„Paranoiu je dobré mít podepřenou fakty.“

Rozhovor s Janem Cibulkou, datovým novinářem z Českého Rozhlasu a specialistou na ochranu dat a soukromí. Právě o tom jsme si povídali, probrali jsme roli státu, chování firem, rizika uniklých informací a opatrnost na sítích.

Honzo, jak moc by měl být člověk opatrný na to, jaké informace o něm jsou veřejně dostupné? Co by se mělo hlavně hlídat?

Záleží na tom, co člověk dělá a jestli má nějaké informace ve větším množství, které by třeba byl radši, kdyby dostupné nebyly. Typicky to, co se uvádí, je informace o rodině a podobně. Zejména když působí v nějakém byznyse, řeknu novinařina, nebo třeba prostě jenom byznys, kde hrozí, že se ho někdo třeba pokusí vydírat, strašit, otravovat jeho rodinu, něco na ten způsob.

Ale zároveň to nevnímáš tak, že by ochrana soukromí byla věc, která se týká jenom lidí nějak profesně exponovaných? Je to podle tebe věc každého člověka?

Ochrana soukromí – zase záleží, co si pod tím člověk představí. Většina lidí si představí něco, třeba právě typicky rodinný život, nějaké vztahy a podobně. Ale často jsou tam věci daleko subtilnější. Třeba nějaké nákupní zvyklosti, jaké služby třeba online používá. A tam nejde o to, že by to proti němu někdo zneužil vyloženě tvrdě, ale třeba prostě nechce, aby se přes ty jeho informace na něj cílila reklama, nechce, aby byl nějakým způsobem tlačený do nějakého rozhodování online, které se mu nelíbí. Nebo třeba nechce, aby se na něj cílila politická reklama – tak to může být důvod, proč se třeba snaží svoje chování online neřeknu úplně skrývat, ale nějakým způsobem maskovat, nespojovat sám se sebou. Protože prostě nechce, aby na něj někde vznikala nějaká „anonymní složka“ toho, co dělá, co si kupuje, jaké weby navštěvuje a podobně.

A jak to máš se státem? Stát o nás ví spoustu věcí – máš důvěru v to, že s nimi nakládá správně? Máš důvěru v to, že tvoje soukromá data ochrání?

Stát toho o nás ví docela dost. Nemyslím si, že by tam byl vyloženě nějaký kriminální zájem, myslím si, že stát se snaží data chránit. Horší je spíš vyloženě ta technická úroveň ochrany, protože státní IT systémy jsou často velmi mizerné. A ač si třeba uvědomují i jejich provozovatelé, že to není optimální, tak prostě dojde k úniku nějakých dat.

Asi typický případ byl covid, kdy se sbíralo velké množství informací, často docela chaoticky, a pak docházelo k tomu, že někdo zvolil nevhodnou technologii a informace utíkaly ven. Typický příklad bylo spuštění toho příšerného registračního formuláře na očkování, kdy následně kvůli technologické chybě a technologické nedomyšlenosti došlo k tomu, že rodná čísla seniorů, co se registrovali v první vlně očkování, odcházela do Google, což stát ústy různých ministrů zvládal přibližně čtyři dny popírat, a pak se teda omluvili a požádali moc hezky Google, aby byl tak laskav a smazal to.

Pořád se to opakuje a zase: není to úmysl, ale je to nějaká nedomyšlenost. Jako když třeba ministerstvo práce a sociálních věcí zveřejnilo online formuláře na žádosti o některé druhy sociální dávek. A zase: protože chtěli nějakým způsobem monitorovat, jak moc to lidi používají, ale nedomysleli to, tak jim do zahraničí utíkaly informace o tom, kdo žádá o sociální dávky. Což je asi informace, která by veřejná být neměla. A stejně tak by neměla odcházet nějaké technologické firmě do Spojených států jako nějaká informace o provozu toho webu.

Zrovna tady ale teď došlo k pozitivnímu pokroku, státní správa oznámila, že teď už bude používat nějaký vlastní analytický nástroj?

