Spočítejte si...

Zavřít

Prozrazujete ochotně, co jste zač a jak na vás vydělat?

Nejspíše jste už mnohokrát podepsali souhlas se zpracováním osobních údajů. Možná jste předtím ani nečetli podmínky a netušíte, s čím jste souhlasili nebo že jste nemuseli.

Ilustrační foto: Freeimage.com/Kerem Yucel

Zaznívá stále častěji, že velké společnosti potřebují využívat „velkých dat“ („big data“) a že se na to buď chystají, nebo je už nějakým způsobem zpracovávají a vytěžují.

To slovo „velká“ vyjadřuje, že jsou to data (tedy údaje) vymykající se zpracování zavedenými prostředky a postupy — jednak svým množstvím, objemem, jednak tím, že stále vznikají nová, jednak i tím, že bývají ve své surové podobě neuspořádaná a také různorodá.

Ovšem proto se rozvíjí obor datové analytiky, aby si s nimi poradil, a vyvíjejí se také prostředky a nástroje — jak softwarové, tak i hardwarové.

Užitečná data přitom mohou pocházet z různých zdrojů — ať už provozních, nebo vnějších — a popisovat opravdu cokoli. Mnohá se ovšem týkají nás, zákazníků.

Co si od analýzy dat slibují společnosti?

Obchodní společnosti hledají prostě konkurenční výhodu. Tu jim může přinést i lepší analýza dostupných dat, jakož i získání více dat k analýze, ovšem pokud přínos obého převýší vynaložené náklady.

Zatímco zejména firmy mladé a malé si mohou analyzovat data v „cloudu“ a platit jen za spotřebovaný výpočetní výkon a úložný prostor a za použité nástroje, například velká a zavedená banka se potýká s úkolem o řády mohutnějším. Kupříkladu Deutsche Bank se do problému velkých dat pustila v roce 2012 za stavu, kdy měla petabajty dat uloženy ve 46 různých datových skladech, přitom 90 % dat v nich představovalo táž data uložená vícekrát.

Analýzou dat lze přijít na dříve netušené souvislosti a zákonitosti, pak díky tomu třeba usuzovat z poznatků známých na jiné neznámé, modelovat, předvídat, lépe se rozhodovat.

Dostatečného množství dat lze využít také k tomu, že některá rutinní rozhodování převezme od člověka počítač, a nejenže se tím ušetří náklady na člověka, ale především se takové rozhodování značně urychlí.

Dotázal jsem se u několika českých bank na to, jak jsou daleko s využíváním velkých dat a co si od něho slibují. Odpověděli mi z České spořitelny, z ČSOB, z Komerční banky a z Raiffeisenbank.

Pro Českou spořitelnu jsou velká data „velkou výzvou“:

„O našich klientech toho víme spoustu, ale jen mít informace nestačí. Potřebujeme je analyzovat a k tomu je nutné mít přístup ke správným informacím ve správném čase.

Skupinu Erste tvoří sedm finančních skupin v sedmi zemích střední a východní Evropy. Každá z nich měla vzhledem ke své historii logicky dosud jiný způsob ukládání a třídění miliard dat o miliardách bankovních operací.

Těchto sedm různých datových skladů fungujících v různých systémech používajících různou terminologii musíme sjednotit do jednoho v rámci celé skupiny Erste.

Postavíme proto zcela nový datový sklad, který nejen dostojí dnešním a příštím nárokům regulátorů, ale navíc nám poslouží k lepšímu využívání našich dat pro naši práci a pomůže nám lépe poznat našeho klienta. Jednotný datový sklad chceme mít do roku 2022.

Už dnes však aktivně pracujeme na konkrétním využíti big data, a to hlavně v oblastech, kde umíme zlepšit klientský zážitek nebo přinést kvalitnější služby, ale i tehdy, kdy tvoříme služby naprosto nové.“

ČSOB sděluje stručně:

Využíváme data například pro zajištění vyšší míry bezpečnosti nebo u nabídek připravovaných klientům na míru.

KB odpověděla:

„Máme za sebou úspěšně dokončené projekty s reálnými výsledky. Aktuálně jsme ve fázi implementace zpracování a využívání big dat do denní praxe.

Jde zejména o zkvalitnění cílení na klienty a získání hlubší znalosti našich klientů. Současně se snažíme prozkoumat doposud nevyužívané oblasti dat a identifikovat nové možnosti z pohledu vztahu se zákazníkem.“

Raiffeisenbank mi odepsala:

Za ‚big data‘ se obvykle považují data, jejichž velikost komplikuje ukládání a zpracovávání běžnými prostředky. Největší data, která zatím v bance skladujeme, se týkají klientských transakcí a na zmíněné limity jsme zatím nenarazili.

