílet data o vzácných chorobách. Přeci jenom, pokud máte v České republice dva lidi se vzácnou chorobou, tak pravděpodobně bude trvat nesmírně dlouho, než se na tuto chorobu přijde, a pak na způsob její léčby. Takhle, kdybyste měli data z celé Evropy, už to nebudou dva jedinci, ale bude jich třeba 300, takže bude mnohem jednodušší tato data sdílet. To je to, o čem jsem hovořil, tedy dobrý úmysl, který vede potom do pekla. Ale pak je tam druhá stránka věci, že tato data lze velmi snadno zneužít, a tady bych byl velmi opatrný ve sdílení těchto dat. Myslím, že primárně by to mělo být založeno na souhlasu daného člověka, ale tak tomu bohužel v tomto případě není, a nikdo se nás nebude na nic ptát, a tato data si prostě vezmou.
Martina: To znamená, pokud to projde: Přicházím k lékaři, on něco naťuká do počítače, a v tu chvíli nad těmi údaji ztrácím jakoukoliv moc, a odesílají se do nějakého společného úložiště, a každý se už jednou provždy může dozvědět, na co jsem se léčila, co mi bylo, jakou máme rodinnou zátěž, jaké jsou moje slabiny. Tak to je?
Luděk Nezmar: Tento technický postup by byl příliš primitivní. Oni tam říkají, že žádné velké úložiště dat nebude existovat. Je to chytřejší v tom, že Brusel poskytne platformu, já bych řekl, že to je jakési chapadlo, které bude schopno si sáhnout do všech malých, drobných databází v jednotlivých zdravotnických zařízeních, to znamená, že tato data se nikam odesílat nebudou, ale přijde toto chapadlo, které si sáhne pro kopii těchto dat, tu si vytáhne, a v jeden okamžik shromáždí X různých kopií. A tento „výzkumník“ bude moci s těmito daty pracovat.
Oni sice říkají, že tato data budou anonymizována, v některých případech pseudonymizována. Ale je nutno vysvětlit, že když data anonymizují, tak to znamená, že se zcela ztratí linka mezi daným člověkem a daty. Ale když jsou pseudonymizována, tak to tak není. Jednoduše řečeno, existují dvě Excel tabulky, jedna, kde jsou jména s čísly, s takzvanými ID-čky Y až X, a na druhé tabulce mám potom třeba výsledek zdravotního stavu, a k tomu některé z těchto čísel, takže jenom člověk, který má obě dvě tyto tabulky, dokáže identifikovat daného člověka. Ale samozřejmě tady platí staré kyberbezpečácké heslo, že bezpečná data jsou jen taková, která neexistují. Jakmile jsou data ve světě, tak je otázka času, kdy o ně přijdu.
Martina: A co lékařské tajemství? Tento pojem v tuto chvíli asi úplně ztrácí na významu.
Luděk Nezmar: Samozřejmě z tohoto pohledu ano. Tady hrozí jedno velké nebezpečí v tom, že EU uvažuje o tom, že bude zřízen úřad, který bude schvalovat jednotlivé žádosti, to znamená, že to nebude odsouhlasovat daný člověk, ale nějaký úřad, který vyhodnotí, jestli to je, nebo není pro dobro lidstva, a když to je pro dobro lidstva, tak řekne, že si můžete data vzít, jen tedy nezbytná data, a kdyby se náhodou ukázalo, že účel, který byl deklarován, není tím, ke kterému jsou data skutečně použita, tak zde je nějaká sankce. Jenže momentem, kdy mi někdo sebere má data, která se budou týkat třeba genomu, tak už není cesty zpět, tam žádná sankce nepomůže, a danému člověku to prostě ublíží. To je strašně nebezpečné. Listina lidských práv a svobod, to, co je součástí naší ústavy, ve článku 7 jasně deklaruje, že je právo člověka mít své soukromí a že je nedotknutelné, ale v tomto případě se to naprosto popírá. Relevantní by mi to přišlo, kdyby to bylo založeno na souhlasu dotčeného člověka, a nikoli bez jeho vědomí.
