Formulář pro dávky na bydlení posílal informace Googlu. Ministerstvo problém opravilo jen zčásti
Web ministerstva práce a sociálních věcí předává informace o svých návštěvnících společnosti Google. V Česku jde o několikátý podobný případ, úřady ale nemohou dostat pokutu.
Ministerstvo práce a sociálních věcí pod vedením Mariana Jurečky (KDU-ČSL) spustilo na začátku měsíce webový formulář, přes který mohou lidé žádat o příspěvek na bydlení. Součástí formuláře byl i kód firmy Google, sbírající informace pro cílení webové reklamy.
‚Čekáme na nový web.‘ Tuzemská ministerstva zaskočil zákon o cookies, pokutu ale nedostanou
Číst článek
Nešlo přímo o informace vyplněné do formuláře, Google se zjednodušeně řečeno dozvěděl, že stránku s žádostí o příspěvek na bydlení navštívil konkrétní počítač. Firma přitom podobné informace o historii navštívených webů propojuje s dalšími informace ve své databázi a následně podle nich zobrazuje webovou reklamu. Pokud uživatel používá další služby Googlu, mezi které patří například populární Gmail, společnost má i informace o jeho identitě.
Sebraná data jsou často velmi citlivá: z historie vyhledávání a prohlížení webových stránek je možné zjistit, jakou nemocí člověk trpí, že má finanční problémy nebo například že se chystá podstoupit potrat. Právě proto nyní Google přislíbil, že sběr některých informací omezí, aby nevystavoval své uživatele a uživatelky riziku trestního stíhání poté, co Nejvyšší soud USA zrušil ústavní právo na interrupce a některé státy federace je postavily mimo zákon.
Jak se bránit sledování
Odesílání dat reklamním systémům spolehlivě brání jen blokace přímo na počítači uživatele. Součástí ekosystému společnosti Google je i nejoblíbenější prohlížeč Chrome.
Pokud se chce člověk reklamnímu sledování vyhýbat, může používat prohlížeč Firefox, který se snaží soukromí uživatelů chránit, ideálně doplněný o blokátor reklam uBlock.
Od začátku letošního roku je navíc předávání informací pro reklamu možné pouze poté, co jej uživatelé stránek výslovně odsouhlasí. Web ministerstva práce ale údaje posílal i v případě výslovného nesouhlasu.
Chyba tam byla nějakou dobu
„Děkujeme za upozornění na chybu, která na našem portále byla již nějakou dobu,“ napsali serveru iROZHLAS.cz pracovníci oddělení mediální komunikace resortu. Úřad přiznal, že nesprávně pracoval se souhlasy uživatelů a využíval cookies (malé soubory určené pro identifikaci konkrétního uživatele webu, pozn. red.) i bez povolení.
Ministerstvo nyní z formuláře pro příspěvek na bydlení sledovací kódy odstranilo. Jenže na vstupní stránce formuláře zůstala videa s návody na vyplnění. Ta se načítají ze služby YouTube, která rovněž patří Googlu, a také odesílá informace o návštěvnících.
Video je sice možné vložit do stránky i tak, aby se uživatelské informace neodesílaly hned při otevření webu, ale až po spuštění videa, to však ministerstvo neudělalo.
Tiskové oddělení ministerstva po vydání článku doplnilo, že používá marketingové služby Google, aby oslovilo co nejvíc zájemců o dávku. „Chceme pomoci všem, kteří pomoc potřebují,“ uvedl úřad s tím, že informace předávané reklamnímu systému nikoho neidentifikují.
Podle Úřadu pro ochranu osobních údajů je ale osobním údajem i jenom IP adresa, která se odesílá společnosti Google s každým načtením reklamního skriptu. Kromě ní pak systém zaznamenával i detaily o prohlížeči a cookie, tedy další druh identifikátoru.
Ombudsman i rozvědka. Úřady předávají reklamním firmám data o návštěvnících webu, často nevědomky
Číst článek
Evropské státy Google omezují
O společnost Google se kvůli sběru dat a jejich odesílání do datacenter v USA zajímají evropské úřady dohlížející na ochranu soukromí. Francouzský, rakouský, německý i dánský „ochránce“ proto používání některých jejích služeb omezil nebo zakázal. Ve Francii navíc společnost dostala pokutu 150 milionů euro za to, že se návštěvníky YouTube snažila přimět k poskytnutí souhlasu se sběrem informací.
Podle Jana Vobořila, který se ochraně soukromí věnuje v organizaci Iuridicum Remedium, je problém s předáváním informací Googlu o to větší, pokud k nim dochází na webech úřadů. Zejména když stránky neslouží pouze k informování, ale jde o formuláře „k řešení konkrétních životních situací“.
Chyby v rezervačním systému stát opravil, omylem sebraná rodná čísla nechal z databáze Googlu smazat
Číst článek
To podle Vobořila zvyšuje riziko zneužití dat. „Je naprosto nezbytné, aby úřady revidovaly své weby a tyto nástroje odstranily, případně aby je k tomu donutil Úřad pro ochranu osobních údajů,“ uzavírá Vobořil.
„Úřad pro ochranu osobních údajů v této souvislosti prověřuje dva případy, které se týkají českých společností. Zatím v této souvislosti nebylo vydáno rozhodnutí,“ napsal letos v květnu serveru iROZHLAS.cz mluvčí Milan Řepka.
‚Internet často ovlivňuje životy lidí víc než stát.‘ EU chce zpřísnit pravidla pro online svět
Číst článek
Nyní upřesnil, že ani jedno z dvojice řízení se netýká webů žádného z českých úřadů. Server iROZHLAS.cz přitom už v minulosti informoval o řadě případů, kdy úřední weby odesílaly do zahraničí informace o uživatelích bez jejich vědomí, problém se týkal dokonce i Úřadu pro ochranu osobních údajů nebo řady tuzemskách ministerstev. Kvůli technické chybě pak stát odesílal Googlu i rodná čísla seniorů, kteří se registrovali na očkování proti covidu. Úřady mají zákonnou výjimku, kvůli které nemohou dostat pokutu.
Podle odpovědi, kterou iROZHLAS.cz dostal na základě zákona o svobodném přístupu k informacím, se aktuálně na kontrolách Úřadu pro ochranu osobních údajů podílí dvojice pracovníků s IT vzděláním, jeden na 15 % úvazku, druhý na 55 %. V obou případech jde o soudní znalce, první má doktorát ze systémového inženýrství, druhý bakaláře informatiky a pokračuje v magisterském studiu.