O tématu se široce diskutovalo. Zpráva agentury Bloomberg odhalila, že zaměstnanci Amazonu poslouchají záznamy hlasů generované při interakci s Alexou. Nicméně, Amazon není v tomto ohledu zdaleka sám. Podívejme se, jak technologické firmy mohou nahlížet do vašich osobních dat, která jim poskytujete, a jak s nimi nakládají.
Od čtení poznámek po sledování nezletilých
Zkoumáme několik případů, kdy se zaměstnanci technologických firem dostali do kontaktu s citlivými uživatelskými daty. Například, zaměstnanci Evernote četli soukromé poznámky uživatelů a zaměstnanci společností Google a Facebook se zapojili do sledování osob.
Společnost Evernote původně umožnila svým zaměstnancům přístup k soukromým poznámkám s cílem „vylepšit uživatelskou zkušenost.“ Tato změna byla součástí aktualizace zásad ochrany osobních údajů v lednu 2017. Po vlně nevole uživatelů Evernote svůj postoj přehodnotila a slíbila, že zaměstnanci budou o přístup k datům žádat. Tato událost však ukázala, že společnost může svým zaměstnancům snadno umožnit přístup k uživatelským datům. I když uživatel sdílí data s očekáváním, že firemní pravidla zajistí jejich ochranu, společnost může tyto pravidla kdykoli změnit.
Google propustil jednoho ze svých inženýrů, který zneužil přístup k serverům Google a sledoval několik nezletilých. Inženýr zneužil přístup k protokolům hovorů v Google Voice, chatovým logům a dokonce se dostal na seznam přátel jednoho z teenagerů. Zaměstnanci s přístupem k důležitým systémům mají možnost tento přístup zneužít, jak se stalo v roce 2010.
V roce 2018 byl propuštěn bezpečnostní inženýr Facebooku za sledování několika žen online. Další zaměstnanci Facebooku byli propuštěni za pronásledování svých bývalých a za další nevhodné chování.
Nedoporučuje se poskytovat aplikacím přístup k emailu. Pokud však tak učiníte, tyto aplikace mohou umožnit zaměstnancům přístup k vašim emailům, bez ohledu na to, zda je máte na Gmailu, Outlook.com, nebo kdekoliv jinde. Podle Wall Street Journal někteří inženýři pracující pro společnosti, které vyvíjejí tyto aplikace, prohlíželi statisíce emailů za účelem trénování algoritmů.
Tento seznam není vyčerpávající. Facebook měl chybu, která způsobila zveřejnění soukromých fotografií vývojářům. Váš zaměstnavatel může číst vaše soukromé zprávy ve Slacku. Dokonce i NSA údajně propustila zaměstnance za to, že používali vládní sledovací systémy k sledování bývalých partnerů. A jakákoliv společnost, která uchovává vaše data, je poskytne vládě, pokud předloží soudní příkaz. To se stalo i v případě, kdy Alexa zachytila dvojnásobnou vraždu, a záznamy z Alexy byly použity u soudu.
Cloud je cizí počítač
Když používáte službu, která ukládá vaše data do „cloudu“, ve skutečnosti se tato data ukládají na servery konkrétní společnosti. Tato společnost má tedy možnost tato data prohlížet, pokud si to přeje.
I když je to obecně známo, zprávy o zaměstnancích, kteří poslouchají naše hlasové nahrávky, nás stále šokují. Možná předpokládáme, že objem dat je tak obrovský, že je nemožné je všechny analyzovat, nebo se domníváme, že existuje zákon, který chrání naše data před zraky technologických firem. Bohužel, alespoň v USA, neexistuje zákon, který by firmám zakazoval nahlížet do těchto dat, pokud o tom informují uživatele, například v podmínkách používání, které obvykle nikdo nečte.
Problém se netýká pouze Amazonu. I Apple, který se prezentuje jako společnost s důrazem na soukromí, má zaměstnance, kteří poslouchají nahrávky Siri, aby pomohli trénovat algoritmy. A jak uvádí Bloomberg, někteří zaměstnanci Googlu poslouchají nahrávky pořízené pomocí zařízení Google Home.
Legitimní důvody pro přístup k vašim datům
Pomineme-li případy stalkingu a zneužití přístupu, existují i legitimní důvody, proč by zaměstnanci firem mohli nahlížet do vašich dat:
| Vládní požadavky: | Soudní příkaz může společnost donutit prohledat vaše data, aby našla relevantní informace a předala je vládě. |
| Trénink algoritmů: | Algoritmy strojového učení potřebují pro trénink lidský vstup. Proto zaměstnanci poslouchají nahrávky z Alexy a Siri a proto Evernote chtěl, aby lidé prohlíželi vaše poznámky. |
| Zajištění kvality: | Společnosti mohou zkoumat nahrávky nebo jiná data, aby posoudily funkčnost svých služeb. I když komunikujete s robotem, záznam může být později zkontrolován člověkem. |
| Zákaznická podpora: | Společnost vás může požádat o svolení k nahlédnutí do vašich dat, aby vám mohla poskytnout pomoc, pokud potřebujete podporu. V ideálním případě by se tak mělo dít pouze s vaším souhlasem, a to i tak snadno, jako je odeslání tweetu, jako se to stalo u Google Photos. |
| Hlášení porušení: | Společnost se může podívat na vaše data v případě nahlášení porušení pravidel. Pokud například vedete soukromou konverzaci na Facebooku a druhá osoba vás nahlásí za obtěžování, Facebook danou konverzaci prozkoumá. |
Jediné řešení: End-to-end šifrování
Tato situace je dána tím, jak internet funguje. Navzdory diskusím o „šifrování“, které má chránit vaše data, jsou data obecně šifrována pouze při přenosu mezi vaším zařízením a servery společnosti. I když jsou data na serverech firmy uložena zašifrovaná, firma má k nim přístup. Společnost potřebuje data dešifrovat, aby vám je mohla poslat.
Jediným způsobem, jak tomu zabránit, je používat end-to-end šifrování. Software, který používáte, zašifruje data na vašem zařízení a na servery společnosti odešle pouze zašifrovaná data, ke kterým společnost nemá přístup. Vaše data pak budou skutečně jen vaše.
Toto řešení však může být méně komfortní. Služby jako Google Photos by nemohly automaticky provádět úpravy na vašich fotografiích na serverech společnosti. Společnosti by nemohly data deduplikovat a musely by investovat více do úložiště. U hlasových asistentů by se veškeré zpracování muselo odehrávat lokálně a společnosti by nemohly využívat hlasová data ke zlepšování svých asistentů.
Pokud byste ztratili šifrovací klíč, neměli byste již přístup ke svým datům. Pokud by společnost byla schopna vám přístup k vašim datům obnovit, znamenalo by to, že k vašim datům má přístup i ona.