Evropský zdravotní prostor bude sbírat data i z elektronických zdravotních pomůcek, do kterých se výrobci napojí, a odešlou informace do systému
Martina: Znamená to, že vlastně v tuto chvíli se v rámci kategorie dobro lidstva chystá hromadné porušení základních lidských práv, svým způsobem, všech občanů EU?
Luděk Nezmar: Já to takhle vnímám. Samozřejmě si velmi dobře uvědomuji důležitost těchto dat pro zdravotníky, ale ještě jednou opakuji, je přece výsostným právem mé osoby rozhodnout si o tak soukromých otázkách, jako je zdraví.
Martina: Asi není. Nebo nebude.
Luděk Nezmar: Tak je to v současné době Evropskou unií deklarováno.
Martina: Myslím, že máme ještě v poměrně živé paměti, jak se používala, využívala a zneužívala data jednotlivců třeba v době covidu pro všeobecné bezpečí.
Luděk Nezmar: Tam je mimo jiné argumentováno tím, že se v době covidu ukázala potřebnost digitálních dat a jejich relevantnosti, správnosti. Jenže když se na to podívám z hlediska správnosti, tak velmi často tato data nebyla relevantní, nebyla správná, a na základě toho byli někteří lidé doslova šikanováni. To myslím, že v pořádku není. Takže z mého pohledu je to velmi nedopracované, a v této podobě bych to za kyberbezpečáky nepustil.
Martina: A jak je to už daleko?
Luděk Nezmar: Předpokladem je, že tento Evropský zdravotní prostor má být spuštěn v roce 2026. V současné době jsou dotazovány jednotlivé národní parlamenty, a celé se to upřesňuje. A kdyby to byla jen zdravotní data, ale tento text dokonce zmiňuje i takzvané wearables, což je sice na základě dobrovolnosti, ale zase, ne toho konkrétního člověka. Wearables jsou nositelné elektronické zdravotní pomůcky, takže typicky jsou to třeba hodinky, nebo pacemakery, a tak podobně, která odesílají data, a do toho se výrobci mohou zapojit, a tato data by se tam měla automaticky skákat. To je další věc, která jde úplně mimo.
Martina: Ano. Říkáš, že Evropský prostor pro zdravotní data má být spuštěn, řekněme, až v roce 2026.
Luděk Nezmar: Už.
Martina: Ale já to říkám spíš s ohledem na pokračování, ale shromažďována už musí být v podstatě teď.
Luděk Nezmar: Už teď jsou shromažďována jednotlivými zdravotními zařízeními, ale neexistuje propojenost a možnost všechna tato data sdílet, což je primární cíl. Oni hovoří o tom, že to je v podstatě pro naše dobro, že budeme mít nad těmito daty větší kontrolu. Ale to není pravda, naopak kontrolu ztratíme. Jediné, co uvidíme, v lepším případě, bude to, kdo se třeba na tato data chtěl podívat, ale reálně nad těmito daty ztratíme kontrolu. A pak je tady ještě druhá věc: Troufám si říct, že jsem poměrně dobře seznámen s úrovní zabezpečení dat právě ve zdravotnických zařízeních, a už jenom z toho důvodu jsem zásadně proti tomu, aby to za současné situace bylo spuštěno tak, jak je to připraveno.
Z anonymizovaných, nebo z pseudonymizovaných souborů dat o našem zdravotním stavu je možné zpětně najít konkrétní lidi
Martina: Musím říci, že ve světle nedávných GDPR manévrů působí velmi zvláštně zmínky o tom, že Evropský prostor pro zdravotní data má sloužit ke sdílení všech zdravotních dat v rámci České republiky, ale také v celoevropském prostoru, a to nejen mezi zdravotnickými zařízeními, ale i pro použití regulatorními orgány, státními i evropskými, a výzkumnými týmy v Evropě i ve světě. Tady už Orwell rotuje v hrobě.
