Monitorovanie zákazníkov v maloobchode

V tomto článku Vám prinášame pohľad do virtuálnych zákutí regálov s tovarmi. Asi každému z nás je úplne jasné, že od momentu od kedy vstúpi do akejkoľvek väčšej predajne nadnárodnej obchodnej siete, tak je monitorovaný. Na pohľady veľkého brata zhmotneného v osobe pracovníkov SBS sediacich vo velíne centralizovaného kamerového systému si asi zvykol už každý z nás. Digitálny vek však umožňuje obchodníkom využívať aj mnohé ďalšie, oveľa sofistikovanejšie nástroje, ako sú kamerové systémy pri monitorovaní nášho správania v nákupných priestoroch kamenných predajní, či klikaní v e-shope. Prečítajte si viac o nástrojoch, ktorými obchodníci bežne narúšajú Vaše súkromie pri obľúbenom nakupovaní, či už ho robíte klasicky počas víkendovej návštevy obchodného centra alebo online z pohodlia Vašej obývačky.

STEINIGER | law firm 07. 08. 2017 17 min.

Wi-Fi tracking

Moderné a mobilné smart zariadenia sú všetky bez výnimky vybavené senzormi pre bezdrôtové pripojenie do Wi-Fi počítačových sietí, pričom tieto zariadenia nepretržite vysielajú žiadosti (tzv. probe request), aby identifikovali Wi-Fi siete, ktoré sú v dosahu Vášho zariadenia, pričom ak nájde známu sieť (napr. Vaša domáca sieť) automaticky sa pokúsia o pripojenie. Súčasťou takejto žiadosti o pripojenie je aj odoslanie určitých dátových paketov z Vášho zariadenia, ktoré obsahujú aj údaj o tzv. MAC (Media Access Control) adrese, ktorá je unikátnym identifikátorom Vášho zariadenia umožňujúca jeho jednoznačné odlíšenie od všetkých ostatných tabletov, smartfónov, či IoT zariadení, ak teda samozrejme nie ste mimoriadne skúsený používateľ, ktorý pomocou softvérov dokáže modifikovať MAC adresu svojho zariadenia.

(Nielen) retailoví obchodníci, tak môžu získavať zo žiadostí o pripojenie Vašich zariadení do ich Wi-Fi siete unikátnu MAC adresu Vášho smartfónu, ktorú môžu využívať v ďalšom dátovom spracúvaní. Monitorovanie intenzity signálu prijímaného prístupovým bodom[1] môže tiež odhadovať vzdialenosť zariadenia od prístupového bodu. Ak je takýchto prístupových bodov v dosahu užívateľa viac, tak aj polohu zariadenia (i.e. a jeho majiteľa) je možné takmer presne určiť a sledovať v reálnom čase, čo vytvára pochopiteľne veľmi zaujímavé komerčné možnosti využívania takýchto dát (napr. cielenie adresnej reklamy, upozornenia na zľavnený tovar v bezprostrednej blízkosti nakupujúceho, odporučenie doplnkových služieb k tovaru apod.). Okrem toho tieto technológie môžu byť a vo väčších kamenných predajniach aj nezriedka bývajú dopĺňané 3D stereoskopnými senzormi, ktoré skryto umiestnené zo stropov predajní umožňujú na centimetre presne sledovať a analyzovať pohyb a zastavenia konkrétneho človeka a jeho smartfónu po predajnej ploche, čo umožňuje obchodníkom získavať cenné dáta pre zefektívňovanie ich biznisu (napr. predikovať tvorbu radov pri pokladniach, identifikovať záujmové body na predajnej ploche, určiť pomer nových a vracajúcich sa zákazníkov, sledovať správanie zákazníka na predajnej ploche, či pohyb vlastných zamestnancov). Okrem toho interoperabilita technológií už nepredstavuje v súčasnosti taký problém ako v minulosti, a tak je možné jednotlivé systémy, čoraz viac prepájať a využívať synergický efekt v dosahovaní svojich záujmov. V dnešnej dobe tak vôbec nie je vylúčené, aby behaviorálne dáta o Vašom pohybe v predajni a Vašom smartfóne boli spárované s Vašou fotografiou získanou z kamerového systému, ktorý bude vybavený softvérom na rozpoznávanie tváre a obchodník tak bude vedieť, že vchádzate práve vy. Práve takéto možnosti a nástroje umožňujú niečo, čo bude nová regulácia ochrany osobných údajov od mája 2018 považovať za profilovanie[2] . Samozrejme, tieto technológie je možné využívať aj v menej invazívnych režimoch pre súkromie – všetko však závisí od prístupu obchodníka a nastavení systémov.