Dále uvedla, že mezi cíli dalšího zpracování těchto dat převažuje poskytování služeb více na míru zákazníkům.

Data posbíraná o vás

Osobním údajem je jakýkoli poznatek takový, že jej lze vztáhnout na určitou osobu.

Ochrana osobních údajů je ukotvena v právu EU. Patří k jeho nejvíce sladěným oblastem, národní státy nemají mnoho prostoru odchýlit se. Do českého práva ji promítá především Zákon o ochraně osobních údajů, jenž mimo jiné zřizuje Úřad pro ochranu osobních údajů jakožto nezávislý dozorčí orgán.

Zákon ovšem nezachází tak daleko, že by nás chránil před námi samými. Zůstáváme svobodní podepsat s vidinou slevy několikastránkové podmínky, aniž jsme je četli. Souhlas neplatí, jestliže jsme v nich nedostali úplnou, dostatečnou a srozumitelnou informaci.

Je přitom poměrně snadné narazit na podmínky, smlouvy nebo výzvy k souhlasu sepsané takovým způsobem, že zákonu nevyhovují – přinejmenším nikoli důsledně tak, jak jej vykládá ÚOOÚ.

Úřad zvládne asi 150 kontrol ročně. Některé z vlastního popudu, mnohé jiné na základě obdržených podnětů. Kolik z nich skončí zjištěním nedostatků? Úřad nevede statistiku tohoto druhu, odepsal mi jeho tiskový mluvčí, PhDr. David Pavlát.

Zákon předepisuje, že se musíte dozvědět, kdo a za jakým účelem bude zpracovávat které údaje o vás a po jakou dobu. Bez toho jste nemohli informovaně souhlasit.

Z obsahu webu úřadu, zejména z jím vydaných stanovisk a metodik, se dá vyvozovat, že k nejčastějším prohřeškům v dokumentech předkládaných zákazníkům patří jednak nejasný účel zpracovávání, jednak neurčitě vymezený okruh těch, kteří k údajům získají přístup.

Vymezení účelu je podstatné proto, že osobní údaje získané k různým účelům zákon zakazuje „slučovat“. Přitom právě sloučení údajů třeba z různých zdrojů může podstatně zlepšit „poznání zákazníka“.

Ke komu se dostanou vaše údaje a k čemu mu budou?

Výčet zpracovatelů údajů držitele Clubcard (k 8. 2. 2016)

Výčet zpracovatelů údajů držitele Clubcard (k 8. 2. 2016)

Řekněme, že máte zájem o věrnostní Clubcard do Tesca. K ní se vážou zásady ochrany osobních údajů. Zásady uvádějí řadu zpracovatelů, a to předpisově – společnosti jsou jasně vyjmenovány a určeny, jak nabádá ÚOOÚ.

Možná jste si při vyřizování Clubcard říkali, že vám nevadí, že se Tesco dozví, jak se jmenujete a jaké jsou vaše nákupní zvyklosti. A chcete, aby například také Home Credit znal vaše nákupní zvyklosti? Co vše se asi dá s vysokou pravděpodobností předpovídat o člověku podle jeho nákupních zvyklostí a především podle jejich proměn v čase?

Nikoli jednoznačně uvádí zpracovatele například právě Česká spořitelna. Mou žádost o vyjádření k tomuto bodu svých zásad ponechala bez odpovědi.

Komu poskytne Česká spořitelna údaje o klientech? (znění jednoho z bodů k 8. 2. 2016)

Komu poskytne Česká spořitelna údaje o klientech?
(znění jednoho z bodů k 8. 2. 2016)

Povinná dobrovolnost?

Dalším rozšířeným prohřeškem je navozování dojmu, že poskytnutí souhlasu s předloženým zpracováváním údajů je podmínkou k uzavření smlouvy.

Některé zpracování údajů je ovšem nezbytné, a to z povahy smlouvy nebo jiného úkonu, nebo ze zákona, ale není-li nezbytné, pak musí být váš souhlas právním úkonem jednostrannýmdobrovolným; podle ÚOOÚ jej nelze pojmout jako součást uzavírané smlouvy, tedy úkonu mezi stranami. (Viz stanoviska ÚOOÚ 2/2011 a 3/2014.) Aby byl souhlas svobodný, musí správce umožnit subjektu údajů projevit svoji vůli, tedy uzavřít smluvní vztah bez souhlasu s nesouvisejícím zpracováním osobních údajů, píše ÚOOÚ; a správce vás také musí informovat o tom, zda je poskytnutí údajů povinné (zpravidla ze zákona), nebo dobrovolné.

