Kina jsou zavřená a televizní programy se už pomalu okoukaly, streamovací služby se tak těší velkému zájmu. Dokonce natolik velkému, že musely dobrovolně přistoupit k umělému snížení kvality streamování, aby stačila kapacita sítí.
Streamovací služby nabízejí nepřeberné množství seriálů, filmů, videí, hudby a dalšího obsahu. Vedle toho ale také sbírají ještě větší množství dat o tom, jaký seriál, film či hudbu jejich uživatelé preferují, případně kde, kdy a jak dlouho tento nepřetržitě dostupný obsah konzumují.
Zkušenější a pozornější uživatele to jistě nepřekvapí, uvážíme-li, jak trefně jednotlivé služby nabízí obsah na základě minulých odběrů. Co ale překvapit může, je skutečnost, že naprostá většina streamovacích služeb velmi spoře informuje o tom, co se ve skutečnosti s takto posbíranými daty děje.
Schremsův test
Rakouská komora práce (Kammer für Arbeiter und Angestellte – zkráceně KA) ve spolupráci s neziskovou organizací noyb založenou Maxem Schremsem provedla test dodržování informačních povinností o zpracování osobních údajů. Cílem bylo zmapovat dodržování informačních povinností dle obecného nařízení o ochraně osobních údajů (GDPR) ze strany významných streamovacích služeb (Amazon Prime, Apple, Netflix, Spotify, Youtube a dalších) vůči uživatelům, tj. subjektům údajů, jejichž osobní údaje se sbírají a zpracovávají.
Jednou ze základních zásad zpracování osobních údajů je transparentnost. GDPR vyžaduje, aby všechny informace a všechna sdělení týkající se zpracování těchto osobních údajů byly snadno přístupné, srozumitelné a podávané prostřednictvím jasných a jednoduchých jazykových prostředků. Výsledek provedeného testu ukazuje, že osud uživatelských dat je často zahalený tajemstvím.
Noyb a KA se ve svém testu zaměřily na jedenáct základních požadavků týkajících se informací: o totožnosti a kontaktních údajích správce, případně pověřence pro ochranu osobních údajů; o účelech zpracování a právním základu pro zpracování; o oprávněných zájmech správce; o příjemcích nebo kategoriích příjemců osobních údajů; o předávání osobních údajů mimo EU/EHP; o době uchování osobních údajů; o právech subjektů údajů; o automatizovaném individuálním rozhodování, včetně profilování.
V testu se například sledoval způsob uvedení kontaktních údajů jak ve formě poštovní adresy, tak v podobě přímé elektronické adresy (tím se nerozumí kontaktní formulář), propojení účelů zpracování s přesným právním titulem, popis způsobu uplatnění práv subjektů údajů nebo třeba konkrétní informace o době uchování údajů a o jejich předávání.
Test odhalil, že poskytované informace jsou často nejasné, ve formě prázdných vět nebo nejsou poskytovány vůbec. Jako příklad lze uvést formulace typu, že „osobní údaje budou uchovávány tak dlouho, jak bude nutné“ nebo „osobní údaje budou předávány třetím stranám“. Pouze jedna z osmi testovaných streamovacích služeb (Flimmit) uvádí, jaké osobní údaje se předávají, kterým kategoriím příjemců a pro jaké účely. Vlna kritiky se snáší i na nedostatek informací ohledně toho, které osobní údaje se užívají pro personalizaci nabídky služeb. Opět pouze jedna streamovací služba (SoundCloud) podává dostatečné informace o této praktice.
Nevalný dojem a těžké otázky
Z testu vychází, že zatímco se zálibou sledujeme své oblíbené filmy a seriály z pohodlí domova, streamovací služby o nás sbírají osobní údaje, aniž by nás náležitě informovaly, co se vlastně s těmito údaji děje. Jakou máme jistotu, že se domůžeme našich práv, když naše stížnost musí být nejprve doručena na poštovní adresu kdesi v zahraničí? Jak reálně zjistíme, že naše osobní údaje společnost na žádost skutečně vymazala, když ani nevíme, které všechny údaje zpracovává a kdo všechno k nim má přístup? To jsou otázky, na které se v současnosti jen těžko hledá odpověď.
Zároveň nesmíme zapomínat, že každá interakce se streamovací službou se pečlivě dokumentuje a analyzuje. Otazník tak visí i nad tím, jak moc své soukromí odhalíme a co o nás streamovací službě vypoví třeba náhlá změna v preferenci, kdy místo svých oblíbených akčních filmů začneme dávat přednost romantickým komediím nebo naopak melancholickým dramatům.
.png){kind=avatar}