Bohužel to není celá státní správa, ale ministerstvo vnitra, a myslím si, že i ministerstvo zdravotnictví se do toho nějak zapojovalo, že přechází z Google Analytics na Matomo. Ale tam ten hlavní rozdíl je, že dobře, data se neposílají do zahraničí mimo Evropskou unii, ale jsou držena v tom nástroji v České republice, nebo v „v České republice“. Ono je to zase provozované, pokud se nepletu, na Microsoft Azure – to znamená, že ta data jdou zase do microsoftího cloudu. Ale je to pořád lepší než Google, protože tam není přímé napojení na prodej reklamy. Nicméně jsou to jen některá ministerstva, jiná ministerstva to absolutně ignorují. Typický příklad je ministerstvo spravedlnosti, které dodnes ani po roce a půl nemá vyřešené ani cookies u sebe na webu, tvrdí, že Google Analytics jsou nezbytné pro pro provoz webu, a to znamená, že si na tom webu bude sledovat, koho chce, jak chce a vůbec nikoho se na nic ptát nebude.

Jsou podle tebe nějaké informace, které poskytujeme státu zbytečně? Že je vlastně nepotřebuje a přesto je od nás chce, třeba na občance?

Jedna věc jsou asi agendy. Já si myslím, že to, co stát žádá k vyřizování svých agend, obvykle nějakým způsobem potřebuje. Co je potom třeba napsané na občance, je věc druhá. Protože spousta informací, které stát pro výkon svých agend potřebuje, tak by na tom občanském průkazu napsané být nemusely, protože občanka je věc, kterou neukazujeme jenom státu. Ukazujeme ji v hospodě, ukazujeme ji, když si chceme v trafice koupit cigára, a třeba na poště, když si chceme vyzvednout balík. A spoustu těch informací, které jsou tam uvedené, ten člověk, který kontroluje věk nebo jméno, třeba ta pošťačka, nepotřebuje znát.

Jeden takový asi nejtypičtější příklad jsou problémy, že se tam zveřejňuje pohlaví, a trans lidi, kteří jsou v procesu tranzice pohlaví, následně právě třeba na poště v uvozovkách dostávají za uši – pošťačka začne vykřikovat ale vy tady máte napsáno žena, ale přitom jste muž. Začne se to nějakým způsobem takhle strašně komplikovat, přitom informaci o pohlaví na tom občanském průkazu prostě nepotřebuje znát žádný z příjemců toho dokladu. Regulérně nemáme agendu, která by se vyřizovala vůči pohlaví zjištěného z občanského průkazu.

My jsme se teď hodně zaměřovali na stát, ale dost možná i větší riziko pro soukromé informace dneska představují soukromé firmy. Ty jsi už krátce vyjmenoval, k čemu třeba můžou používat data nebo k čemu je sbírají, ale můžeme se u toho trochu víc zastavit? Protože většinou lidí napadne to cílení reklamy, ale jsou tam ještě další věci?

Cílení reklamy je v drtivé většině případů to hlavní. Je to ten byznys model, to je to, co na tu službu vydělává. Zejména pokud je ta služba pro uživatele zadarmo, tak někde tam velmi pravděpodobně bude přeprodej dat na reklamu, což samo o sobě nemusí být úplně zásadní trabl, protože se to nepředává jako jméno, příjmení a má tady ty preference, většinou se to prodává v nějakých balíčcích na cílení reklamy. Ten problém ale je, že tam ten člověk nad tím nemá kontrolu. Neví, kde ty informace jsou, jak dlouho tam jsou, kdo a za jakých okolností je může dostat. A ochrana těch dat u těch reklamních firem obvykle není na prvním místě, protože to není to, co by vydělávalo peníze.

Typický příklad je asi Facebook, který se samozřejmě snaží z uživatelů „dobrovolně“ vytáhnout maximum informací. Následně je tedy používá k cílení reklamy. Ale jestli nás něco naučily v minulosti… ony to nebyly hacky, byly to prostě úniky informací z Facebooku a bylo to zase způsobené tím, že někdo něco nedomyslel. Tak to je prostě vedlejší škoda, se kterou ti uživatelé těžko můžou něco dělat. A tohle je právě věc k zamyšlení, člověk nemusí předpokládat, že ten, komu poskytuje informace, je zneužije. Nějaký e-shop k tomu často nemá důvod, ale problém je, že zároveň nemá důvod ta data úplně dobře chránit.

Když ta data, která oni běžně sbírají, takhle utečou, kouká z toho jenom nějaká mrzutost typu nevyžádaný marketing, anebo jsou tam větší rizika?

