Streaming v době koronavirové – víme málo | Marwick.cz
Marwick.cz

Streaming v době koronavirové – víme málo

Právo 8.4.2020 Martin Čapek, Filip Horák
Streaming v době koronavirové – víme málo
Užívání streamovacích služeb, jako jsou Netflix, Amazon Prime nebo Spotify, dosud nezažilo takový „boom“ jako dnes, kdy je velká část populace odsouzena k „domácímu vězení“. Jaká data streamovací služby sbírají o svých uživatelích, zatímco sledují oblíbené seriály?

Kina jsou zavřená a televizní programy se už pomalu okoukaly, streamovací služby se tak těší velkému zájmu. Dokonce natolik velkému, že musely dobrovolně přistoupit k umělému snížení kvality streamování, aby stačila kapacita sítí.

Streamovací služby nabízejí nepřeberné množství seriálů, filmů, videí, hudby a dalšího obsahu. Vedle toho ale také sbírají ještě větší množství dat o tom, jaký seriál, film či hudbu jejich uživatelé preferují, případně kde, kdy a jak dlouho tento nepřetržitě dostupný obsah konzumují.

Zkušenější a pozornější uživatele to jistě nepřekvapí, uvážíme-li, jak trefně jednotlivé služby nabízí obsah na základě minulých odběrů. Co ale překvapit může, je skutečnost, že naprostá většina streamovacích služeb velmi spoře informuje o tom, co se ve skutečnosti s takto posbíranými daty děje.

Schremsův test
Rakouská komora práce (Kammer für Arbeiter und Angestellte – zkráceně KA) ve spolupráci s neziskovou organizací noyb založenou Maxem Schremsem provedla test dodržování informačních povinností o zpracování osobních údajů. Cílem bylo zmapovat dodržování informačních povinností dle obecného nařízení o ochraně osobních údajů (GDPR) ze strany významných streamovacích služeb (Amazon Prime, Apple, Netflix, Spotify, Youtube a dalších) vůči uživatelům, tj. subjektům údajů, jejichž osobní údaje se sbírají a zpracovávají.

Jednou ze základních zásad zpracování osobních údajů je transparentnost. GDPR vyžaduje, aby všechny informace a všechna sdělení týkající se zpracování těchto osobních údajů byly snadno přístupné, srozumitelné a podávané prostřednictvím jasných a jednoduchých jazykových prostředků. Výsledek provedeného testu ukazuje, že osud uživatelských dat je často zahalený tajemstvím.

Noyb a KA se ve svém testu zaměřily na jedenáct základních požadavků týkajících se informací: o totožnosti a kontaktních údajích správce, případně pověřence pro ochranu osobních údajů; o účelech zpracování a právním základu pro zpracování; o oprávněných zájmech správce; o příjemcích nebo kategoriích příjemců osobních údajů; o předávání osobních údajů mimo EU/EHP; o době uchování osobních údajů; o právech subjektů údajů; o automatizovaném individuálním rozhodování, včetně profilování.

V testu se například sledoval způsob uvedení kontaktních údajů jak ve formě poštovní adresy, tak v podobě přímé elektronické adresy (tím se nerozumí kontaktní formulář), propojení účelů zpracování s přesným právním titulem, popis způsobu uplatnění práv subjektů údajů nebo třeba konkrétní informace o době uchování údajů a o jejich předávání.

Test odhalil, že poskytované informace jsou často nejasné, ve formě prázdných vět nebo nejsou poskytovány vůbec. Jako příklad lze uvést formulace typu, že „osobní údaje budou uchovávány tak dlouho, jak bude nutné“ nebo „osobní údaje budou předávány třetím stranám“. Pouze jedna z osmi testovaných streamovacích služeb (Flimmit) uvádí, jaké osobní údaje se předávají, kterým kategoriím příjemců a pro jaké účely. Vlna kritiky se snáší i na nedostatek informací ohledně toho, které osobní údaje se užívají pro personalizaci nabídky služeb. Opět pouze jedna streamovací služba (SoundCloud) podává dostatečné informace o této praktice.

Nevalný dojem a těžké otázky
Z testu vychází, že zatímco se zálibou sledujeme své oblíbené filmy a seriály z pohodlí domova, streamovací služby o nás sbírají osobní údaje, aniž by nás náležitě informovaly, co se vlastně s těmito údaji děje. Jakou máme jistotu, že se domůžeme našich práv, když naše stížnost musí být nejprve doručena na poštovní adresu kdesi v zahraničí? Jak reálně zjistíme, že naše osobní údaje společnost na žádost skutečně vymazala, když ani nevíme, které všechny údaje zpracovává a kdo všechno k nim má přístup? To jsou otázky, na které se v současnosti jen těžko hledá odpověď.

Zároveň nesmíme zapomínat, že každá interakce se streamovací službou se pečlivě dokumentuje a analyzuje. Otazník tak visí i nad tím, jak moc své soukromí odhalíme a co o nás streamovací službě vypoví třeba náhlá změna v preferenci, kdy místo svých oblíbených akčních filmů začneme dávat přednost romantickým komediím nebo naopak melancholickým dramatům.

autor
Martin Čapek, Filip Horák

Google utržil další ránu za 2,42 mld. eur

Google utržil další ránu za 2,42 mld. eur

Společnost Google a její mateřská společnost Alphabet prohrály další spor s Evropskou komisí. Pokutu udělenou za zneužívání dominantního postavení na trhu potvrdil Tribunál Soudního dvora Evropské unie. Snaha Googlu zvrátit rozhodnutí Komise, které nejen že ukládá rekordní pokutu, ale zároveň naznačuje směr pro budoucí rozhodovací praxi, tak vyšla naprázdno.
Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Jak sladit přivýdělek s pracovní dobou je jedna věc. Jak ho sladit se zákoníkem práce, radí Ladislav Karas, advokát KPMG Legal.
Komise navrhla ambiciózní reformu digitálního prostoru

Komise navrhla ambiciózní reformu digitálního prostoru

Evropská komise chystá nová pravidla pro digitální služby. Měla by přinést největší změny od roku 2000.
EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

V listopadu 2020 vydal Evropský sbor pro ochranu osobních údajů (European Data Protection Board – EDPB) dlouho očekávaná doporučení ohledně přenosu osobních údajů mimo EU. Navazují na přelomové rozhodnutí Soudního dvora EU známé jako „Schrems II (C-311/18)“.
Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Evropská komise informovala největšího internetového prodejce Amazon o svém předběžném zjištění o porušení antimonopolních pravidel EU. Údajně měl narušit hospodářskou soutěž na maloobchodních trzích provozovaných online. 
Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Podle uniklého návrhu je cílem vytvoření dobré infrastruktury pro sdílení dat, a přinést tak EU „digitální suverenitu“. 
Evropská regulace AI na obzoru

Evropská regulace AI na obzoru

Evropský parlament hlasoval v říjnu o návrzích pravidel pro umělou inteligenci (AI). Europoslanci přijali Etický rámec, zprávu o právech k duševnímu vlastnictví a především předběžný návrh nařízení o odpovědnosti za provoz systémů AI.
Bude regulace umělé inteligence následovat GDPR?

Bude regulace umělé inteligence následovat GDPR?

Evropská unie vydala rámcový dokument týkající se etických aspektů umělé inteligence (AI), robotiky a souvisejících technologií. Přiklání se v něm k přísné regulaci.