31 minút

Simone Hörrlein

Licencia na zneužívanie dát

,

Každý, kto chce zaviesť inováciu, ktorá bude mať negatívny vplyv na väčšinu ľudí, ktorých sa bude týkať, urobí dobre, ak vec skomplikuje tak, že jej takmer nikto nebude rozumieť. Keď ide o rozšírenie celkovej infraštruktúry kontroly, treba sa dobre orientovať v technických aj právnych aspektoch, aby sme pochopili rozsah hrozby. Laici sa ľahko nechajú zaskočiť tým čo sa deje, až keď bude neskoro.
Iniciátori tohto veľkého štátneho prevratu proti slobode a súkromiu majú dlhoročné skúsenosti s obchádzaním demokratických kontrol. Autorka má veľkú zásluhu na tom, že objasňuje, čo sa deje a v akom nebezpečenstve sa nachádzame. A predkladá návrhy, ako ešte môžeme zabrániť tomu, aby sme boli úplne zbavení občianskych práv.

Počas mojej rešerše materiálov k elektronického záznamu pacienta (ePA-EHR) som narazila na množstvo pochybných zákonov, vyhlášok a smerníc, ktoré úplne privádzajú do absurdity diskusiu o ochrane údajov a práve na informácie občana. V nespočetných nariadeniach a zákonoch, ktoré sú plné nejasných právnych pojmov, v žiadnom prípade nejde o ochranu osobných údajov. Chaos predpisov, zmätok v paragrafoch a nespočetné množstvo výnimiek, do ktorých laik len ťažko prenikne, sleduje v konečnom dôsledku jediný cieľ: ešte viac oslabiť ochranu údajov. Cieľ: “transparentný” občan, ktorý má byť v blízkej budúcnosti riadený úplne automaticky pomocou umelej inteligencie (AI), technológie blockchain, inteligentných zmlúv a digitálnej centrálnej meny (CBDC).

Na európskom kontinente tento projekt presadzujú demokraticky nelegitímni technokrati Európskej únie. Ich výplody uplynulých desaťročí, pozostávajúce z mnohých protidemokratických zmlúv, ktoré obchádzali zákony národných štátov, sa teraz napĺňajú, keďže jednotlivým štátom sa berie čoraz viac suverenity. Projekt dátovej ekonomiky však v žiadnom prípade nevymysleli prostoduchí byrokrati EÚ, oni sú len jeho vykonávateľmi. Stoja za ním vplyvní internacionalisti, ktorí propagujú globálne riadenie, za ktorým sa neskrýva nič iné ako regulatívny štát regulovaný algoritmami, ktorý nie je nikomu zodpovedný a už vôbec sa za nič nezodpovedá.

Osobné údaje majú byť ekonomizované

EHR – elektronický zdravotný záznam (nemecky ePA) je digitálny záznam o pacientoch, o ktorého problémoch som podrobne informovala v inom článku, je len malým, ale mimoriadne dôležitým kúskom obrovskej skladačky s názvom Európska dátová stratégia. Až štandardné používanie ePA totiž otvára cestu k ekonomizácii aj tých najcitlivejších lekárskych údajov. Každý, kto si dá tú námahu a prečíta si rôzne nariadenia, ktoré tvoria základ európskej stratégie v oblasti údajov, a teda aj plánovaného dátového hospodárstva, pochopí, prečo sa týmto horúcim zemiakom nezaoberajú žiadne verejnoprávne médiá. Pretože zmeny, úhľadne spísané v záhadných právnych termínoch, majú obrátiť naruby nielen hospodárstvo, ale aj celú spoločnosť.

Nespočetné nariadenia so stovkami paragrafov a článkov sa vždy tvária, že poskytujú ochranu údajov, ale v skutočnosti ju krok za krokom obetujú ekonomickým záujmom.

To je pravdepodobne aj dôvod, prečo je táto spleť nariadení a zákonov vo verejnej sfére skôr ututlaná a diskutuje sa o nej výlučne v akademických kruhoch.

Tieto kruhy si dovoľujú rozhodovať nad hlavami obyvateľov, akoby boli nesvojprávni, o tom, ako sa majú používať ich najosobnejšie údaje. O tom, čo sa odohráva v hlavách takýchto akademikov, svedčí úvodník v časopise Zeitschrift für Europarecht (EuZ) s názvom “Dátový akt EÚ: dôležitý stavebný prvok európskej dátovej stratégie”. Bernd Holznagel, riaditeľ Inštitútu pre informačné, telekomunikačné a mediálne právo na Vestfálskej Wilhelmovej univerzite v Münsteri, a jeho doktorand Benedikt Freese v ňom nielen vysvetľujú, ako sa bude vyvíjať globálny objem údajov, ale aj fabulujú o tom, ako sa dá tento poklad údajov – čím myslia aj osobné údaje – hospodársky a spoločensky využiť.