To je samozřejmě nejčastější. Nejhloupější je, že člověku začne chodit víc spamu. Ale horší třeba může být, pokud v souvislosti s těmi daty uniknou nějaké přístupové údaje, což se velmi často stává. Útočníci pak třeba i automatizovaně ty přístupy zkouší proti dalším službám, dostávají se do dalších účtů, pak se třeba přes nějaký chat na Facebooku nebo někde snaží z kamarádů vylákat peníze a podobně. Takže tady se uniklé informace dají zneužít, dají se zneužít i třeba k nějakému stalkingu. Většinou se ty uniklé informace z nějakého jednoho e-shopu nebo jedné služby kumulují a jsou lidi, kteří si vytváří databáze protnutých informací z víc služeb, a dá se to použít ke spoustě různých věcí.

Koneckonců používají to třeba i novináři, pokud se třeba snaží rozkrýt vlastnickou strukturu nějaké firmy. Ale na druhou stranu to právě může použít třeba i stalker nebo soukromé očko v nějakém sporu. Tento typ problémů tam může být i nad nějaký nevyžádaný marketing, což je taková nejnižší forma otravy, která z toho může vzniknout.

Jsou ty věci zneužitelné i politicky? Ty jsi už o tom krátce mluvil – může někdo využít informací k tomu, aby tebou manipuloval?

Manipulace, nějaká řeknu hromadná pomocí reklamy, se řešila v minulosti. Je to otázka. Tam se zase musíme bavit o tom, že když se třeba bavíme o skandálu Cambridge Analytica, tak ta firma, která sama tvrdí, že má schopnost manipulovat voliči, je zároveň marketingová firma. To znamená, že můžeme tak nějak předběžně očekávat, že asi přeceňuje svůj dopad. Což byl pravděpodobně i případ Cambridge Analytiky.

Asi neexistuje úplně přímý důkaz, že by to mělo vliv, který by byl zásadní. Ať už ve zvolení Donalda Trumpa, nebo třeba okolo brexitu. Ale samozřejmě může mít, informace třeba můžou vést k větší polarizaci volební kampaně. Samozřejmě to, že nevíme, že to změnilo výsledek, ještě neznamená, že to prostě kampaň nemůže udělat horší, intenzivnější, otravnější a podobně.

Někteří lidi jsou online hodně paranoidní, hodně si ty věci hlídají. Někteří postují kdekoliv, cokoliv, kamkoliv. Kde jsi na té škále zhruba ty?

Ono je asi dobré mít tu paranoiu nějak opřenou o faktické poznání. Mít pocit, že nás americká vláda sleduje úplně všude – když to člověk řekne takhle banálně, tak do jisté míry někdo může namítnout, vždyť je to vlastně skoro pravda, že jo, program PRISM, Edward Snowden a tak dále – ale reálně by člověk měl uvažovat nad tím, jestli ty informace, které chce chránit, opravdu jsou v ohrožení, jestli za to stojí si třeba komplikovat fungování online, jestli za to stojí třeba nemít nějakou sociální síť.

A zvažovat to opravdu na základě nějakých faktů, co víme o tom, jak třeba online reklama funguje, jak fungují ty služby. Nenabíhat úplně na nějaké šílené konspirace a na základě toho se izolovat od světa. A opravdu hodně záleží, v jakém prostředí se člověk pohybuje. Něco jiného asi musí řešit novinář, který třeba dělá investigativu, něco jiného musí řešit sportovní redaktor, něco jiného musí řešit člověk, který píše o kultuře, něco jiného musí řešit člověk, který není novinář, ale pohybuje se třeba v nějakém trochu špinavějším byznyse. A něco jiného řeší učitel základní školy.

A jaký je třeba rozdíl mezi tebou a nějakým mainstreamovým uživatelem? Třeba dvě, nějaké tři služby, které třeba nepoužíváš, protože ti přijdou příliš riskantní?

