Záleží na tom, akú otázku si položíme

„čo (zlé) sa dá urobiť s mojimi osobnými údajmi?“. Pri takomto pohľade sa dá na príkladoch ukázať, že aj napohľad banálne zoskupenie osobných údajov, ak sú „vhodne“ umiestnené či použité, môže mať rôzne neželané efekty.

Predstavme si napríklad situáciu, keď sa na nejakú organizáciu niekto obráti so žiadosťou o niečo, čo mu síce organizácie môže, ale aj nemusí, poskytnúť – napríklad pôžičku/úver. V takých prípadoch je obvyklé, že sa organizácia riadi nejakými zásadami, podľa ktorých sa rozhodne – a v rámci toho môže existovať niečo ako „zoznam neželaných“ (pre poskytnutie úveru sú to napríklad ľudia so zlou históriou splácania úverov). Ak sa žiadateľove, inak bezvýznamné, osobné údaje vyskytnú na takom zozname, je veľmi pravdepodobné že jeho žiadosť bude zamietnutá ... a on sa nemusí ani dozvedieť dôvod.

Nejde o fiktívnu situácia – rozprával som sa s človekom, ktorému sa stalo presne to – jeho žiadosť o úver bola bankou zamietnutá kvôli tomu, že iná banka, ktorej klientom ten človek nikdy nebol, viedla jeho meno a ďalšie osobné údaje v zozname „neželaných“. Nie je pritom jasné, ako sa jeho údaje vôbec dostali do systému onej banky (viem si predstaviť aspoň dve možnosti – buď ich tam vložil niekto, kto mu chcel narobiť problémy, alebo dodávateľ systému použil ako testovacie dáta údaje z inej databázy a poriadne po sebe „neupratal“), dosiahnuť nápravu však nie je vôbec jednoduché. A tak namiesto čerpania úveru na naplánovaný účel míňa svoj čas a energiu na riešenie dôsledkov toho, že ktosi neznámy „len použil“ jeho osobné údaje.

To však nie je jediný spôsob, ako sa dá využiť/zneužiť znalosť niekoho osobných údajov. V USA už napríklad zaznamenali pokusy o vydieranie, pri ktorých znalosť osobných údajov vyhliadnutej obete pomáha pri jej „presviedčaní“ ... dostanete mail, ktorého odosielateľom je údajne profesionálny násilník, ktorého si niekto najal, aby sa s vami „porátal“ – on je však ochotný, pochopiteľne za istú sumu, sa s vami dohodnúť. Aby to bolo presvedčivejšie, pridá zopár detailov z vášho života, ktoré majú ukázať, že vás už nejakú dobu sleduje a má zmapovaný váš život ako aj vašich blízkych („si zamestnaný vo firme DEF, bývaš na PQR, tvoja priateľka sa volá ABC, býva na ulici XXX, je študentkou YYY ...“ a podobne)...

Nemôžem povedať, že zákon o ochrane osobných údajov považujem za ideálny, ale ... pre tých, ktorí tvrdia že je zbytočný, chcem iba poznamenať – ste si istí, že ste si predtým, ako ste dospeli k takému záveru, položili správne otázky?