Prečo brať vážne ochranu osobných údajov

vo vzrušených diskusiách nasledujúcich po medializácii zmiznutia osobných údajov 25 miliónov občanov Veľkej Británie (o prípade som už písal – pozri súvisiace články) aby „dokázal“ že nejde o nič vážne, v novinách zverejnil údaje o svojom bankovom účte a vyjadril presvedčenie, že jediné čo môže niekto s nimi urobiť je vložiť mu na účet nejaké peniaze. Krátko na to však verejne priznal, že sa mýlil - zistil , že účet bol zaťažený príkazom na inkaso 500 libier v prospech charitatívnej organizácie a banka (údajne kvôli platnej legislatíve) nedokáže zistiť kto to urobil a nemôže ani garantovať, že sa to nezopakuje. Poučený touto malou lekciou zmenil názor a od vyhlásení že zmienený prípad straty dvoch diskov s osobnými údajmi je len „veľa kriku pre nič“ pritvrdil na opačnú stranu „... we must go after the idiots who lost the discs and stick cocktail sticks in their eyes until they beg for mercy.“

Podľa môjho názoru základný problém Clarksona a podobných „frajerov“ je v značne obmedzenej predstave o možných hrozbách spojených s osobnými údajmi. Pred časom som už o tom písal (pozri súvisiace články) – kľúčom je to, ako položíme otázku. Ak sa sústredíme na to, čo sa o nás možno z nejakej hŕbky našich osobných údajov dozvedieť, odpoveď bude obvykle chlácholivá v štýle „nič zvláštne“. Otázku ako možno využiť/zneužiť tieto údaje, si ľudia buď nekladú, alebo si akosi nevedia predstaviť na čo všetko sa znalosť takých údajov dá využiť ... V tomto zmysle je škoda, že v našich médiách absentujú hoci aj krátke ilustratívne historky, ktoré by pripomínali, že na neoprávnený zisk pre seba a spôsobenie škody niekedy stačí poznať vhodné údaje týkajúce sa „obete“. Trebárs nedávny prípad , v ktorom šéf Barclays Bank prišiel o 10 000 libier – páchateľ so znalosťou jeho niektorých osobných údajov dokázal presvedčiť pracovníka bankového call centra na vystavenie a zaslanie náhradnej bankovej karty, ktorú následne použil na výber hotovosti z účtu šéfa banky.

Je naozaj zaujímavé, koľko ľudí si neuvedomuje vcelku jednoduchú a logickú skutočnosť – čím viac toho o niekom viem, tým lepšie poznám jeho/jej slabiny a prednosti a to sa predsa dá využiť! Napríklad ovplyvnením správania sa danej osoby (trebárs pripomenutím vhodnej témy, ktorá jej privodí smútok, podráždenie, depresie a podobne) v správnu chvíľu je možné ovplyvniť ako bude táto osoba vnímaná cieľovou skupinou. Znalosť rôznych osobných údajov osoby X dáva šancu presvedčiť iné osoby o blízkom vzťahu s ňou – a poškodiť obraz X v ich očiach alebo naopak podľa stupňa ich dôvery v X vcelku ľahko a rýchlo získať ich dôveru (ktorá sa potom dá zneužiť). Poznanie záľub, predsudkov, obľúbeného športu, speváka, blogera a podobne, alebo hoci zdravotných či rodinných problémov danej osoby zručnému manipulátorovi napovie ako pri kontakte s touto osobou „zahrať na správnu strunu“ a získať si jej dôveru (ktorá sa potom dá samozrejme zneužiť).

Naviac, niekedy ani nemusí byť chladnokrvný úmysel niečo získať, či niekoho poškodiť – zvlášť voči slabším a bezbrannejším (napríklad deťom) možno napáchať škody aj hlúpym a nezodpovedným nakladaním s napohľad nevinnými informáciami ktoré sa ich týkajú. Toto môžem ilustrovať osobnou skúsenosťou spred pár rokov, keď dcéra končila základnú školu a bolo potrebné rozhodnúť sa, kde bude pokračovať. Prebrali sme si to a výsledkom bola dohoda, že sa prihlási na dosť známe gymnázium (znalým napovie skratka GJH). Preto ma šokovalo, že v posledný deň na podávanie prihlášok som od nej okolo obeda dostal SMS že sa rozhodla podať prihlášku inde, na – podľa jej vlastných slov – „druhé najhoršie gymnázium v Bratislave“. Dôvod pre takú nečakanú zmenu som sa dozvedel až dodatočne – dcéra je komunikatívny typ a tak jej okolie sa veľmi rýchlo dozvedelo, na akú školu mieni ísť. Túto vskutku nevinnú informáciu využila jedna z jej učiteliek a začala dcéru deptať tým, že jej nielen osobne, ale aj verejne, pred celou triedou, opakovane pri každej vhodnej príležitosti tvrdila, že na tú školu nemá, že sa na ňu nedostane, a podobne. Veľká časť spolužiakov sa po takomto „príklade“ pedagóga ochotne pridala a tak dcéra bola dlhú dobu vystavená nátlaku, ktorý postupne ničil jej sebavedomie, až dospela k rozhodnutiu o ktorom ma informovala spomenutou SMSkou.

Uvedeným príkladom nechcem rozpútať diskusiu o neprofesionalite zmienenej učiteľky, ale poukázať na to, že aj napohľad nevinný a vcelku bezvýznamný osobný údaj (v tomto prípade identifikácia školy, kde chcela dcéra pokračovať) v rukách či hlave hlúpeho či nezodpovedného človeka má potenciál negatívne ovplyvniť ďalší život dotknutej osoby. (Popisovaný prípad nakoniec dopadol dobre, hlavne preto, že dcéra mi poslala tú SMS ... na poslednú chvíľu sa mi podarilo telefonicky ju presvedčiť a prihlášku si predsa len podala na pôvodne uvažované gymnázium, čo nikdy neoľutovala. Veľkým zadosťučinením pre ňu potom boli výsledky prijímačiek, keď sa umiestnila bezpečne vysoko nad osudnou čiarou oddeľujúcou prijatých od neprijatých, a mohla si vychutnať viditeľné sklamanie učiteľky, ktorá ju predtým s takou chuťou verejne zhadzovala.)

Skrátka, v úvahách o zmysle ochrany osobných údajov by sme nemali zabúdať ani na to, že existujú ľudia, ktorí sa nie vždy správajú slušne, racionálne, korektne či zodpovedne, resp. ktorí nemajú zábrany druhému človeku znepríjemniť život (neveriacim idealistom odporúčam prečítať si článok kolegu blogera ). Ľahkovážny postoj k ochrane osobných údajov nemusí mať za následok len to, že osobné údaje sa dostanú do rúk tých, ktorí ich vedia chladnokrvne zneužiť na vlastné ciele – ale aj zvýšené riziko, že osobné údaje budú v rukách hlúpych, nezodpovedných či chorých ľudí použité ako pomôcky a nástroje, ktorými dokážu riadne znepríjemniť či inak negatívne ovplyvniť život niekoho druhého.

P.S. špeciálna poznámka pre tých, ktorí by chceli bystro poukázať, že som v článku zverejnil niektoré dcérine osobné údaje – urobil som tak až po jej súhlase.