Každý obchodník, ktorý chce využívať moderné technológie spôsobom, ktorý vytvára predpoklady pre narúšanie súkromia a zároveň generuje také dáta, ktoré môžu byť hoci aj nepriamo (napr. s využitím právnych prostriedkov a dát spracúvaných tretími stranami) použité na identifikáciu konkrétneho človeka, preto musí rátať s právnou reguláciou ochrany osobných údajov. Z hľadiska nových regulačných povinností je najlepšie konzultovať tieto zámery s odborníkmi ešte pred nákupom a inštaláciou takýchto technológií na predajných plochách. V prípade Wi-Fi trackingu sme toho názoru, že po 25. máji 2018 bude potrebné vykonať posúdenie vplyvu na ochranu údajov podľa článku 35 GDPR ku každej plánovanej spracovateľskej operácii, ktorá bude prebiehať na báze Wi-Fi trackingu.

Najmä v prípadoch, keď dochádza k spracúvaniu MAC adresy zariadenia koncového používateľa sa vytvárajú hypotetické predpoklady pre reálnu (nepriamu) identifikáciu majiteľa tohto zariadenia, čo môže generovať osobné údaje. Dozorný orgán ochrany osobných údajov zo Spojeného kráľovstva – ICO (Information Commisioner´s Office) vo svojom usmernení k Wi-Fi analýzam polohy uviedol: „Jednoducho to, že nepoznáte meno jednotlivca ešte neznamená, že ho nedokážete identifikovať. Používanie MAC adresy alebo iného unikátneho identifikátora na sledovanie zariadenia s účelom personalizovať alebo zaobchádzať odlišne (napr. ponukou špecifických tovarov, služieb alebo obsahu) bude zahŕňať osobné údaje.“[3]

Ak teda obchodník využíva Wi-Fi sieť aj na niečo iné, ako len na zvýšenie komfortu pre svojich zákazníkov a dáta (napr. MAC adresa, IP adresa, IMSI apod.) získané v dôsledku komunikácie zákazníkovho zariadenia (napr. smartfónu) budú využité aj na niečo iné, ako len na účely vytvorenia prepojenia bude potrebné seriózne analyzovať dopady právnej regulácie ochrany osobných údajov ustanovené v GDPR a v e-Privacy nariadení v znení po jeho finálnom schválení Radou EÚ.

Podstatnou skutočnosťou, ktorú je tiež vhodné spomenúť je, že k vyššie opísanému spracúvaniu dát môže dôjsť z technického hľadiska bez toho, aby o tom majiteľ zariadenia vôbec tušil. Dokonca sa môže týkať iba bežných okoloidúcich, ktorý ani nemajú status zákazníka obchodníka využívajúceho Wi-Fi tracking. Aj preto na takéto praktiky reaguje regulácia zavedením opatrení, ktoré by mali posilniť transparentnosť smerom k dotknutým osobám.