Holznagel a Freese sa vo svojom článku zameriavajú na návrh Európskej komisie týkajúci sa Dátového aktu. Autori píšu, že cieľom tohto návrhu je konečne efektívne využiť množstvo údajov, ktoré sú v EÚ k dispozícii. Na tento účel návrh nariadenia predpokladá obrovské reformy, pričom sa zameriava na medzisektorové nároky na prístup k údajom pre súkromné osoby a verejné orgány voči vlastníkom údajov – t. j. každému jednotlivcovi. Autori okrem toho zdôrazňujú, že Akt EÚ o údajoch je len jedným z mnohých dôležitých stavebných prvkov európskej stratégie v oblasti údajov, ktorá sa bude v blízkej budúcnosti postupne realizovať.

Pozrime sa teda na jednotlivé stavebné prvky: Existuje Open Data Directive, ktorá upravuje prístup k údajom verejného sektora – government-to-business a government-to-consumer. Zákon o správe údajov (Data Governance Act – DGA) sa zaoberá požiadavkami na ďalšie používanie citlivých údajov verejnými orgánmi. Osobitne zaujímavé sú v DGA článok 10 a nasledujúce články, ktoré upravujú “služby sprostredkovania údajov”, a článok 2 č. 16, 16 a nasledujúce články, ktoré sa zaoberajú altruizmom údajov, t. j. dobrovoľným darovaním údajov na účely spoločného využívania dát na “verejnoprospešné” účely. Ďalšie informácie o DGA nájdete tu.

Aby sa dátové hospodárstvo mohlo čoskoro skutočne rozbehnúť, EÚ zaviedla aj Zákon o digitálnych trhoch (DMA), ktorého cieľom je zabezpečiť fungovanie hospodárskej súťaže v dátovom hospodárstve. Ďalšími dôležitými stavebnými kameňmi na legalizáciu plánovanej krádeže údajov sú nedávno prijatý Zákon o digitálnych službách (DSA) a návrh nariadenia, ktorým sa stanovujú harmonizované pravidlá pre umelú inteligenciu.

Čo sa v skutočnosti skrýva za európskou stratégiou v oblasti údajov, ktorú sprevádzajú aj početné štúdie uskutočniteľnosti, možno nájsť na webovej stránke Európskej komisie. Tam sa doslova píše:

“Cieľom Európskej dátovej stratégie je dosiahnuť, aby sa EÚ stala lídrom v spoločnosti založenej na údajoch. Vytvorenie jednotného trhu s údajmi umožní voľný pohyb údajov v celej EÚ, ako aj medzi jednotlivými sektormi v prospech podnikov, výskumných pracovníkov a verejných správ.”

Jediné, čo v týchto dokumentoch a mnohých farebných lesklých brožúrach o dátovom hospodárstve chýba, je prínos pre poskytovateľov údajov. Tí sú odbavení infantilnými a niekedy až hlúpymi frázami, čo je zrejme spôsobené ich nedostatkom právnych znalostí, naivitou a nezáujmom.

Voľne podľa hesla: Zrieknutie sa súkromia slúži spoločnému dobru, aby sme konečne všetci mohli žiť v lepšom svete. A zatiaľ čo občania sú vyzývaní, aby svoje údaje darovali pre spoločné dobro, iní si z nich robia gigantický obchodný model.

Článok na webovej stránke poradenskej spoločnosti McKinsey to vyjadruje v skratke:

“Prudký nárast dopytu po dátových centrách upútal pozornosť investorov všetkých druhov (…). Len na americkom trhu sa podľa analýzy spoločnosti McKinsey očakáva, že dopyt – meraný podľa spotreby energie, ktorá odráža počet serverov, ktoré môže dátové centrum hostiť – dosiahne do roku 2030 35 gigawattov (GW), pričom v roku 2022 to bolo 17 GW.”

Existuje snáď len maličká pravdepodobnosť, že rastúce ceny elektrickej energie a reči o jej prídeloch by mohli súvisieť s rastúcou potrebou elektrickej energie pre plánované dátové hospodárstvo?

Silný rast biznisu s osobnými údajmi podporuje aj prognóza spoločnosti Statista, podľa ktorej sa očakáva, že digitálne transformované podniky budú do konca roka 2023 tvoriť 53,3 miliardy dolárov globálneho hrubého domáceho produktu (HDP), v porovnaní s 13,5 miliardy dolárov v roku 2018.

Všetko bijúci argument “oprávnený záujem”

Jedným z najdôležitejších stavebných kameňov na získanie najosobnejších údajov občanov EÚ je všeobecné nariadenie o ochrane údajov (GDPR), v ktorom drieme množstvo nebezpečenstiev.

Pri bližšom pohľade sa ukazuje, že GDPR je skôr povolením na zneužívanie údajov ako nariadením o ochrane údajov.

Pred niekoľkými dňami som si na vlastnej koži vyskúšala, ako táto pseudoochrana údajov vyzerá v praxi.