Luděk Nezmar: Oni tam hovoří o tom, že je takzvané primární využití a sekundární využití. Primární využití má sloužit k tomu, aby člověk měl všechnu svou zdravotní dokumentaci elektronicky dostupnou, a ať je u jakéhokoliv lékaře, aby se tam mohl kdokoliv podívat, což myslím, že není úplně špatně. Druhá věc je, že se tím samozřejmě už zase zvyšuje riziko počtu lidí, kteří k těmto datům mají přístup. Ještě bych dodal, že v případě primárního využití se hovoří o tom, že já dávám souhlas, jestli do toho zdravotnické zařízení uvidí, nebo ne. A u sekundárního využití pro výzkum, pro regulatorní orgány a podobně, už žádný souhlas nedávám, tam to jde zcela mimo mě, a souhlas by za mě měl dávat zmíněný nově zřízený úřad, který žádost schválí nebo neschválí, ale já, jako občan, nad tím nemám vůbec žádnou kontrolu.
Martina: Přemýšlím ještě nad jinou stránkou tohoto procesu získávání dat, a to, že jsme nedávno byli svědky mediálně úmorné volby prezidenta, a viděli jsme, jak se všichni snažili na protikandidáta vytáhnout, co jenom šlo. A teď si představ, že máš středně šikovného hackera, kterého pošleš do Evropského prostoru pro zdravotní data, a on si vezme, jak jsi říkal, chapadlo, a zjistí, jestli někdo měl v minulosti třeba nějakou psychiatrickou diagnózu, nebo bral nějaká antidepresiva, léčil se před lety na venerickou chorobu, měl potíže s alkoholem, potrat, umělé oplodnění, spoustu věcí, které by mohly člověka pro kandidaturu, ale i pro hledání jakéhokoliv jiného zaměstnání, diskvalifikovat.
Luděk Nezmar: Tam myslím, že to takhle úplně použít nebude možné, protože teoreticky by tato data pro sekundární využití měla být anonymizována, nebo pseudonymizována. Nicméně je tam větička, která říká že, v ojedinělých případech by to tak být nemuselo. To je jeden moment. Ale pak je druhý moment: Prokazatelně jsem schopen z anonymizovaných, nebo z pseudonymizovaných souborů dat, pokud jich mám dostatek, poskládat určitý algoritmus, a dokázat tak zpětně najít jednoho konkrétního člověka. Krásně to bylo před časem prokázáno na datech telefonních operátorů. Takže ještě jednou: Byl bych v tom velmi opatrný. Ten princip, byť pohledu zdravotníků rozumím, se mi z pohledu kyberbezpečnosti vůbec, ale vůbec nelíbí.
Martina: Navíc když si představíme, jak se do budoucna mají rozvíjet biotechnologie, a právě umělá inteligence, o které jsme už mluvili, tak vlastně vůbec nemůžeme vůbec vědět, jestli ten nositel dat nebude nakonec velmi hravě vysledovatelný.
Luděk Nezmar: Přesně tak.
Systém sbírání dat o zdravotním stavu lidí by měl platit od roku 2026, ale EU se to snaží utajit, a chce postavit lidi před hotovou věc
Martina: Řekni mi, patří ve skutečnosti citlivá zdravotní data v každé evropské zemi občanovi nebo pacientovi, nebo patří lékaři, státu? Komu?
Luděk Nezmar: V současné době zcela jednoznačně patří občanovi, nebo pacientovi. Dokonce GDPR hovoří o tom, že to je údaj zvláštního charakteru, to znamená něco, čemu je potřeba při jeho ochraně věnovat zvláštní péči. Evropský prostor pro sdílená data z mého pohledu toto do značné míry prolamuje, a je otázkou, jak detailně by toto technické řešení mělo fungovat. To zatím zcela jasné není. Ale ještě jednou zopakuji: Jakmile jsou data na světě, a existuje k nim přístup, není otázkou, jestli o ně přijdu, ale kdy o ně přijdu.