Napríklad návrh Nariadenia o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách) z januáru 2017, ktoré sa v praxi označuje ako tzv. E-Privacy nariadenie tieto situácie bližšie vysvetľuje vo svojich recitáloch nasledovne: „Bezdrôtové a mobilné telefonické normy tiež obsahujú odosielanie aktívnych signálov, ktorých súčasťou sú jedinečné identifikátory ako adresa MAC, IMEI (medzinárodné označenie mobilného zariadenia), IMSI atď. Každá bezdrôtová základňová stanica (t. j. vysielač a prijímač), ako napríklad bezdrôtový prístupový bod, má osobitný rozsah, v rámci ktorého sa môžu takéto informácie zachytiť. Objavili sa poskytovatelia služieb, ktorí ponúkajú sledovacie služby na základe skenovania informácií súvisiacich so zariadeniami, pričom tieto služby majú rôzne funkcie, napríklad počítanie ľudí, poskytovanie údajov o počte ľudí čakajúcich v rade, zisťovanie počtu ľudí v konkrétnej oblasti atď. Tieto informácie možno využiť na intenzívnejšie narúšanie súkromia, napríklad na odosielanie reklamných správ s prispôsobenými ponukami koncovým používateľom, keď navštívia obchod. Hoci niektoré z týchto funkcií nepredstavujú veľké riziko pre súkromie, iné áno, napríklad tie, ktoré obsahujú sledovanie jednotlivcov v čase vrátane opakovaných návštev konkrétnych miest. Poskytovatelia vykonávajúci takéto postupy by mali zobrazovať výrazné oznamy umiestnené na okraji príslušnej plochy, v ktorých sú koncoví používatelia pred zadaním vymedzenej oblasti informovaní o tom, že technológia sa prevádzkuje v určitom ohraničení, ako aj o účele sledovania, osobe zodpovednej za sledovanie a o existencii opatrení, ktoré sa môžu vykonať v koncovom zariadení koncového používateľa na minimalizáciu alebo zastavenie získavania údajov. Ak sa osobné údaje získavajú podľa článku 13 nariadenia (EÚ) 2016/679, mali by sa poskytnúť dodatočné informácie.“

Vyššie uvedené v podstate v ľudskej reči znamená, že ak obchodník vykonáva Wi-Fi tracking, tak pred vstupom do monitorovanej zóny by mal umiestniť zrozumiteľný oznam (obdobu dnešných piktogramov znázorňujúcich kamerový dohľad). Vzhľadom na to, že aktuálne v oblasti ochrany súkromia a osobných údajov ešte neexistujú žiadne všeobecne využiteľné značky (vydané napr. delegovanými a implementačnými aktmi Európskej komisie) zvolil by som zrozumiteľný a zreteľný písomný oznam doplnený o QR kód, ktorý majiteľovi monitorovaného smart zariadenia umožní zobraziť dokument so všetkými právnymi informáciami, ktoré bude vyžadovať regulácia (najmä článok 13 GDPR a článok 8 e-Privacy nariadenia).

Big Data analytika

S vyššie uvedenými spôsobmi získavania veľkého množstva rôznych dát o jednotlivých smart zariadeniach vstupujúcich do monitorovaného priestoru prostredníctvom Wi-Fi trackingu obchodníci získavajú aj behaviorálne dáta o pohybe a počtoch zákazníkov, pričom je možné zisťovať aj ďalšie údaje z kamerových systémov na určenie, či ide o dieťa alebo dospelého, či nakupuje rodina alebo skupina jednotlivcov apod.

Ďalšími veľkými dátami v maloobchode sú údaje z POS terminálov, ktoré dodajú dáta o tom aké tovary boli predané v danom čase a mieste za dané ceny, čo sú ďalšie cenné dáta. Rovnako môžu byť tiež dôležité dáta z CRM[4] systémov, osobitných retailových vernostných programov a agregované štatistické údaje z oficiálnych e-shopov a dáta získané na sociálnych sieťach.

Na to, aby množstvo týchto dát dalo odpovede, ktoré obchodník chce vedieť musia byť zadefinované najprv dobré metriky. Viacero obchodníkov v kontexte tejto témy zaujíma hlavne využitie dát na určenie tzv. prediktívnej analytiky alebo budovania vzťahu so zákazníkom. Pri súvisiacom zhromažďovaní a kultivácii dát vedúcom k následnej analýze netreba zabúdať na to, či sú alebo nie sú súčasťou data setov osobné údaje alebo nie. V prípade, ak áno, je namieste začať riešiť regulačné dopady a relevantné právne vzťahy. Od elementárnej otázky, ktorá by mala byť zameraná na zistenie nevyhnutnosti použitia osobných údajov v plánovanej big data analýze, cez „ošetrenie“ vhodného právneho základu a informovanie dotknutých osôb až po správnu kontraktáciu dodávateľa - všade bude potrebné zapojiť skúseného právnika so skvelou praktickou znalosťou regulácie ochrany osobných údajov.