Do schránky mi prišiel e-mail od spoločnosti CompanySpotter, ktorá sídli v Holandsku. V e-maile mi bolo oznámené, že moja webová stránka, ktorá nie je firemnou webovou stránkou, bola pridaná do vyhľadávača Company Spotter. Všetky osobné údaje boli pridané do databázy spoločnosti a budú uložené a spracované na účely poskytovania služieb spoločnosti. Údaje sa budú uchovávať dovtedy, kým budú existovať v zdroji – webovej lokalite – a zároveň existuje možnosť, že sa budú poskytovať príjemcom v rámci EÚ aj mimo nej.

Ako odôvodnenie uchovávania mojich údajov spoločnosť uviedla DSGVO:

“Podľa GDPR musí byť každé spracovanie osobných údajov, vrátane spracovania vykonávaného spoločnosťou CompanySpotter, odôvodnené. V pravidlách sa uvádza, že spracúvanie je oprávnené, ak účel spracúvania možno založiť na jednom zo šiestich právnych dôvodov uvedených v nariadení. Spracúvanie, ktoré vykonáva spoločnosť CompanySpotter v súvislosti s budovaním databázy, je nevyhnutné na uplatnenie “oprávnených záujmov” spoločnosti CompanySpotter a jej používateľov. Bolo zistené, že základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, neprevažujú nad týmito oprávnenými záujmami.”

Poslednú vetu som si musel prečítať trikrát: Takže sa rozhodlo, že “oprávnený záujem” spoločnosti, nech je formulovaný akokoľvek, má prednosť pred ochranou mojich osobných údajov. Najprv som sa s tým musela popasovať a skutočne som narazila na nejasný právny pojem “oprávnený záujem” v GDPR. Tento právny pojem umožňuje používať osobné údaje prakticky každému, kto vie hodnoverne preukázať, že jeho záujmy, záujmy jeho zákazníkov, používateľov atď. majú prednosť pred základnými právami a slobodami osoby, ktorej údaje sa majú použiť.

Oprávnený záujem je nad ochranou údajov

Na webovej stránke súkromného poskytovateľa služieb ochrany údajov Privacy is Key(ed) GmbH sa nachádza vzor vyhlásenia o súhlase podľa DSGVO 2023, v ktorom sa uvádza aj zlovestný “oprávnený záujem”. V šiestom bode vyhlásenia sa uvádza:

“Spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany s výnimkou prípadov, keď nad týmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov (článok 6 ods. 1 písm. f) GDPR).”

Skutočnosť, že “oprávnené záujmy” spoločností alebo vlád budú mať vo väčšine prípadov prednosť pred základnými právami a slobodami dotknutej osoby, už vyplýva z viacerých rozsudkov.

Tak je to aj v prípade rozsudku Vyššieho krajinského súdu (OLG) v Mníchove, ktorý sa zaoberal “oprávneným záujmom”, ktorý nie je bližšie definovaný. V rozsudku sa uvádza, že “oprávnený záujem” sa má vykladať široko. To znamená, že zverejňovanie údajov o zákazníkoch je v zásade stanovené európskym zákonodarcom. Pri zvažovaní záujmov dotknutej osoby a prevádzkovateľa údajov alebo tretej strany sa podľa súdu vyžaduje čo najširší výklad “oprávneného záujmu” podľa základného práva (EÚ). Do úvahy sa majú brať nielen právne záujmy, ale aj ekonomické alebo ideové záujmy.

Toľko názor súdu, ktorý už kladie “oprávnený záujem” nad ochranu údajov jednotlivca a tiež považuje použitie údajov za skôr žiaduce a v súlade so zákonom.

V kontexte totálnej digitalizácie teda čoskoro dôjde k tomu, že osobné údaje už nebudú podliehať žiadnej ochrane a každý človek bude môcť byť kategorizovaný na základe svojho profilu a možno sa s ním bude v závislosti od kategórie aj inak zaobchádzať.

Bude teda v blízkej budúcnosti celý život, životný štýl a občianske slobody jednotlivca závisieť od osobných údajov? Posledné tri roky pôsobivo ukázali, ako ľahko sa dá zaviesť nespravodlivosť a diskriminácia: Ľudia, ktorí sa odvolávali na telesnú integritu alebo mali politicky nežiaduci názor, boli očierňovaní a osočovaní v skutočnom mediálnom šialenstve. Dá sa dôverovať takejto politike a takto brutalizovanej spoločnosti? Nemal by človek skôr predpokladať, že v prípade názoru, ktorý je v rozpore so zverejneným, bude musieť počítať s najtvrdšími dôsledkami?

Čo sú to osobné údaje?

Podobne ako právny pojem “oprávnený záujem” je aj právny pojem “osobné údaje” v GDPR vymedzený veľmi široko. Definíciu osobných údajov nájdeme v článku 4 č. 1 GDPR. Tam sa trochu záhadne uvádza:

“Osobné údaje” sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná osoba je osoba, ktorú možno priamo alebo aj nepriamo identifikovať na základe identifikátora, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo na základe jedného či viacerých faktorov špecifických pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.”

