Pozadí astronaut Brázda
Pozadí astronaut Brázda
Často hledáte, jak…

Civilizace, Technologie

Nepovinné špiclování mobilních operátorů

Mobilní operátoři už nemusejí sbírat data o svých zákaznících, přesto v tom asi budou pokračovat

Když v roce 2007 členové umělecké skupiny Ztohoven přerušili ospalé ranní vysílání České televize záběrem atomového výbuchu v Krkonoších, trvalo policistům jen několik minut, než si zjistili jejich jména a adresy. Stačilo se podívat do databáze takzvaných provozních a lokalizačních údajů, které o každém majiteli mobilního telefonu shromažďuje jeho operátor. Na horském hřebeni poblíž samočinné kamery, na niž se umělci napíchli, v osm hodin ráno nikdo jiný nebyl.

Policie nemusela člověka donedávna ani podezírat z trestného činu, aby si ho mohla takto proklepnout – a nemusela ho o tom vůbec informovat. Protože to bylo tak snadné, jen loni si vyšetřovatelé vyžádali „provozní a lokalizační data“ ve více než 86 tisících případů a od operátorů dostali více než 160 tisíc souborů „různého rozsahu“. Co se za vágní formulací z policejního prezidia skrývá? Operátoři neukládají jen údaje o naší poloze pokaždé, když telefon naváže spojení se sítí (to může být každých pár minut), ale uchovávají také čas, telefonní čísla a trvání příchozích i odchozích hovorů, ba i prozvánění, odeslané a přijaté SMS i řadu dalších dat. Systém tedy ví, která SIM karta byla kdy vložena do kterého telefonu, kdo si s kým volá, kdy, jak často, jak dlouho a odkud.

Zásah do soukromí

Telekomunikační firmy to (doufejme) nedělají primárně proto, že by chtěly své zákazníky špehovat a pak je podle údajů, které shromáždí, bombardovat přesně mířenou reklamou. Bez podrobných záznamů o poskytnutých službách by neměly co fakturovat – a v případě reklamace by nemohly prokázat, jaké služby zákazník skutečně využil. Až do poloviny dubna jim povinnost udržovat tyto masivní databáze navíc ukládal zákon.

Sama o sobě se taková data mohou jevit ještě vcelku neškodná, k odposlechu je stále nutné svolení soudu. Jenže když se nasbíraná kvanta údajů propojí mezi sebou či s ostatními digitálními stopami, které po sobě každý z nás zanechává (viz Není úniku, Respekt 15/2010), lze z nich o konkrétním člověku vyčíst i věci, které by na sebe neprozradil ani v odposlechu: kolikrát za uplynulý rok přenocoval mimo domov a kde, komu nezvedá telefon a koho naopak uhání, kteří lidé patří k jeho nejbližším známým, kde a jak často se s nimi potkává…

„Objem těch dat mě opravdu šokoval,“ řekl v jednom z novinových rozhovorů německý politik ze strany Zelených Malte Spitz. Loni pod hrozbou žaloby získal od Deutsche Telekom svůj osobní výpis. Více než 35 tisíc záznamů mapuje téměř každý jeho krok. Reakce šestadvacetiletého příslušníka facebookové generace nepřekvapí: kompletní data zveřejnil na internetu (viz http://www.zeit.de/datenschutz/malte-spitz-data-retention).

Přístup k takové databázi je splněným snem nejen pro detektivy, ale také pro marketingová oddělení. V cestě jim stojí jen zákon na ochranu osobních údajů, zaštiťovaný v Česku úřadem, který nepatří ani v kontextu zdejší státní správy k nejakceschopnějším.

Kvůli povinnosti schraňovat zmíněné údaje (nejméně půl roku a nejdéle rok) operátoři museli zaměstnávat několik desítek lidí vybavených bezpečnostními prověrkami. Policie ČR jim na chod systému přispívala zhruba padesáti miliony korun ročně. Změnilo se to v úterý 12. dubna, kdy ve sbírce zákonů vyšlo rozhodnutí Ústavního soudu, podle kterého je tahle praxe neadekvátním zásahem do soukromí všech občanů.

Jak je to v Německu

Po zrušení příslušných paragrafů operátoři už data sbírat nemusejí, přesto v tom budou pravděpodobně pokračovat, protože většinu z nich stejně potřebují ke svému byznysu. Ústavní soud sice požaduje jejich smazání a Úřad pro ochranu osobních údajů hrozí pokutami, těm se ale operátoři nejspíš vyhnou tím, že databáze prostě přejmenují, mírně upraví jejich strukturu a začlení je do svých obchodních systémů. Policie o tyto údaje nadále bude žádat, nedostane se k nim ale nejspíš tak snadno jako dosud. Jedním z vedlejších efektů verdiktu, který má posílit ochranu soukromí, je však také docela podstatná změna: nikde teď už není řečeno, že operátoři musí posbíraná data nejpozději po 12 měsících smazat.

Do budoucna budou muset čeští zákonodárci vypracovat nová pravidla. Inspiraci nabízí třeba právě Německo: dle tamního Ústavního soudu by operátoři měli data šifrovat, aby nikdo nemohl získat přístup ke všem zároveň. Člověk, o kterém si policie v databázi něco zjistí, by o tom měl být okamžitě informován, až na soudem udělované výjimky při vyšetřování závažných zločinů. Sledování komunikace s vybranými osobami (advokáty, duchovními, lékaři) by mělo být pro policii a tajné služby tabu i v těchto případech. 

 

Pokud jste v článku našli chybu, napište nám prosím na [email protected].

Text vyšel v Respektu 18/2011 pod titulkem Nepovinné špiclování