Problémom, ktorý sa týka aj maloobchodu je, že pri Big Data analýzach sa v súčasnosti získavajú hromadné údaje a údaje sa zhromažďujú z rôznych zdrojov pred určením celého rozsahu ich aktuálneho a potenciálneho použitia a mobilizácie algoritmov a analýz nielen na pochopenie predchádzajúcej sekvencií udalostí, ale aj na predpovedanie a zasahovanie pred správaním, udalosťami a procesmi, ktoré sú nastavované až v „rozbehnutom vlaku.“[5] Takýto prístup je v rozpore s článkom 25 ods. 1 GDPR, ktorý zakotvuje povinnosť začleňovať do spracúvania osobných údajov nevyhnutné (právne) záruky s cieľom splniť požiadavky GDPR a chrániť práva dotknutých osôb už v čase určovania prostriedkov spracúvania - i.e. aktuálny prístup k vykonávaniu Big Data analýz je v rámci nášho maloobchodu momentálne v rozpore s požiadavkami na princíp „Privacy by design“, ktorý sa v tomto kontexte prejavuje najmä nedostatočnou transparentnosťou k dotknutej osobe, nedostatkom právneho základu a s tým súvisiacim porušovaním základných zásad spracúvania osobných údajov, ktoré sú vyjadrené hlavne v ustanoveniach článku 5 ods. 1 písm. a), b, c) GDPR.

Vernostné programy

Poznáte to – registrácia, zákaznícka kartička, pípnutie pri pokladni a čerpanie benefitu – zľava na položke, umytie auta za vernostné body, zľavové kupóny na preferovaný tovar, paušálne narodeninové zľavy z celkovej ceny nákupu atď.

Na začiatku je však vždy registrácia a spárovanie Vašej identity s unikátnou kartou, ktorá personalizuje celý Váš nákup s Vašou osobou. Každé „pípnutie“ tak generuje dáta, ktoré majú pre obchodníkov cenu zlata, pričom však generujú aj ďalšie vedľajšie kontextuálne informácie, ktoré môžu mať veľmi citlivý charakter (napr. pravidelný nadmerný nákup alkoholu môže indikovať závislosť alebo problém s pitím, pravidelné nákupy určitých liekov môžu prezradiť diagnózu alebo Vaše zdravotné problémy, tehotenský test u žien môže indikovať, že žena, príp. manželka môže byť tehotná, pravidelný nákup intímnych hygienických potrieb môže u žien indikovať interval menštruácie, čas a miesto pravidelných nákupov môžu odhaliť zvyky a predpokladanú polohu zákazníka v mieste a čase atď. a pod.).

V dnešnej dobe nie je nič zadarmo, a preto je potrebné zvážiť, či Vám drobné výhody stoja za potenciálne silný zásah do Vášho súkromia. Samozrejme, obchodníci majú primárne záujem na Vašej spokojnosti a opakovaných nákupoch, ktoré si zvolíte u nich a nie u konkurencie, takže prediktívna analýza nákupu dámskych vložiek a ich cenové zvýhodnenie v určitých dňoch mesiaca bude motivované výlučne komerčne, i.e. nie na základe individuálneho predpokladu očakávanej menštruácie konkrétnej členky vernostného programu. Pre big data prediktívnu analýzu budú skôr smerodatné vstupné údaje o tom v akých časoch mesiaca sa tento tovar v prevažnej miere v danej prevádzke nakupuje, pričom sa využijú všetky dáta o nákupoch tohto typu tovaru a bude sa rozhodovať asi skôr o tom, či je efektívne dať zľavu na jeden, dva, tri typy tohto tovaru alebo zľaviť radšej tampóny a vložky zdražieť.

Ono s tými zásahmi do súkromia to teda v týchto prípadoch nebude také hrozné, avšak je potrebné si uvedomiť, že keď niekomu o sebe začnete odovzdávať veľké množstvo údajov priraditeľných k Vašej osobe je potrebné vedieť, že takéto dáta sa v dnešnej dobe dajú naozaj všestranne analyzovať a využívať.

