Datové banky: Jak instituce nenápadně oslabují vaše soukromí

Představme si, že jste právě podepsali pracovní smlouvu s novým zaměstnavatelem. Smlouva obsahuje vaše jméno a příjmení, e-mailovou adresu, telefonní číslo, adresu bydliště, pracovní pozici, kterou budete vykonávat, a řadu dalších údajů. Zároveň ale i vy získáváte informace o zaměstnavateli – interní směrnice, firemní know-how, informace o jednotlivých odděleních a pravděpodobně i základní údaje o vašich nadřízených, například jejich jména.

Obě strany se zde dobrovolně účastní víceméně vyvážené výměny potenciálně citlivých informací, a to s cílem budoucí spolupráce a oboustranného prospěchu. Na takové informační transakci není v zásadě nic špatného.

Zkusme jiný scénář. Zakládáte si firemní účet u banky dle vlastního výběru. Informace, které zde musíte poskytnout (například zdroj počátečního kapitálu), jsou ve srovnání s množstvím informací, které o vás banka získá, naprosto zanedbatelné. Banka o vás ví – a bude vědět – nesrovnatelně více, než vy kdy budete vědět o ní. Možná to děláte s vidinou budoucího úvěru, možná proto, že firemní účet jednoduše potřebujete. Ať tak či onak, začínají se objevovat pochybnosti o rovnosti této transakce i celého vztahu.

A teď si představme třetí scénář – ten, ve kterém jsme se už alespoň jednou pravděpodobně ocitli všichni. Chystáte se založit účet na Googlu, ChatGPT, Facebooku nebo – nedej bože – TikToku. Ať už je váš důvod jakýkoli, měli byste si být vědomi, že se právě chystáte odevzdat obrovské množství osobních údajů, informací o vašem zařízení, oprávnění a metadat. A tato data budou těmito společnostmi zpeněžována a vytěžena do poslední kapky – a to už jen samotnou registrací, aniž bychom se vůbec bavili o citlivém obsahu, který se rozhodnete sdílet, publikovat či nahrát později.

„Sbíráme vaše data pro obchodní účely,“ řeknou vám. Ve skutečnosti to znamená, že budou prodána mezinárodním datovým makléřům (data brokers), kteří z nich sestaví komplexní reklamní profily a ty následně prodají nejvyšší nabídce. Tyto profily vás často znají lépe, než znáte sami sebe – a mohou obsahovat i velmi intimní informace. Rizika pro vaše soukromí jsou zřejmá. Pokud navíc zastáváte jakoukoli pozici ve státní správě, představuje to i reálné bezpečnostní riziko – nejen pro vás, ale i pro vaši zemi ( jak jsme vysvětlovali již dříve ). V takovém případě byste to opravdu dělat neměli.

Zacházejte se svými informacemi jako s měnou – a to velmi cennou. Přemýšlejte o firmách a institucích jako o datových bankách. Vždy se ptejte: proč tyto informace potřebujete? K čemu budou použity? Kdo k nim bude mít přístup a s jakými třetími stranami budou sdíleny? Musím je skutečně poskytnout? Vždy si ověřujte, co vám je tvrzeno, s oficiálními zásadami ochrany osobních údajů – a především si sami rozhodněte, jak důležitá je pro vás každá jednotlivá informační transakce. Opravdu například hotel potřebuje znát vaši adresu bydliště?

S tímto tématem úzce souvisí i praxe některých společností, které podmiňují využívání svých služeb poskytnutím kopie vašeho průkazu totožnosti – ať už online, nebo osobně. Jedním z příkladů je populární komunikační platforma Discord, jejíž databáze byla nedávno kompromitována útočníkem. Celou tuto kauzu plánujeme rozebrat v budoucí veřejné analýze; prozatím ji ale využijeme k ilustraci jednoho zásadního bodu.

V některých případech Discord vyžadoval nahrání fotografie identifikačního dokladu. Přesuňme se do října 2025, kdy společnost oznámila, že „fotografie dokladů totožnosti 70 000 uživatelů mohly uniknout“ v důsledku narušení zabezpečení databáze. Tyto uniklé doklady nyní mohou být zneužity k celé škále trestné činnosti – od krádeže identity, přes narušení osobní bezpečnosti až po profesionální stalking. Je to samozřejmě katastrofální. Dobrou zprávou ale je, že se tomu (zatím) můžete vyhnout.

Důrazně vás vyzýváme, abyste nikdy nenahrávali svůj průkaz totožnosti na internet, neposílali jej e-mailem ani přes WhatsApp a neposkytovali jej nikomu, pokud k tomu nemáte výslovnou zákonnou povinnost. V případech, kdy jste ze zákona povinni prokázat totožnost a nejedná se o online proces, doporučujeme použít cestovní pas. Podle českého práva je pas plnohodnotným identifikačním dokladem stejně jako občanský průkaz, s tím rozdílem, že neobsahuje adresu bydliště ani rodinný stav. Korporace z tohoto faktu nadšené nebudou, ale veřejná správa nebude mít jinou možnost než tiše přikývnout.

Nezapomínejte, že toto je pouze špička ledovce. Možností, jak posílit své soukromí, je celá řada. Pokud se chcete dozvědět více, objednejte si konzultaci a rádi vám ukážeme konkrétní kroky.

Tímto uzavíráme druhý díl naší třídílné série o osobních údajích. Ve třetím a závěrečném článku představíme rozsáhlejší investigativní případovou studii zaměřenou na několik zásadních problémů mobilních bankovních aplikací.

Děkujeme za vaši pozornost a těšíme se na pokračování.

Buďtě ve střehu.