Každé vaše kliknutí

Minulý týden Wall Street Journal otiskl hrůzu nahánějící sérii článků nazvanou „Co vědí“. Obecným tématem bylo osobní soukromí – či jeho nedostatek – v digitálním světě, a první článek seriálu vysvětlil, jak internetové stránky běžně sledují váš pohyb na internetu a sbírají o vás v rámci tohoto procesu opravdu neskutečné množství osobních informací. Journal za použití počítače prověřil 50 stránek a zjistil, že tyto stránky celkem nainstalovaly 3,180 sledovacích souborů – v průměru 63 sledovacích souborů na stránku:

Stav techniky je stále více vetřelecký, zjistil Journal. Některé sledovací soubory mohou zaznamenávat údery člověka na klávesnici online a pak je převést do textu pro data shromažďující společnost, která ho analyzuje ohledně obsahu, tónu a vodítek k sociálním vazbám člověka. Jiné sledovací soubory mohou znovu vytvořit trackery, které člověk vymazal.

…Některé sledovací soubory, identifikované Journal, byly tak podrobné, že s anonymními hraničily pouze tím, že tam chybělo jméno. Umožňovaly společnostem shromažďujícím data vytvořit osobní profily, které mohou obsahovat věk, pohlaví, rasu, poštovní směrovací číslo, příjem, rodinný stav a zdravotní problémy, spolu s posledními nákupy a oblíbenými televizními pořady a filmy.

Úplný seznam stránek, které prověřovali, je zde. Nejvíce vetřeleckými byly dictionary.com a msn.com, které nainstalovaly každá více než 200 sledovacích souborů. Nejméně vetřeleckými byly craiglist.org a wikipedia.org.

Co s tím dělat? Evropa, která má obecně lepší pravidla ohledně sběru a používání osobních dat, než USA, má v podstatě přísnější regulaci ohledně toho, jak dlouho by měla být online data ukládána. Nakonec, místní policie je může chtít jednoho dne použít. Christian Science Monitor oznámil, že to konečně vyvolává reakci:

V celé Evropě odpor vůči ukládání dat roste. Skupiny občanské společnosti, jako Evropská federace novinářů, tuto praxi kritizovaly, a v Německu téměř 35,000 lidí, včetně ministryně spravedlnosti Sabine Leutheusser-Schnarrenberger, kvůli tomu zažalovalo svoji vlastní vládu.

„V Evropě dnes existuje skutečný problém. Je to porušením Evropské konvence lidských práv, kde stojí, že všichni mají právo na soukromý život. Toto základní právo musí být rozšířeno o digitální život,“ říká Christian Engström, člen Evropského parlamentu za Švédkou kontroverzní Pirátskou stranu, zvolenou na platformě digitálních práv.

Toto napětí znamená, že vlády nejsou vždy lačné omezovat sběr osobních dat online. Mimo to ti, kdo chtějí tuto praxi zakázat, mají technické problémy. Když kongres schválil v r. 2003 zákon Do Not Call, jeho práce byla snadná: každému, kdo má telefonní číslo, stačí vložit toto číslo do databáze a říct obchodním zástupcům, aby mu nevolali. Ale v digitálním světě žádný ekvivalent telefonních čísel neexistuje. Identifikací vašeho počítače je jeho IP adresa, ale většina IP adres se pravidelně mění. Neexistuje žádný způsob, jak vytvořit databázi „Nesleduj“ a říct online prodejcům, aby si své sledovací soubory strčili někam u každého, kdo se přihlásí.

Alternativně, jak nedávno napsal Harlan Yu, bychom se mohli uchýlit k opačnému přístupu: namísto žádání uživatelů, aby se zaregistrovali, bychom mohli požadovat, aby se zaregistrovali prodejní agenti, a pak se spoléhat na nastavení prohlížeče, který by zabránil, aby jejich domény instalovaly sledovací soubory. Bohužel je to také technický problém, takže Yu navrhuje místo toho nový standard, který by umožnil vašemu prohlížeči oznámit každou stránku, kterou navštívíte, u které nechcete, aby byla sledována (zkouší to hezky genossen – p.p.):

Prohlížeč by umožňoval x-notrack pro každé HTTP spojení, nebo pro spojení pouze na stránky třetích stran, nebo pro spojení s nějakou sadou uživatelem specifikovaných stránek. Po přijetí signálu nesledovat by bylo stránce zabráněno, regulací FTC, aby vkládala jakékoliv trvalé identifikátory do stroje uživatele, nebo použít jakýkoliv mechanismus postranního kanálu, aby unikátně identifikovala prohlížeč a sledovala interakci.

To by si samozřejmě vyžádalo legislativu, která požaduje, aby internetové stránky dodržovaly žádost x-notrack. To je špatná zpráva. Dobrou zprávou je, že ať bude konečné řešení jakékoliv, problému samotnému se konečně dostává určité pozornosti na Capitol Hill: Politico minulý týden oznámila, že senátor Mark Pryor píše zákon „s cílem poskytnout spotřebitelům větší kontrolu nad svými online daty… Těžištěm tohoto zákona, který je stále v hrubém návrhu, bude poskytnout spotřebitelům schopnost si zvolit nebýt na internetu sledován“. Zůstaňte na příjmu.

Zatím je celý balíček článků Journal o soukromí zde, a stojí za projití. Jsou tam kousky, které vysvětlují internetové sledování, monitorování mobilních telefonů, kolik toho tyto sledovací služby o vás ví, roli velkých společností jako Google a Microsoft, a dokonce rady, jak se vyhnout sledování. Nemůžete se mu vyhnout zcela, ale jsou tam věci, které můžete udělat, abyste ho minimalizovali.