Podrobnejšie vysvetľuje svojim zákazníkom, čo sú to osobné údaje firma Privacy is Key(ed) GmbH:

Patria sem:

  • Všeobecné osobné údaje, ako je meno, dátum narodenia, miesto narodenia, adresa, e-mailová adresa.
  • Špeciálne osobné údaje, ako sú náboženské alebo politické názory, zdravotné údaje alebo genetické údaje.
  • Fyzické údaje, ako je pohlavie, stav, veľkosť oblečenia, farba vlasov a očí.
  • Identifikačné čísla, ako napríklad číslo národného poistenia, číslo zdravotného poistenia a daňové identifikačné číslo.
  • Bankové údaje, ako je číslo účtu, zostatok na účte a ďalšie informácie o bankovom účte, napríklad IBAN.
  • Online informácie, ako je IP adresa alebo takzvané informácie o odtlačkoch prstov prehliadačov alebo zariadení.
  • Hodnotenia, ako certifikáty alebo známky.
  • Údaje o zákazníkoch, ako sú údaje o objednávke alebo platobné údaje.
  • Informácie o majetkových pomeroch, ako je príjem, majetok, majetkové pomery.

Takže každý, kto vie hodnoverne preukázať “oprávnený záujem”, bude môcť v budúcnosti vedieť o osobe všetky informácie, ktoré sa vedieť dajú.

Každá spoločnosť a vláda môže vidieť váš majetok, vaše poverenia, váš bankový zostatok, vaše politické názory, vaše zdravie a dokonca aj vaše genetické údaje. A tieto údaje sa môžu nielen ukladať a spracúvať podľa nariadenia GDPR, ale aj zdieľať s tretími stranami v rámci EÚ a dokonca aj mimo nej.

Optimalizácia krádeže údajov z hľadiska zákona o ochrane údajov

Kto sa oboznámi s rozsiahlou službou Privacy is Key(ed), začne chápať, pre koho GDPR a všetky ostatné “nariadenia o ochrane údajov” EÚ vznikli a akému účelu vlastne slúžia: úplnej digitalizácii verejného a súkromného života, digitalizácii všetkého a všetkých. Privacy is Key(ed) sa opisuje takto:

“Optimalizujeme organizácie tak, aby sa stali šampiónmi v ochrane údajov, aby mohli využívať obrovské konkurenčné výhody, znižovať zodpovednosť a zvyšovať kvalitu (údajov). So spoločnosťou Keyed sú organizácie v dobrej spoločnosti. V našej skupine spoločností už máme tú česť optimalizovať viac ako 450 organizácií všetkých veľkostí z hľadiska ochrany údajov.”

Posilňuje GDPR, ako to chce spolkové ministerstvo spravodlivosti na svojej internetovej stránke prezentovať, skutočne právo jednotlivca na sebaurčenie v oblasti kontroly jeho údajov? Na zodpovedanie tejto otázky sa musíme do nariadenia ponoriť trochu hlbšie. Článok 13 GDPR upravuje informačnú povinnosť; osoba, ktorá zhromažďuje, a teda spracúva osobné údaje, musí poskytovateľa údajov informovať o tom, aké údaje používa a ako ich spracúva. Už teraz môžeme vidieť, ako to funguje na internete: Takmer na každej webovej stránke musí používateľ súhlasiť so spracovaním určitých údajov, ak chce využiť ich ponuku. Nejde o nič iné ako o pseudourčenie a pseudokontrolu, pretože každý, kto nesúhlasí, je zablokovaný. Ide o nátlak, ktorý sa v prípade sťažnosti jednoducho odôvodňuje domicilačnými právami poskytovateľov. Je to presne tá istá schéma, ktorú sme už videli v prípade masiek: príslušná spoločnosť rozhoduje o tom, či vás obslúži bez masky, alebo vám odmietne poskytnúť službu.

Kedy je uchovávanie osobných údajov povolené?

Suverenite a kontrole nad vlastnými údajmi odporuje aj skutočnosť, že podľa GDPR a spolkového zákona o ochrane údajov (BDSG) je v určitých prípadoch možné uchovávať a spracúvať osobné údaje aj bez súhlasu. Používanie je zákonné aj bez súhlasu:

  • Na splnenie zákonnej povinnosti.
  • Na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby.
  • Ak je uchovávanie nevyhnutné na plnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

Aj v tomto prípade sa stretávame s problémom neurčitých právnych pojmov, ktoré možno vykladať rôznymi spôsobmi. Čo sú to “životné záujmy inej fyzickej osoby”? A kedy ide o “verejný záujem”? Takéto neurčité právne pojmy sa môžu vrátiť ako bumerang.

Dokonca aj osobitné osobné údaje, ktoré sa považujú za obzvlášť citlivé, vrátane rasového alebo etnického pôvodu, politických názorov, náboženského alebo filozofického presvedčenia, členstva v odboroch, genetických údajov, biometrických údajov, ktoré jednoznačne identifikujú fyzickú osobu, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie, sa môžu spracúvať a uchovávať za predpokladu, že sú splnené výnimky uvedené v článku 9 ods. 2 GDPR:

Tieto údaje môžu využívať napríklad osoby pôsobiace v oblasti pracovného a sociálneho práva. Okrem toho sa môžu použiť, ak ich dotknutá osoba už zverejnila na sieti.