Asi to není otázka risku, ale věc, kterou vždycky otevírám k zamyšlení. Je otázka, když už člověk používá nějaké služby online, tak se jim nevyhýbat, ale jestli tam o sobě uvádět skutečné informace. Typicky pokud se bavím o sociálních sítích, nic nám nebrání mít ten účet na nějakou přezdívku, kterou znají naši kamarádi, a obecně si dávat bacha na to, jestli chci, aby to bylo spojitelné se mnou. Je otázka, jestli ve chvíli, kdy si kupuji něco na e-shopu, tak jestli tam opravdu musím vyplňovat svoji skutečnou adresu, svoje skutečné jméno. Dneska, když máme spoustu různých zásilkoven a podobných nástrojů, kde si ten balíček člověk může vyzvednout a může si tam klidně napsat jméno Hogo Vořech a oni mu ten balíček dají, tak je otázka, proč tam uvádět skutečné údaje, skutečnou adresu domu, skutečný e-mail, proč nemít na online nakupování nějaký jednorázový mail. Takže tohle samozřejmě je ke zvážení a člověk takhle může minimalizovat ty nejhorší nebo nejjednodušší typy úniků.

Tady se nebavíme o někom, kdo má strach z toho, že ho sledují tajné služby, ale je to spíš takové běžné téma pro uživatele, který si chce ušetřit otravu s marketingem. Otravu, že na něj někdo vyšťourá nějakou špínu ze sociálních sítí. Zmínil jsem učitele základní školy, to je takový typický případ – ve chvíli, kdy člověk učí na základce, tak možná nechce, aby se mu na Facebooku povalovaly fotky z nějakých jeho teenage parties, kde se opilý a polonahý válel někde ve škarpě, protože je dost pravděpodobné, že studenti to asi najdou a bude z toho spousta srandy.

Řeší se nějak tohle digitální zapomínání, že digitální technologie jsou neúprosné v tom, jak dlouho ty věci podrží? Je tohle téma, které se řeší? Že by bylo krásné, kdyby po deseti letech ty věci postupně vymizely, aby na tebe někdo nemohl vytáhnout fotky z nějakého večírku před patnácti roky?

Ono to má určitý typ odrazu v právu být zapomenut, které tady máme i dovozeno v judikatuře soudů EU. Ale obecně platí, že bez ohledu na to, co říká právo, a bez ohledu na to, jak jsou nastaveny nějaké řeknu společenské normy, tak ve chvíli, kdy člověk pustí nějakou digitální informaci, tak nad ní efektivně ztrácí kontrolu. A platí to vždycky.

Je úplně jedno, jestli ten člověk na druhé straně nebo ta služba říká: hele, je to zabezpečeno nejlíp, jak jsme mohli – všechno to může být pravda, ale to, že ten subjekt údajů v tu chvíli už nemá kontrolu na tou informací a kdokoliv cokoliv zvoře po cestě, si ten subjekt údajů přičte ke své škodě a nemůže s tím nic dělat. To prostě tak je.

A jsou informace, u kterých nemůžeme efektivně bránit tomu, aby byly skladované a sbírané. Řeknu třeba typicky informace o zdravotním stavu. Ve chvíli, kdy člověk chodí k doktorovi a má zdravotní pojištění, tak si prostě nemůže vybrat a informace o jeho diagnozách tečou do nějaké státní databáze. A pak je důležité jednak tlačit maximálně na její zabezpečení. Ale na druhou stranu – a to je třeba přístup, který je mi sympatický v různých zahraničních zemích – že i u těchto systémů se „předpokládá“, že ty informace uniknou. I v případě, že se je snažíme zabezpečit nejlíp, jak to jde. A spíš se při designu těch systémů přemýšlí o tom, jak minimalizovat škody, až to nastane. Protože dneska už tím, že jsme byli svědky spousty úniků dat u nás i v zahraničí ze systémů různě zabezpečených, tak nikdy nemůžeme s jistotou říct, že to neuteče.

Proto je lepší uvažovat o krok dál a říct: dobrá, tyto informace jsou citlivé a až třeba někdy utečou, tak to bude nepříjemné. Ale ty přínosy, které to přináší, že je teď máme v databázi, prostě převažují. Jsme schopni poskytnout lepší, efektivnější zdravotní péči, tak to se asi vyplatí, i když z toho třeba pak někdy v budoucnu někdo bude mít těžké spaní. Ale pak jsou situace, kdy se informace sbírají, zachází se s nimi necitlivě a je potřeba přemýšlet o tom, jestli je opravdu potřeba je dávat všechny na jednu hromadu a jestli je svěřovat. A teď se nebavím jenom o státu, ale i o soukromých službách.