Jestliže s vámi někdo přesto odmítne uzavřít smlouvu, že jste neposkytli souhlas s nesouvisejícím zpracováním, může vás tím například poškodit ve smyslu ochrany spotřebitele.

Je-li vám předložen papírový formulář, ÚOOÚ radí, že nevyjádřit souhlas můžete tak, že pasáž se souhlasem před podpisem vyškrtnete. Úřad připouští, že online to tak snadno nejde.

Například v informačním memorandu ČSOB jsem našel: Pokud si sjednáváte penzijní připojištění, udělujete souhlas se zpracováním osobních údajů ČSOB Penzijní společnosti a zároveň jej udělujete i ČSOB a členům skupiny ČSOB za účelem nabídky obchodů a služeb a marketingového zpracování dat získaných prostřednictvím ČSOB Penzijní společnosti.

Dotázal jsem se ČSOB, zda lze ono připojištění sjednat i bez souhlasu s „nabídkami“ a „marketingovým zpracováním“. Z oddělení komunikace mi k tomuto bodu odepsali jen stručně: Souhlas s marketingovými nabídkami je možné kdykoli odvolat.

Co o vás mohou zvědět, i když jim to nesdělíte

Zákon nijak neomezuje obchodování s údaji takzvaně anonymizovanými, tedy zbavenými toho, že je z nich zjevné, o kom určitém byly pořízeny.

K čemu jsou? Pořád v nich lze analyzovat souvislosti a závislosti. Jestliže si někdo takové údaje nakoupí nebo si zaplatí analytické řešení na nich založené, může mu pak stačit zjistit o vás jen část toho, co by rád věděl. Zbytek mu napoví analytika – jen už nikoli s jistotou, toliko s určitou pravděpodobností. Ve velkém objemu dat to pro něj nemusí znamenat velký rozdíl.

Oslovených bank jsem se dotázal také na to, zda nakupují data – ať už anonymizovaná, nebo neanonymizovaná – popřípadě zda samy poskytují také anonymizovaná data jiným společnostem (tedy bez nutnosti mít k tomu souhlas od klienta). Raiffeisenbank zodpověděla všechny tyto dotazy záporně. Komerční banka se omezila na větu, že zpravidla se jedná o analýzu interních dat. ČSOB využívá především spolupráce s dalšími společnostmi skupiny ČSOB pouze s výslovným souhlasem klientů. Česká spořitelna otázku pominula.

Oslovil jsem mimo jiné také Air Bank (ze skupiny PPF), její mluvčí mi po uveřejnění článku dodatečně odpověděl, že údaje od jiných společností nenakupují a stejně tak ani anonymizovaná data nikam nesdílejí.

Obrovskou studnicí dat jsou ovšem například i telekomunikační operátoři. My jsme schopni dodávat unikátní analýzy, které mohou být zajímavé pro obchodníky či reklamní agentury. … Google nebo Facebook investují obrovské peníze do analýzy dat. Jsem přesvědčen, že my disponujeme kvalitnějšími daty než oni, cituje článek na webu úřadu Ladislava Bartoníčka, menšinového akcionáře PPF, který byl do května 2015 místopředsedou dozorčí rady O₂.

Aspoň že víme proč

Pokud jde o komerční vytěžování dat, můžeme se jakožto „subjekty údajů“ utěšovat přinejmenším vědomím, že je v zásadě naprosto průzračné, proč se o nás zajímají obchodní společnosti: jejich cílem a smyslem je vydělávat peníze.

Můžeme dokonce optimisticky doufat v to, že nejlepších obchodních výsledků budou dlouhodobě dosahovat ty firmy, které usilují o „oboustrannou výhru“ – o takové služby a nabídky „na míru klientům“, které vás jako klienta nenaštvou, nýbrž naopak vystihnou vaši opravdovou potřebu.

Jenže svět není ideální a jako zákazníci potřebujeme dbát na svá práva. Vědět, jaká máme, a nepodepisovat všechno všude bez rozmyslu s vírou v to, že „voni maj ten formulář určitě v pořádku“, nebo že „když tu službu chci, tak tohle přece podepsat musim“. Často nemusíte.

1 názor Vstoupit do diskuse
poslední názor přidán 15. 2. 2016 7:59