Na základe práva Únie alebo práva členského štátu sa tieto údaje môžu použiť, ak je ich použitie primerané sledovanému cieľu.

Otázka opäť znie: kedy je použitie takýchto citlivých údajov primerané sledovanému cieľu? Kto definuje, čo je primerané, a čo ak to vlastník údajov vidí úplne inak? Pri nedefinovaných právnych pojmoch bola svojvôľa vždy otvorená.

Právo na použitie je dané aj v prípade preventívnej zdravotnej starostlivosti, závodného lekárstva, posudzovania spôsobilosti zamestnancov na prácu, lekárskej diagnostiky, zdravotnej alebo sociálnej starostlivosti alebo liečby alebo riadenia systémov a služieb zdravotnej alebo sociálnej starostlivosti na základe práva Únie alebo práva členského štátu.

Okrem toho sa tieto údaje môžu spracúvať na základe práva Únie alebo práva členského štátu z dôvodov verejného záujmu v oblasti verejného zdravia, ako je ochrana pred vážnymi medzinárodnými ohrozeniami zdravia alebo zabezpečenie vysokých štandardov kvality a bezpečnosti zdravotnej starostlivosti a liekov a zdravotníckych pomôcok.

To znamená, že aj tie najcitlivejšie údaje celej populácie sa dajú použiť takmer na čokoľvek. Potvrdzuje to aj Nils Möllers, zakladateľ a konateľ spoločnosti Privacy is Key(ed): “Ak ste našli vhodnú výnimku na spracúvanie osobitných osobných údajov podľa článku 9 ods. 2 nariadenia GDPR, v zásade nie je čo namietať proti spracúvaniu týchto údajov.”

A Möllers ďalej uvádza, že napriek zákazu ukladania veľmi citlivých údajov v cloude aj tu existujú okľuky: “Veľmi napínavá, najmä pre digitálne a agilné spoločnosti, je otázka, či sa môžu v cloude ukladať špeciálne osobné údaje. Je to možné, keď sa urobí výnimka podľa článku 9 ods. 2 GDPR, (…).” Úradník pre ochranu osobných údajov potom musí len zabezpečiť, aby sa spoločnosť nestala zraniteľnou voči prípadným pokutám alebo nárokom na náhradu škody, hovorí Möllers.

Kam by toto dátové hospodárstvo malo a nakoniec aj povedie, ukazuje § 31 spolkového zákona o ochrane údajov, podľa ktorého sa osobné údaje môžu používať aj na skóringové a ratingové informácie. A je to ešte lepšie: zákonné by boli dokonca aj hodnoty pravdepodobnosti o určitom budúcom správaní fyzickej osoby na účely rozhodovania o vzniku, realizácii alebo ukončení zmluvného vzťahu s touto osobou.

Toto už nemá ďaleko od dystopie z hollywoodskeho filmu “Minority Report”. Dnes vám možno len odmietnu uzatvoriť kúpnu zmluvu, zajtra vás možno preventívne stiahnu z obehu, pretože pozajtra by ste sa s najväčšou pravdepodobnosťou dopustili trestného činu. Ako všetci vieme, umelá inteligencia sa nikdy nemýli, je neomylná. V § 31 ide o inteligentné algoritmy, ktoré na základe všetkých údajov zhromaždených o danej osobe predpovedajú, ako sa bude správať v budúcnosti. Toto sa bežne nazýva profilovanie a doteraz sa využívalo len v kriminológii. Vhodný článok o tom nájdete aj v GDPR: Článok 22 Automatizované rozhodovanie v jednotlivých prípadoch vrátane profilovania.

Pozrime sa na tento článok bližšie. V odseku 2 sa dočítame, že profilovanie je povolené:

  1. ak je to potrebné na uzavretie alebo plnenie zmluvy medzi príslušnou osobou a prevádzkovateľom.
  2. ak je to povolené právnymi predpismi Únie alebo členského štátu, ktoré sa vzťahujú na prevádzkovateľa, a tieto právne predpisy obsahujú primerané opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby.
  3. ak existuje výslovný súhlas príslušnej osoby, ktorej sa údaje týkajú.

A ani špeciálne osobné údaje nie sú v tomto prípade vylúčené za predpokladu, že sa uplatňuje článok 9 ods. 2 písm. a) alebo g). Písmeno a) upravuje dobrovoľný súhlas, písmeno g) umožňuje spracúvanie na základe práva Únie alebo práva členského štátu, ktoré je primerané sledovanému cieľu, alebo z dôvodov dôležitého verejného záujmu.