Máš představu, jak dobře je u nás zabezpečená zdravotní dokumentace?

Já nemůžu soudit to, jak ty systémy jsou udělané, protože jsem nedělal jejich audit, takže se k tomu nemůžu vyjadřovat. K čemu se vyjadřovat můžu je to, co jsme viděli během covidu. To, co veřejná správa i v oblasti zdravotnictví produkovala navenek vůči lidem, co se potřebovali očkovat nebo testovat, tak bylo většinou dost tragické. Všichni jsme zadávali rodná čísla a osobní údaje do milionů obskurních formulářů. Každá testovací firma měla svůj. Co se s těmi daty dělo, nevíme. Bezpečnost tam nebyla lautr vůbec žádná.

To je mimo jiné jedna z těch věcí, která dnes dělá z rodného čísla informaci, která je tak nějak poloveřejná, protože zrovna během covidu jsme ho zadali na tolik míst, že už absolutně nemáme kontrolu nad tím, kdo ho má nebo nemá.

Když si člověk konkrétně v případě zdravotnictví chce udělat obrázek, tak teď je zajímavé vědět, že se chystá novela zákona, který má upravovat elektronizaci zdravotnictví. Je to v připomínkovém řízení, respektive připomínkové řízení už skončilo a všichni si na webu sněmovny v ODoku můžou vyklikat připomínky, které k tomu poslal Úřad pro ochranu osobních údajů. A ten byl extrémně kritický. Vlastně vzkázal ministerstvu zdravotnictví, z jehož pera návrh toho zákona pocházel, že vrší nějaké plané proklamace, místo toho, aby jasně na jednom místě popsali, jaké informace budou sbírat, z jakého důvodu a jak je budou chránit.

Tohle je takové širší téma. Jak moc nás vlastně stát může prostřednictvím práva chránit před nějakými problémy, které plynou z narušování soukromí nebo zneužívání dat? Je podle tebe velký prostor v legislativě pro zlepšení tímhle směrem?

Rozhodně není nesmysl se to snažit legislativně regulovat, protože je dobré mít mechanizmy, ke kterým se člověk následně může utíkat a může se domáhat nějakého zadostiučinění. Ale je nutné si uvědomit, že to vždycky bude ex post. Nikdy legislativa nezabrání tomu, aby došlo k průšvihu, nebo minimálně poprvé. Pak třeba zpřísněním a nějakým novým nastavením se zmenší počet průšvihů v budoucnu, ale legislativa nám spíš poskytne nástroje zpětně, že to umíme pojmenovat, umíme říct, že je to špatně a jsme schopní s tím nějakým způsobem zacházet.

Můžeme asi říct krásný příklad, zase covidový. Ve chvíli, kdy se ministr vnitra Jan Hamáček za socdem rozhodl, že v rámci svojí předvolební kampaně rozešle seniorům balíček roušek, tak za tím účelem vytáhl ze státních systémů adresy seniorů, předal je České poště a provedl celou tu operaci, u které zjevně bylo vidět, že je nezákonná až na půdu. Silou politickou to protlačil a Úřad pro ochranu osobních údajů to následně za rok a půl označil za nelegální. Nicméně v tu dobu už Jan Hamáček nebyl ani ve sněmovně, žádná politická odpovědnost se nekonala, a tím, že úřad ani nemůže pokutovat jiné orgány veřejné správy, to mělo čistě formální dohodu. A můžeme jen doufat, že pošta ty informace smazala, hned ukončila rozesílku a nedošlo k žádným dalším škodám. Nemáme žádné signály, takže snad je to v pořádku. Ale je vidět, že právo, které nám to pomohlo pojmenovat a jednoznačně odsoudit, nastoupilo až ex post. Rozhodně nezabránilo tomu porušení.

A máš dojem, že třeba legislativa typu GDPR může odstrašit někoho od sbírání nadbytečných dát a tím pádem přece jenom působit preventivně?

