Predstavte si situáciu, že si stiahnete novú aplikáciu napríklad na sledovanie vášho výkonu pri behaní. Prvé, čo potrebujete vykonať, je registrácia. Pri nej odsúhlasíte poskytnutie vašich dát výrobcovi aplikácie. Ak ste boli dôslední a prečítali si, čo všetko obsahujú pravidlá používania aplikácie, viete, aké dáta bude zbierať.
Aplikáciu používate niekoľko dní či týždňov, počas ktorých sa aplikácia aktualizuje. Zmenia sa podmienky používania, no aplikácia vás na to neupozorní. V tom lepšom prípade upozorní. Čo však ostáva problémom, je fakt, že aplikácia vám nedá na výber, či chcete prijať zmeny alebo nie. Môže nastať situácia, kedy vám aplikácia sľúbi istú dávku kontroly nad údajmi, a potom sa rozhodne to zmeniť. Tento fakt je dôležitejší pri aplikáciách, kde sa môžu nachádzať vaše najcitlivejšie údaje napr. o zdraví.
The Verge vyspovedal profesora práva Houstonskej univerzity Jima Hawkinsa a riaditeľku Inštitútu zdravotníckeho práva a politiky, Jessicu Roberts. Hovorili o problémoch spojených s aplikáciami, ktoré po čase môžu bez upozornenia zmeniť svoje postupy v zbere dát a obísť tým pôvodný súhlas.
Môžu sa podobné praktiky vyskytnúť u nás?
Amerika podlieha zákonu HIPAA, ktorý má zabezpečiť ochranu dát používateľov v zdravotníctve. Tento zákon bol schválený pred viac ako 20 rokmi, kedy ešte neboli žiadne aplikácie o zdraví. V Európe naše údaje chráni GDPR, ktoré je od americkej verzie odlišné a modernejšie. Nariadenie vyžaduje zabezpečiť právo byť vymazaný, najvyššiu možnú ochranu a šifrovanie a vyžaduje dodržiavanie súhlasu používateľa o získavaní jeho dát.
HIPAA je zákon určený hlavne na ochranu pred únikom osobných dát, zatiaľ čo GDPR upravuje aj ich manipuláciu a uchovávanie. GDPR konkrétne definuje jednotlivé požiadavky na vývojárov, zatiaľ čo HIPAA je spísaná všeobecnejšie. HIPAA umožňuje predávať osobné údaje aj tretím stranám bez súhlasu používateľa, zatiaľ čo GDPR nie.