V novom dátovom hospodárstve je veľmi pravdepodobné, že osobné údaje budú podliehať ochrane len vo výnimočných prípadoch. Koniec koncov, údaje sú menou tejto ekonomiky – bez údajov neexistuje dátová ekonomika. Skutočnosť, že ľudia sú kategorizovaní na základe svojho profilu a v závislosti od kategórie sa s nimi rôzne zaobchádza, by potom nemala byť výnimkou, ale pravidlom.

Ako sa môže takáto ekonomika založená na profilovaní a predpovedaní správania vymknúť spod kontroly? Mohlo by sa človeku odoprieť zamestnanie alebo určité služby v prípade nevhodného správania, nežiaduceho politického názoru, bývania v nesprávnej štvrti, nedostatku peňazí na bankovom účte, nesprávneho pohlavia, nesprávnej farby pleti alebo nesprávnej sexuálnej orientácie? Má to zmysel, pretože to zapadá do čoraz rozšírenejšej politiky identity, ktorá rozdeľuje ľudí do skupín na základe ich osobných charakteristík s cieľom zaobchádzať s nimi odlišne. Oficiálne sa hovorí, že sa tým predchádza diskriminácii. Nie, toto je diskriminácia!

Z “Návrhu nariadenia, ktorým sa stanovujú harmonizované pravidlá pre umelú inteligenciu” vyplýva, že využívanie umelej inteligencie pravdepodobne povedie k vytvoreniu centralizovaného štátu s centralizovaným rozdeľovaním zdrojov:

“Využívanie umelej inteligencie na zlepšenie predpovedí, optimalizáciu procesov a prideľovania zdrojov a personalizáciu poskytovania služieb môže byť prínosom pre spoločnosť a životné prostredie a poskytnúť konkurenčné výhody pre podniky a európske hospodárstvo. Osobitná potreba existuje v odvetviach s mimoriadnym dosahom, ako sú opatrenia v oblasti klímy, životného prostredia a zdravia, verejného sektora, financií, mobility, vnútorných vecí a poľnohospodárstva.”

Individuálna kategorizácia, profilovanie a predpovedanie správania spolu s umelou inteligenciou, smart kontraktmi založenými na technológii blockchain a digitálnou menou (CBDC) vytvárajú dosť pochmúrny obraz. Pretože tí, ktorí už nemajú hotovosť – v plne automatizovanom regulačnom štáte riadenom umelou inteligenciou, ktorá reguluje život do najmenších detailov – už tiež nemajú slobodu robiť si, čo chcú. V štáte, v ktorom má AI zvrchovanú moc nad výkladom a nikto nemôže byť braný na zodpovednosť, prídu sťažnosti nazmar a právne spory sa stanú bezpredmetnými.

CBDC, kryptofašistická mena

Niet pochýb o tom, že centrálna banková mena CBDC príde. Jedinou otázkou je, kedy príde a ako bude koncipovaná. Európska komisia chce vydať príslušné nariadenie v roku 2023; zavedenie CBDC sa potom plánuje v rokoch 2026 až 2027. Podľa tlačovej správy zo 16. septembra 2022 Európska centrálna banka (ECB) v súčasnosti hodnotí technickú realizovateľnosť CBDC s piatimi partnermi; okrem početných bánk je v hre aj technologický koncern Amazon.

Dámy a páni z ECB sa už nad podobou CBDC stihli zamyslieť. Fabio Panetta, člen Výkonnej rady ECB, v rozhovore pre Financial Times predstavil verejnosti svoj osobný “nápad”: Za hornú hranicu digitálneho eura považuje maximálne 3 000 eur; vie si predstaviť aj vyššie sumy, ale potom by museli byť príslušní ľudia finančne znevýhodnení. Týmto znevýhodnením by mohli byť sankčné úroky alebo dátum ukončenia platnosti. Aj Čína už verejne uvažuje o tomto okrádaní prostredníctvom dátumu expirácie, a ak Klaus Schwab dosiahne svoje, Čína by sa mohla stať vzorom pre mnohé krajiny. Sporenie – na dovolenku, auto alebo čokoľvek iné – by sa tak raz a navždy stalo minulosťou. Príslovie “žiť z ruky do úst” by nadobudlo úplne nový význam.

V hodnotení CBDC sa zhodujem s americkým whistleblowerom a bezpečnostným expertom Edwardom Snowdenom. Snowden na svojom blogu píše: Tieto CBDC nie sú inováciou, ale “kryptofašistickými menami”, ktoré slúžia na to, aby svojim používateľom odopreli “základné vlastníctvo svojich peňazí a pri každej transakcii využívali štát ako sprostredkovateľa”.

Okrem toho sa tieto pseudopeniaze z bitov a bajtov, ktoré majú ešte menšiu hodnotu ako naše súčasné fiat peniaze, budú používať na úplnú kontrolu spoločnosti a povedú k úplnej závislosti od nelegitímnej nadnárodnej organizácie.