Regulácia ochrany osobných údajov je tu teda aj na to, aby boli dané presné pravidlá a mantinely toho, čo takýto obchodník bude môcť s Vašimi údajmi robiť a čo už nie. Na začiatku pri registrácii do vernostného programu je preto teda veľmi dôležité posúdiť obsah súhlasu, ktorým vyjadrujete obchodníkovi oprávnenie na spracúvanie Vašich osobných údajov. Pri udeľovaní súhlasu a „odovzdávaní“ Vašich osobných údajov by ste mali zároveň dostať aj množstvo právnych informácií o zamýšľanom spracúvaní Vašich osobných údajov (napr. akých údajov sa to týka, na aký účel budú môcť byť využívané, že môžete súhlas odvolať a na aké dlhé a časovo ohraničené obdobie ho udeľujete atď.). Okrem toho platí, že ak obchodník plánuje využívať Vaše dáta na viacero rôznych nesúvisiacich účelov mali by ste mať možnosť vyjadriť súhlas alebo nesúhlas vždy osobitne (napr. pri registrácii do vernostného programu zároveň požaduje súhlas na účely zverejňovania niektorých Vašich údajov v prípade výhry v spotrebiteľskej súťaži apod.).

Monitorovanie zákazníkov na webe

Bolo by naivné domnievať sa, že obchodníci zákazníkov monitorujú iba pri návšteve kamennej predajne (napr. kamery, Wi-Fi tracking), keď je technicky oveľa jednoduchšie, lacnejšie a uskutočniteľnejšie zabezpečiť monitorovanie webu, ktorý v retailovom svete spravidla slúži ako podporný predajný kanál k sieti kamenných predajní.

Cookies a behaviorálna reklama sú len jednou stranou mince. Na druhej strane sú ďalšie nástroje, ktoré umožňujú obchodníkom monitorovať Vaše správanie počas návštevy ich predajných webov, resp. e-shopov a ktoré možno súhrnne označovať ako nástroje tzv. webovej analytiky. Najznámejším a pravdepodobne asi aj najpoužívanejšími nástrojom webovej analytiky je Google Analytics, ktorý môžu prevádzkovatelia webov využívať bezplatne.

Tieto nástroje sú primárne určené na získavanie informácii o všeobecnom správaní anonymnej masy návštevníkov webovej stránky (napr. odkiaľ prichádzajú na web (zdroj, médium), čo na webe robia (priebeh klikov a zobrazení obsahu), aké kľúčové slová zadávajú do integrovaných vyhľadávačov obsahu, ako dlho zotrvajú pri prehliadaní konkrétneho obsahu a kam na webe potom odchádzajú).

Demonštrujme potenciál zásahu do Vášho súkromia na využívaní nástrojov Google Analytics. Táto služba vytvára používateľské profily, ktoré obsahujú napríklad konkrétne informácie o dĺžke návštevy, približnom geografickom pôvode, pôvode rôznych typov návštevnosti, stránkach, na ktorých používatelia návštevu ukončujú a tiež dáta o priebehu návštevy, i.e. Vašom správaní na danom webe. Google tieto informácie využíva na vyhodnocovanie Vášho využívania navštívených webových stránok, zostavovanie hlásení pre svojich partnerov (i.e. v tomto prípade obchodníkov). IP adresa je z časti anonymizovaná a iné identifikátory, ktoré by mohli viesť k nepriamej identifikácii koncového používateľa sa na úrovni obchodníka prevádzkujúceho web nevyužívajú. To však platí pre obchodníka, ktorý využíva Google Analytics, ale nie pre Google, ktorý je schopný všetky vyššie uvedené informácie priradiť k Vašej identite, ak ste počas návštevy webu využívajúceho Google Analytics prihlásený aj do iných služieb spoločnosti Google (napr. Gmail), a preto to pre Google ako prevádzkovateľa môže generovať ďalšie osobné údaje.

