Kvůli GDPR řada internetových společností uvažuje o tom, že zavede věkové omezení pro používání svých služeb a že starší účty se budou rušit. Jak se chystané změny dotknou uživatelů Seznam.cz?

U nás se to v podstatě týká pouze služby Lidé.cz, kde uživatelé vytvářejí veřejné osobní profily a komunikují spolu navzájem. A skutečně, děti mladší 16 let nebudou mít nově na službu přístup.

Samozřejmě nikdo nemá možnost ověřit, jestli to dítě mluví pravdu a jestli jednoduše při vytváření profilu nezalže. Je nutné si uvědomit, že většina dětí je v práci s počítačem daleko schopnější než jejich rodiče.

Už dříve jsme oznámili, že končí služba Spolužáci.cz. Abychom mohli změny, které z GDPR vyplývají, implementovat na Spolužácích, museli bychom službu od základů přepsat. Toto řešení se ukázalo jako neefektivní a finančně příliš náročné, proto jsme dospěli k rozhodnutí službu ukončit.

V souvislosti s GDPR je často zmiňován například Facebook, který jasně řekl: Buď schválíte nová pravidla, nebo vám smažeme účet. Něco takového Seznam také chystá?

My takové opatření dělat nepotřebujeme. Ukážeme si to na modelovém příkladu. Člověk si u nás bude chtít založit e-mail, k tomu potřebuje pouze uživatelské jméno, datum narození a například telefonní číslo, abychom mohli účet zabezpečit. Všechny údaje nicméně mohou být smyšlené a my s nimi nijak dál nepracujeme. Slouží skutečně jen k registraci.

Naše snaha je naopak celou dobu všechna data co nejvíce anonymizovat a nespojovat. Tedy údaje z registrací jsou vždy jen v registraci a nikam jinam se neodesílají. Údaje pro reklamní účely jsou naopak zaznamenávány pouze v souvislosti s chováním konkrétního počítače. Všechny kategorie dat jsou zkrátka striktně oddělené a nijak se nespojují.

Jestli si někdo bude kupovat růžové lodičky, tak nám je úplně jedno, zda to bude mladá ženská, nebo postarší chlapík, který je kupuje manželce, dceři nebo milence. Pro nás jsou důležité jenom jeho zájmy, abychom mu mohli nabídnout tu nejvhodnější reklamu. A tím ho nasměrovat na pro něj relevantní nabídky.

Ale Facebook to má postavené jinak. Tato sociální síť v podstatě jasně uživatelům ve svých podmínkách říká, že když ji budou chtít využívat, musí počítat s tím, že jejich data budou spojována a využívána. Monitorováno je to, co se uživatelům líbí, na co klikají apod.

A to je podle nás špatně. U nás to funguje jinak, vše je striktně oddělené. Nestane se tedy, že se uživatel zaregistruje na Sauto.cz, aby prodal svůj vůz, a my mu najednou začneme posílat do schránky reklamní e-maily s automobilovou tematikou.

Všechny služby máme pod smluvními podmínkami. V nich je stanoveno, jaké údaje jsou poskytovány a co s nimi děláme.

Brusel ale přece jasně říká, že po zavedení GDPR budou i tato anonymní data považována za osobní údaj. A to i v případě, kdy nebudou spojována s konkrétní fyzickou osobou, ale například jen s počítačem.

To máte pravdu, ale my k nim zodpovědně přistupujeme už od samého začátku. Neměníme nic zásadního, služby fungují pořád stejně, protože Seznam.cz nikdy nezpracovával data jinak než tak, jak měl.

GDPR vlastně říká, že provozovatel služby nesmí dělat nic jiného, než co uživatel skutečně vidí. Prostě nedělat nic za jeho zády. Seznam.cz je v tomto ohledu v souladu již dlouho, protože pravidla, která nové nařízení zavádí, dodržoval v podstatě od samotného začátku.

Všechny služby, které nabízíme, máme pod smluvními podmínkami. V nich je stanoveno, jaké údaje jsou poskytovány a co s nimi děláme. V souvislosti se zavedením GDPR pouze přidáme nové smluvní podmínky, aby formulace byly přesné tak, jak to Brusel vyžaduje. Žádnou zásadní změnu nechystáme, pouze se změní textace.

A co e-maily? Elektronické poštovní schránky budou moci děti využívat i nadále? Budete vyžadovat souhlas rodičů?

Souhlas rodičů nepotřebujeme. Jde o to, že podle nás není e-mail službou cílící na děti. Poštovní schránku má totiž u nás naprosté minimum dětí.

A přesně tak o celé této problematice pojednává i GDPR. Je totiž vždy na daném provozovateli služby, aby vyspecifikoval, zda jde o službu zaměřenou na děti. U nějakých portálů nabízejících například dětské hry a vyžadujících registraci je zaměření na nejmenší zřejmé. Ale e-mail podle nás na děti necílí.

To ale neznamená, že by děti nemohly e-poštovní schránky používat. Nikomu tedy nebudeme poštovní schránky rušit a ani žádat rodiče o souhlas, pokud si děti budou chtít e-mailovou schránku založit.

Ale řada konkurenčních služeb, například sociální síť Facebook či komunikační aplikace WhatsApp, to má nastavené jinak.

Je to ale dané tím, jak pracují s daty. My v Seznamu skutečně všechna data striktně oddělujeme v rámci jednotlivých služeb. Díky tomu osobní údaje v případě e-mailu slouží pouze k přihlášení. Veškerý obsah zpráv je chráněn listovním tajemstvím. Nařízení GDPR porušovat nebudeme, jde skutečně o to, že tato služba není primárně cílena na děti.

Povede tedy GDPR k vyšší bezpečnosti dětí a dalších uživatelů na internetu?

Já osobně si to nemyslím. Problém je v tom, že lidé se neumí na internetu chovat. My sice můžeme udělat všechna opatření, která povedou k vyššímu zabezpečení, ale když uživatel kdekoli na svém profilu napíše, že jede na dovolenou, měsíc nebude doma, a navíc se ještě pochlubí novou televizí, koleduje si o návštěvu zloděje.

Důležité je si uvědomit, že soukromá data na internet nepatří. A když je vyplníme ve svém profilu nebo jiné veřejně přístupné stránce, v podstatě je tak pouštíme do celého světa. Zneužít je pak může kdokoli. A v tomto ohledu žádné nástroje nepomohou, uživatelé musí na svoji bezpečnost myslet v první řadě sami a chovat se na internetu zodpovědně.

Jak by se tedy lidé měli na internetu správně chovat?

Je to jednoduché. Stačí nezveřejňovat údaje, u kterých nechci, aby o nich někdo věděl. A je jedno, zda jde o fotky dětí, intimní momentky, nebo informace o zaměstnání a věku.