Jak vyzrát na weby, co chtějí vaše osobní údaje
Možná jste už slyšeli, že osobní údaje jsou jednou z nejcennějších věcí, které máte. To je ostatně také jeden z důvodů, proč se s nimi často obchoduje na černém trhu. Co ale dělat s weby, které vaše osobní údaje vyžadují při registraci?
K čemu se nejčastěji využívají osobní údaje na internetu
Osobním údajem je podle zákona o ochraně osobních údajů jakákoliv informace, která vás může přímo či nepřímo jednoznačně identifikovat. Třeba vaše jméno, příjmení a adresa trvalého bydliště. Právě kvůli tomu, že předáváním osobních údajů ztrácíte na webu anonymitu, je dobré mít se při nakládání s nimi na pozoru. Navíc osobní, ale i další vaše údaje jsou v dnešní době velmi cenným artiklem. K čemu se nejčastěji využívají?
- Doručování zboží – to se prakticky týká jen e-shopů.
- Zobrazování reklamy – toho využívají zejména sociální sítě, ale často také e-shopy s lokálními akčními nabídkami, doporučenými nákupy apod.
- Zasílání nevyžádaných obchodních nabídek – jedná se bohužel o velmi častý neduh. Existují celé databáze osobních údajů sebraných různě po internetu, které pak tyto firmy prodávají ne vždy zrovna poctivým podnikatelům.
- Podvodné SMS a phishingové útoky – začaly být populární zejména v posledních letech. Útočníci zneužijí nějakou informaci, kterou o vás mají (např. že jste zákazníkem konkrétní banky, operátora, společnosti), aby z vás vylákali vaše peníze.
- Podvody mimo internet – kdy se například někdo na základě dostatku vašich osobních údajů pokusí vzít si na vás úvěr, nahlásí vaše údaje revizorovi, který ho chytne bez jízdenky, a tak dále.
Kde jsou osobní údaje veřejné
Prvně je třeba si uvědomit, že naše osobní údaje jsou v dnešní době zveřejňovány na spoustě míst, aniž bychom s tím museli souhlasit. To se týká zejména živnostníků, jejichž údaje lze nalézt v registru živnostenského podnikání, a statutárních orgánů či vlastníků firem, jež lze nalézt ve veřejném rejstříku. Stejně tak osobní údaje lidí, kteří se ocitnou v insolvenci, mohou být nalezeny v insolvenčním rejstříku. Obvykle se jedná o kombinaci jména, příjmení, data narození a trvalého bydliště. Velkou část těchto zdrojů automaticky procházejí tzv. roboti, kteří z jednotlivých údajů sestavují databáze, ty pak draze prodávají často podnikatelům nerespektujícím zákony. Ti zase na vaše kontaktní údaje směrují stohy nevyžádaných nabídek. Právě pro účely zobrazování a zasílání reklamy se osobní údaje využívají nejčastěji.
Vaše údaje – zejména pracovní telefonní čísla a e-mailové adresy spolu s vaším jménem a příjmením – však může na internetu zveřejňovat i váš zaměstnavatel. Nejvíce osobních údajů o sobě ale zveřejňujeme sami, třeba na sociálních sítích Facebook a LinkedIn, ale také na celé řadě dalších webů. Osobní údaje zadáváme do e-shopů, diskusních fór, na fanouškovských webech či zpravodajských serverech s přístupem jen pro registrované. A právě u těchto údajů je namístě být opatrnější. I proto, že velká část těchto webů má v podmínkách zpracování vašich osobních údajů uvedeno, že je může předávat třetím stranám.
Nedávejte osobní údaje, které nemusíte
Obecně lze doporučit, abyste své osobní údaje nedávali nikomu, pokud to není nezbytně nutné. Je jasné, že když si chcete něco koupit v e-shopu a nechat si to poslat poštou, je nezbytné předat onomu obchodu správné jméno, adresu a obvykle také e-mail. Zda předáte s touto informací i své datum narození a celou řadu dalších údajů, jež některé e-shopy žádají, je však jen na vašem rozhodnutí. Každý další údaj, který předáváte navíc, přitom může sloužit k vaší lepší identifikaci a může být o to větší problém, když pak bude zneužit. Známé a důvěryhodné e-shopy nepředstavují problém, ale naprosto neznámé e-shopy už jistým rizikem být mohou. U stovek českých webů můžete nutnost předávání osobních údajů a vytváření samostatného účtu obejít i využitím elektronické identity mojeID od registrátora české domény CZ.NIC.
Pozor na weby, co chtějí údaje, které nepotřebují
Drtivá většina webů jednoznačně naznačuje, které údaje skutečně potřebuje (jsou totiž ve formuláři označené jako povinné) a které sbírá jen dobrovolně. Některé weby však vyžadují povinně i údaje pro poskytnutí služby nepotřebné. Třeba v diskusním fóru není obvykle nutné znát vaše datum narození, telefonní číslo ani adresu trvalého bydliště. V takovém případě je namístě zvážit, nakolik je vhodné takový web využívat a jestli je nezbytné poskytovat mu úplné či pravdivé údaje. Vše přitom začíná už u křestního jména a příjmení.
Některé weby a sociální sítě mají dokonce v podmínkách užívání, že všechny údaje, které jim předáváte, musejí být pravdivé. To platí zejména pro Facebook. Ten vám při porušení tohoto pravidla může okamžitě zrušit účet.
Právo být zapomenut
Když je řeč o osobních údajích na internetu, je vhodné také připomenout, že zejména s nástupem nové evropské direktivy o osobních údajích GDPR získáte v květnu tohoto roku také právo na výmaz veškerých svých osobních údajů, které daný správce (např. provozovatel webu) spravuje. To můžete kdykoliv uplatnit vůči jakémukoliv webu a jeho provozovatel vám vyjma jasně definovaných výjimek bude muset do jednoho měsíce vyhovět. Podrobnější informace o nových právech občanů EU v souvislosti se zpracováním osobních údajů naleznete přímo v nařízení GDPR.