Samotná spoločnosť Google k tomu vo svojich najnovších pravidlách ochrany súkromia z apríla 2017 uvádza: „Mnoho webov a aplikácií nadväzuje partnerské vzťahy so spoločnosťou Google s cieľom vylepšiť svoj obsah a služby. Weby môžu napríklad využívať naše reklamné služby (napr. AdSense) alebo nástroje na analýzu (napr. Google Analytics). Tieto služby zdieľajú informácie o vašej aktivite so spoločnosťou Google. V závislosti od nastavení účtu a používaných služieb (keď napríklad partner využíva službu Google Analytics v kombinácii s reklamnými službami) môžu byť tieto údaje priradené k vašim osobným informáciám.“[6]

A zároveň na inom mieste ďalej Google dopĺňa: „Informácie, ktoré zhromažďujeme, keď ste prihlásený/-á v službe Google, môžu byť spolu s údajmi o vás, ktoré získavame od našich partnerov, priradené k vášmu účtu. Informácie, ktoré sú priradené k vášmu účtu Google, považujeme za osobné. Ďalšie informácie o tom, ako môžete získať prístup k údajom priradeným k vášmu účtu Google, prípadne ako ich spravovať alebo odstrániť, nájdete v sekcii Transparentnosť a možnosť voľby týchto pravidiel.“[7]

Izolované dáta o Vašom konkrétnom browsingu a správaní sa na webe nemá samé osobe bez ďalších tisícov až miliónov užívateľských identít takmer žiadnu komerčnú hodnotu, ale je citlivé z hľadiska ochrany Vášho súkromia. Preto je dôležité, aby Vás prevádzkovatelia webov informovali o využívaní takýchto nástrojov a zároveň ste mali možnosť sa takémuto spracúvaniu údajov vyhnúť. V tomto smere je asi najvhodnejšie mať vhodne optimalizovaný Váš internetový prehliadač.

Ak sa však bližšie zamyslíme nad pravidlami ochrany osobných údajov, tak ako ich vyžaduje GDPR a tým, ako funguje aktuálny model spracúvania dát v dôsledku využívania nástrojov webovej analytiky od Googlu, tak by nemalo byť v poriadku, že Google sa v podstate stále spolieha na opt-out model vyjadrovania súhlasu dotknutých osôb so spracúvaním ich osobných údajov na miesto opt-in transparentného súhlasu, ktorý by mal byť vyjadrený ešte pred tým ako Google začne priraďovať dáta získané napr. cez Google Analytics k užívateľskému účtu iných služieb Google, ktoré využíva konkrétny jednotlivec.

Rovnako sa natíska veľmi zaujímavá otázka nakoľko je možné považovať takéto spracúvanie osobných údajov za skryté podmienenie (bezplatného) využívania rôznych služieb, ktoré Google poskytuje aj súkromným osobám (napr. Gmail, YouTube apod.). V tomto kontexte podľa nás pôsobí alibisticky v rámci požiadiaviek na „Privacy by default“ podľa článku 25 GDPR, ak Google automaticky neupravuje svoje nastavenia s maximálnym stupňom ochrany súkromia, ale iba vytvára nástroje, ktoré ponecháva na použitie dotknutým osobám prostredníctvom riadenia aktivity Vašich účtov (pozri sekciu Transparentnosť a možnosť voľby v Pravidlách ochrany súkromia spoločnosti Google zo dňa 17. apríla 2017). Spravodlivo však treba dodať, že by malo stačiť ak budú nastavenia maximálnej ochrany súkromia prednastavené pre všetkých nových užívateľov Google služieb, ktorí sa zaregistrujú po 25. máji 2018. Čo však s miliardami už existujúcich užívateľov? Je v poriadku, ak Google spoločne s Vašou identitou systematicky archivuje výsledky Vášho vyhľadávania, ktoré ste robili desať rokov dozadu, príp. od začiatku využívania jeho služieb? Možno aj na tieto otázky by mala priniesť odpovede dozorná činnosť životaschopnejších DPAčiek.