Táto závislosť sa pravdepodobne prejaví najneskôr vtedy, keď umelá inteligencia – podľa plánu – zničí čoraz viac pracovných miest. To, že úplná kontrola je prvoradým cieľom, potvrdzuje aj Agustín Carstens, generálny riaditeľ Banky pre medzinárodné zúčtovanie (BIS). Počas panelovej diskusie na pôde Medzinárodného menového fondu (MMF) v roku 2020 Carstens povedal: ,,V roku 2020 sme sa stretli na pôde Medzinárodného menového fondu:

„Wir wissen nicht, wer heute einen 100-Dollar-Schein benutzt, und wir wissen nicht, wer heute einen 1.000-Peso-Schein benutzt. Der Ha” Dnes nevieme, kto používa 100-dolárovú bankovku, a nevieme, kto dnes používa bankovku v hodnote 1 000 pesos. Hlavným špecifikom CBDC je, že centrálna banka má absolútnu kontrolu nad pravidlami a reguláciou.”uptunterschied einer CBDC besteht darin, dass die Zentralbank die absolute Kontrolle über die Regeln und Vorschriften hat.“

Digitálna identita a peňaženka čoskoro povinné

Na fungovanie dátového hospodárstva však nie sú potrebné len digitálne peniaze, ale aj možnosť ukladať všetky osobné údaje jednotlivca na centrálnom mieste a dokonale identifikovať vlastníka týchto údajov. Preto je nevyhnutné, aby sa okrem CBDC zaviedol aj digitálny preukaz totožnosti a peňaženka, najlepšie vo forme aplikácie. Európska komisia to už predpokladá a v súčasnosti necháva konzorcium Potential Consortium testovať nové prototypy plánovanej “digitálnej peňaženky EÚ” v šiestich prípadoch použitia: elektronická verejná správa, otvorenie účtu, registrácia SIM karty, mobilný vodičský preukaz, digitálny podpis a elektronický recept.

Podľa Haufe Online Rada EÚ v decembri 2022 schválila aj zmeny nariadenia o elektronickej identifikácii a elektronických transakciách na vnútornom trhu (nariadenie eIDAS) z roku 2014. To znamená, že zavedeniu tzv. peňaženky EUid, ktorá zároveň vytvára rámec pre európsku digitálnu identitu, už nič nestojí v ceste. Podľa nariadenia eIDAS (“elektronická identifikácia, autentifikácia a služby dôvery”)-2.0 musia všetky členské štáty EÚ od 1. januára 2023 sprístupniť takúto digitálnu peňaženku svojim občanom najneskôr do dvanástich mesiacov, t. j. od roku 2024.

Aplikácia má zároveň slúžiť ako spoločný priečinok pre digitálne dokumenty všetkých druhov. Podľa nariadenia sa poskytuje minimálny zoznam atribútov: Adresa, vek, pohlavie, rodinný stav, zloženie rodiny, štátna príslušnosť, vzdelanie, tituly a povolenia, odborná kvalifikácia, tituly a oprávnenia, úradné povolenia a licencie, finančné a firemné údaje. Aplikácia však dokáže zaznamenať a poskytnúť aj občianske preukazy, zdravotné preukazy, osvedčenia, vstupné alebo členské preukazy.
Obzvlášť “priateľské” k ochrane údajov: revidované znenie nariadenia stanovuje, že dokumenty v peňaženke môžu používať nielen verejné orgány, ale aj súkromné spoločnosti. A aby sa nikto nemohol vyhnúť európskej digitálnej identifikačnej peňaženke, používanie peňaženky má byť v niektorých odvetviach dokonca povinné: Veľké internetové platformy ako Google, Amazon, Facebook a eBay, ale aj banky a poisťovne majú mať povinnosť podporovať túto elektronickú peňaženku.

To znamená, že prakticky každý si bude musieť stiahnuť digitálnu peňaženku do svojho smartfónu a používať ju, ak chce alebo potrebuje zostať súčasťou tohto systému. Podľa webovej stránky Európskej komisie sa ID a peňaženka budú v budúcnosti používať aj na tieto veci:

  • Využívanie všetkých verejných služieb, napríklad pri podávaní žiadostí o rodné listy a lekárske potvrdenia alebo pri oznamovaní zmeny adresy.
  • Otvorenie bankového účtu.
  • Daňové priznanie.
  • Prihláška na vysokoškolskú inštitúciu v rámci EÚ.
  • Uloženie lekárskeho predpisu, ktorý možno použiť kdekoľvek v Európe.
  • Dôkaz o veku.
  • Prenájom vozidla s digitálnym vodičským preukazom.
  • Prihlásenie sa v hoteli.

Komisári pre ochranu údajov bijú na poplach

Zmena a doplnenie nariadenia eIDAS je digitálnou nočnou morou. Dokonca aj spolkový komisár pre ochranu údajov, profesor Ulrich Kleber, vo vyššie uvedenom článku na Haufe Online varuje, že toto nariadenie hrozí nielen centrálnou krádežou údajov, ale aj sledovaním naprieč profilmi. Tým potvrdzuje moje obavy a kritiku tohto regulačného šialenstva. Kleber navyše varuje, že by sa spojili informácie z mnohých oblastí života, čím by sa celá populácia EÚ stala “transparentnou”. Nuž, kto by si to bol pomyslel? Okrem toho by nebola zaručená ochrana údajov, pretože na prenos údajov by sa používali zastarané a nezabezpečené bezpečnostné certifikáty QWAC (Qualified Website Authentication Certificates). Deklarovaným cieľom EÚ je, aby do roku 2030 používalo peňaženku EUid 80 % všetkých občanov. To dokonale zapadá do údajov pre ePA, ktoré chcú tiež presadiť aspoň u 80 percent ľudí v Nemecku.