Martina: Luďku Nezmare, já jsem se o záměru EU shromažďovat tato data dozvěděla od tebe. Znamená to, že jsem nepozorná, nebo že neexistuje žádná veřejná diskuse?
Luděk Nezmar: „B“ je správně. Přestože jsem v několika odborných společnostech, tak to ani v jedné nepřišlo na přetřes. Já jsem se k této informaci dostal shodou okolností díky diskusi s jedním panem poslancem, který zná mé zaměření na kyberbezpečnost, takže se mě ptal na můj názor. Takže jsem se to dozvěděl čirou náhodou. A potom jsem se to dozvěděl ještě z druhé strany, právě přes medicínský projekt, kde už se o tom hovoří jako o danosti, a už se na to čerpají granty.
Martina: To je přesně ta věc, která mě dostala do střehu, protože způsob, kterým chtějí orgány Evropské unie tento svůj záměr, tuto svou myšlenku prosadit, mi přijde až zákeřný, nebo řekněme podezřelý. Ale vlastně toho chtějí dosáhnout metodou, a teď jsi to nepřímo řekl, krok za krokem, kdybych chtěla být lidová, tak řeknu „salámovou metodou“, tak, aby většina odborníků, a hlavně veřejnost, byla v roce 2006 postavena před hotovou věc, kdy už se nebude možno k ničemu vyjádřit, takže řeknou: „Měli jste si to najít. Na dvou tisící třísté straně bylo napsáno, že se k tomu můžete vyjádřit.“ Je to skutečně tak? Je tady snaha nejednat, tutlat, zamlžovat a pak už to bude najednou schváleno?
Luděk Nezmar: Já jim do hlavy nevidím, ale takový pocit z toho mám, protože opravdu, kdyby někdo měl zájem toto veřejně diskutovat, tak bezpochyby prostor pro to je. A ještě víc mě ve všech těch podkladech zaujala jedna věc: GDPR hovoří o tom, že když se přichází s novou legislativou, tak je povinnost udělat takzvanou DPIU, a v tomto případě existuje jenom IA. Vysvětlím tyto pojmy: Evropská unie k tomuto materiálu udělá jen takzvaný Impact Assessment, což znamená posouzení dopadu. Ale to je posouzení dopadu z hlediska kolik, co to stojí, kolik by se ušetřilo, jaké to má výhody a nevýhody, ale pro ten samotný systém. A DPIA, takzvaný Data Protection Impact Assessments, je posouzení, nebo zhodnocení dopadu na subjekty údajů, na nás na lidi, jaký to bude mít přínos, jaká jsou tam rizika, co nám hrozí, jak je třeba to minimalizovat. Ale tohle tam není. Alespoň jsem to nikde na stránkách Evropské komise nebyl schopen dohledat. To je zrovna věc, která by si to bezpochyby zasloužila.
My sami dobrovolně krmíme digitální obry místo peněz našimi osobními daty za to, že si můžeme s někým v uvozovkách pokecat
Martina: Pokud by naše země přistoupila na záměr Evropské unie, co se bude s těmito daty dít? Budou se muset vyvlastnit, přijmout k tomu patřičné zákony, které zbaví naše občany možnosti nesouhlasit s umístěním jejich zdravotních dat do tohoto Evropského prostoru? Nebo do toho tak moc nemáme co mluvit, a směrnice se postupně upraví, nikdo si toho ani nevšimne, a najednou zjistíme, že naše data jsou předmětem zkoumání vědců někde v Belgii, nebo kde?
Luděk Nezmar: Tak kdyby to bylo předmětem zkoumání vědců, tak myslím, že je to docela dobré.
Martina: Já jsem rozený optimista.