Žiada sa dodať, že Google už v minulosti čelil asertívnejším regulátorom vo Francúzsku, Španielsku, či Nemecku, čoho výsledkom bolo uloženie maximálnych pokút, ktoré za individuálne správne delikty dosahovali výšku cca 150 tisíc EUR, čo pre Google nič neznamená. Od 25. mája 2018 sa toto zmení, keďže bude možné ukladať pokuty v desiatkach milíonov eur alebo v percentuálnych sadzbách z celosvetového ročného obratu – podľa toho, čo by bolo vyššie. Ostentatívna demonštrácia sily EÚ byrokratického aparátu, ktorá smeruje hlavne voči veľkým IT hráčom spoza Atlantiku je určite motivačnejšia.

Závery

Biznis a dáta sú čoraz viac prepojené a vzájomne podmienené. Bez dát sa nedá robiť efektívny globálny biznis a na druhej strane dáta generujú biznis. Datafikácia súčasnej postindustriálnej kapitalistickej spoločnosti je nezastaviteľná a bude viesť čoraz viac k vytváraniu predpokladov pre efektívnejšie monitorovanie ľudí, strojov a vyhodnocovanie vzájomných vzťahov medzi ľudmi a strojmi, čo bude spájané s predpovedaním budúcich interakcií v rámci sledovaného správania sa analyzovaných cieľov. Umelá inteligencia bude stále dokonalejšia a technológia stále expanzívnejšia, čo budeme pociťovať stále viac vo svojich životoch dúfajme len v tej pozitívnej rovine. Jedným z vedľajších efektov súčasného vývoja našej spoločnosti je aj logická obava o stratu súkromia. Jednou z potrebných reflexií musia byť teda aj účinné právne pravidlá, ktoré poskytnú ľuďom efektívne záruky, ktoré budú v praxi ľahko a účinne vymáhané. GDPR má ambíciu a do značnej miery aj predpoklady preto, aby vracalo bežným ľuďom späť kontrolu nad ich osobnými údajmi. To ako sa to bude prejavovať bude závisieť v prvom rade od prístupu biznisu, schopnosti DPAčiek tlačiť biznis do súladu s reguláciou a samotnej uvedomelosti alebo neuvedomelosti podstatnej masy bežných ľudí, ktorá bude buď naďalej ignorovať svoje práva v oblasti ochrany osobných údajov alebo začne byť viac aktívna pri ich ochrane, čím bude opäť biznis viac tlačený k dosahovaniu súladu s právnou úpravou ochrany osobných údajov.

JUDr. Ondrej Zimen

Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.

Poznámky pod čiarou:

[1] Bezdrôtový prístupový bod (anglicky wireless access point – WAP, alebo len access point – AP) je zariadenie, ktoré navzájom prepája bezdrôtové sieťové komunikačné zariadenia, čím vytvára bezdrôtovú sieť. Bezdrôtový prístupový bod funguje ako fyzický regeneračný zosilňovač opakovač (repeater) alebo ako smerovač (router).

[2] Podľa článku 4 ods. 4 GDPR je profilovanie akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

[3] Information Commisioner´s Office: Wi-Fi Location Analysis 1.0. [cit online][17.07.2017] dostupné tu:https://ico.org.uk/media/.../wi-fi-location-analytics-guidance.pdf.

[4] Customer Relationship Managment System – ide o informačné systémy, ktoré umožňujú zaznamenávať celý predajný proces (sales process) od prvého kontaktu so zákazníkom až po fakturáciu tovarov a služieb. CRM informačné systémy umožňujú zvyšovať efektivitu predaja ako aj spokojnosť zákazníka. Sú dizajnované za účelom implementácie manažérskeho prístupu určeného na budovanie vzťahu so zákazníkom. Databázy CRM systémov sú vytvárané nielen preto, aby firma vedela flexibilne reagovať na požiadavky, či sťažnosti zákazníkov, ale aj aby získala dáta o správaní sa zákazníkov.

[5] LYON, D. Surveillance, Snowden, and Big Data: Capacities, consequences, critique in Big Data & Society July–December 2014: 1–13.

[6] Pravidlá ochrany súkromia spoločnosti Google zo dňa 17. apríla 2017 [cit online] [19.07.2017] dostupné tu:

[7] Google Ochrana súkromia a zmluvné podmienky [cit online] [19.07.2017] dostupné tu: https://www.google.sk/intl/sk/policies/privacy/#infochoices.