Moje obavy zdieľa aj štátny komisár pre ochranu údajov v Bavorsku Thomas Petri, ktorého som konfrontovala s mojimi výhradami k ePA a európskemu priestoru pre zdravotné údaje (EHDS). Vo svojom odpovedajúcom e-maile píše:

“Rovnako ako vy sa veľmi kriticky pozerám na legislatívnu iniciatívu Európskej komisie týkajúcu sa nariadenia o spoločnom európskom priestore údajov o zdraví (EHDS).”

Petri tiež potvrdzuje moje obavy, že EHDS chce nielen regulovať primárne používanie údajov, t. j. spracovanie zdravotných údajov v kontexte zdravotníckych služieb, ale že to znamená zrušenie diskrétnosti u európskych pacientov.

Okrem toho Petri rovnako kriticky ako ja vníma aj sekundárne využívanie údajov, t. j. využívanie elektronických zdravotných údajov, okrem iného na účely vedeckého výskumu, odbornej prípravy alebo ďalšieho vývoja zdravotníckych produktov a služieb. Podľa Petriho majú byť dokonca držitelia údajov, t.j. celá populácia EÚ, podľa predstáv Európskej komisie povinní na žiadosť “oprávnených” žiadateľov sprístupniť elektronické zdravotné údaje, ktoré spracúvajú. Návrh nariadenia Európskej komisie nestanovuje, že by dotknuté osoby mohli tejto povinnosti akýmkoľvek spôsobom zabrániť. Naopak, v súvislosti s “či” sekundárnym použitím osobných elektronických zdravotných údajov sa vôbec nestanovujú žiadne práva účasti.

Nesmieme sa nečinne prizerať!

To, čo sa už dlhší čas deje za chrbtom obyvateľstva a bez akejkoľvek demokratickej účasti niekoľkých nedemokraticky legitimovaných technokratov, nazývam skutočným škandálom. Vzhľadom na už teraz rozsiahle právne predpisy, ktoré Európska komisia skryto zaviedla, sa my ako dotknutí nemôžeme nečinne prizerať. Ak nechceme, aby bolo naše právo na naše údaje čoskoro úplne zrušené, musíme konať – všetci a okamžite. Úradníci pre ochranu osobných údajov sú platení z našich daní a majú chrániť naše osobné údaje pred zneužitím a my by sme mali túto ochranu požadovať čo najrýchlejšie.

Petri mi dal vierohodne najavo, že s tým chce niečo urobiť, ale na to potrebuje podporu, t. j. čo najviac ľudí ako ja, ktorí mu napíšu a dajú najavo svoju nespokojnosť. Vyzývam preto všetkých ľudí, ktorí majú čo i len najmenší záujem o ochranu svojich osobných údajov, svojho súkromia, svojej slobody a slobody svojich detí, aby sa teraz vyjadrili. Napíšte svojmu komisárovi pre ochranu údajov a požiadajte ho, aby si splnil svoju povinnosť – konkrétne aby chránil vaše údaje pred neoprávneným prístupom.

Musíme trvať na tom, že naše údaje nebudú zneužívané dátovou ekonomikou, ktorá chce z nich odčerpať biliónové zisky bez toho, aby za ne zaplatila čo i len cent. Okrem toho občania EÚ majú byť nielen okradnutí o svoje údaje, ale majú zo svojich daní aj celú túto digitálnu transformáciu na priemysel údajov zaplatiť.

Ak nechceme skončiť v dystópii dánskej političky Idy Aukenovej, ktorá predpovedá, že do roku 2030 nebudeme mať žiadne vlastníctvo ani súkromie, musíme spojiť sily, aby sme zastavili nedemokratický postup EÚ a jej prisluhovačov v národnej politike, ktorí chcú previesť naše hospodárstvo na hospodárstvo dát.

Článok vyšiel pôvodne v nemčine pod názvom Lizenz zum Datenmissbrauch” na platforme Manova magazin a bol preložený od Milo s povolením vydavateľa. Článok podlieha autorským právam.

Avatar photo

Simone Hörrlein

Simone Hörrlein je potravinárska chemička a odborná novinárka. Po štúdiu na TU v Mníchove pracovala niekoľko rokov v lekárskom výskume a naposledy pôsobila v oblasti vedeckej komunikácie v Kompetenčnom centre pre výživu. Okrem prírodných vied sa zaujíma o financie a geopolitiku. V súčasnosti žije v Kanade.

Komentáre fóra Kriticko-spoločenský blok