Luděk Nezmar: My teďka hovoříme o směrnici, která se týká Evropského prostoru pro zdravotnická data, ale mezi tím byl přijat Data Governments Act, což je nařízení, které se týká správy a chování se k datům, a to vždycky bývá doprovázeno nějakou transpozicí do národní legislativy. A opět tady hrozí obrovské nebezpečí, protože někdo na ministerstvu vnitra tu transpozici spojil velmi kreativně, a hovoří o tom, že je potřeba všechna data, která státní správa nashromáždila, mít nejlépe někde na jednom místě, a aby si dotyční správci těchto dat pro ně jen tak chodili, když je budou potřebovat. A dokonce se tam přímo hovoří o takzvané kreativní anonymizaci, což jako je z hlediska …
Martina: Bojím. Bojím…
Luděk Nezmar: Což je z hlediska legislativních termínů naprostý nesmysl, protože data buďto mám anonymizována, nebo nemám. Ale tam se přímo hovoří o vytěžování těchto dat. A to jsou věci, které jsou nesmírně nebezpečné, protože já, jako subjekt údajů, předám data státu za nějakým účelem, to znamená třeba kvůli daňovému přiznání, a oni potom tato data použijí kvůli úplně něčemu jinému, a za jiným účelem, což mě může ohrozit. To znamená kreativní anonymizaci, a svévolné změny účelů předání dat, což je něco strašně nebezpečného, a objevuje se to čím dál tím častěji. Data jsou v současné době klíčový zdroj ke všemu.
Martina: V jedné restauraci jsem měla vyplnit dotazník, jestli jsem spokojená se službami, a jestli se mi to tam líbí. A pod tím byla vtipná douška, že vaše data budou zpracována a předána irskému klubu zahrádkářů a belgickému svazu pedofilů, a spousta takových věcí. A tak se tě chci zeptat, jestli se to už dávno neděje? A jestli my svým způsobem nemlátíme prázdnou slámu, protože naše data už jsou všude v prostoru, a my jsme nad nimi už dávno ztratili moc.
Luděk Nezmar: Myslím, že „B“ je správně, nad daty jsme dávno ztratili moc. Vždyť my sami dobrovolně krmíme obry v podobě Google, nebo Facebooku všemi našimi daty. My za to, že si můžeme s někým v uvozovkách pokecat, neplatíme peníze, ale platíme svými daty, a to je někdy mnohem cennější, než kdyby nám řekli o desetikorunu. Stačí se podívat, jaké je finanční zhodnocení společností, které se zabývají obchodováním s daty, ať se lidé podívají, o kolik vyrostl Google, Facebook – to jsou miliardy dolarů.
Martina: Já jsem dokonce s hrůzou zjistila, že mladí dělají to, že za jakési pofidérní benefity u té které společnosti jim poskytují svá data vlastně na kšeft.
Luděk Nezmar: Je to přesně tak. A zase, nad těmito daty pracuje umělá inteligence s nějakým zaměřením. Tato data jsou schopni dávat dohromady na základě našich příspěvků, a pomocí umělé inteligence, řekněme, s nějakou 80procentní pravděpodobností predikovat například naše volební chování. A teď si vezměte situaci, kdy sociální síť bude mít, řekněme, levicového, nebo pravicového majitele, a ten si řekne: „Tak, a já tady tomu volebnímu kandidátovi pomůžu.“ Takže pokud budeš pravičák, a já tě nebudu chtít mít u voleb, tak ti tam začnou vyskakovat příspěvky, které budou hovořit o tom, že tvoje oblíbená restaurace má slevu, že tady je otevřeno nové ZOO a že se tam máte jít podívat s dítkem, a naopak ti nebude zobrazovat příspěvky o tom, že tam bude setkání tvého kandidáta. A naopak u levicově zaměřených voličů budou příspěvky přesně opačné, to znamená: Tady bude otevřená volební místnost, a to od tehdy, do tehdy. Jděte tam. Ale toto se reálně děje.
Buďte první kdo přidá komentář