Legislativa jako GDPR v tomto směru funguje dobře, a pokud o tom chceme vést debatu, je potřeba se podívat do Spojených států, kde ji nemají. A je tam vidět diametrální rozdíl. V Česku nebo v EU si asi nikdo úplně neplánuje, že by si nechal od mobilních operátorů vyjíždět, kdo navštívil potratovou kliniku a na základě toho na ty lidi cílil reklamní služby nebo něco podobného. Ve Spojených státech je to vcelku běžné. Takže ten rozdíl nastavení ochrany je značný. Takže v tomto směru to rozhodně smysl má. Samozřejmě platí to u velké části regulací v Česku. Spousta se toho ignoruje. To znamená, že my tady sice máme GDPR, ale konkrétně třeba ministerstva se tím příliš neobtěžují řídit, hlavně protože ani nemůžou být pokutované. To znamená, že k tomu porušení stále dochází. Ale určitě si můžeme říct, že k němu dochází v menší míře, než kdyby tady ta regulace vůbec nebyla a bylo to free for all a každý, kdo má nějaký obchodní zájem, by ty údaje mohl vytěžovat a používat tím nejhorším způsobem, jak ho napadne.

Má stát dneska dostatečné prostředky, aby nás chránil třeba před příliš razantními postupy nadnárodních firem?

Tady nám asi zase spíš pomůže nějaká nadnárodní akce, třeba na úrovni Evropské unie. Samozřejmě my v České republice na toto máme Úřad pro ochranu osobních údajů. Bohužel ve chvíli, kdy si vezmeme, jaké prostředky jsou na straně těch nadnárodních firem – a to nejen finanční, ale řeknu třeba i právní nebo technické – tak Úřad pro ochranu osobních údajů, který má dohromady třičtvrtě úvazku ajťáka, který se účastní těch kontrol, tak vzhledem k tomu, že drtivá většina zpracování osobních údajů probíhá v nějakých IT systémech, tak je jasné, že ten úřad bude velmi těžko dobíhat ty největší giganty a logicky se bude spíš zaměřovat na ty menší ryby, u kterých je větší šance, že je nějakým způsobem potrestá.

Asi krásný příklad je, pokud si srovnáme Česko a Německo a podíváme se, jak razantně německý úřad pro ochranu osobních údajů postupuje proti velkým technologickým gigantům ve vztahu k jejich kancelářským nástrojům, které se používají ve školách. Právě v Německu je velmi silný pohled na to, že jde o osobní data dětí. Ty děti si navíc nemůžou vybrat, protože prostě do té školy chodit musí. A nějakým způsobem je chrání. V České republice, kde náš přístup je spíš jako: tak to jsme teda opravdu rádi, že nám tady ten technologický gigant dal levnější licence na své nástroje, je nám úplně jedno, jaké informace kam tečou, jestli je někdo hlídá. A když se nějaký rodič nebo student ozve, tak odpověď je: stejně to musíš používat, vůbec nevyčnívej.

Myslíš, že tohle je věc, kterou bychom potřebovali vyřešit třeba na evropské úrovni, aby tam byla ta váhová kategorie podobná?

Ona je snaha to řešit na evropské úrovni. Teď vidíme nějaký balíček regulace, který postupně prochází skrz evropské zákonodárství. Část věcí se ale bude implementovat tady u nás lokálně, a prostě u nás je tendence tu evropskou regulaci často implementovat tím nejmenším možným způsobem a spíš se ji tak trošku snažíme tou implementací vyprázdnit. A ne že by nás následně Unie nedokopala to udělat lépe a pořádně, ale trvá to roky, než ten opravný proces naběhne a ta legislativa se reimplementuje způsobem, který opravdu dává smysl.

Ty jsi dneska přijel do Boskovic na projekci filmu Digitální disidenti, tak se chci na závěr zeptat, jestli se dnes nějak počítá s lidmi, kteří neumí nebo nechtějí používat digitální technologie, potažmo internet, jestli jim dává stát a instituce dostatečné alternativy.

Máme na to i zákonnou úpravu, která říká, že by to tady mělo být. Máme zákon o právu na digitální služby, což zní protichůdně, ale tam je napsáno, že lidé mají právo i na tu řeknu offline verzi.

Na analogové služby.

Přesně tak. Které se realizují primárně přepážkou checkpointu, kde je ten člověk analogový převeden do digitálního úkonu nějakým pracovníkem. Ale na druhou stranu potom vidíme třeba povinné datové schránky pro živnostníky, protože najednou máme tendenci si říkat dobrá, tak ve chvíli, kdy je to ten fyzický občan, tak od něj toho mnoho chtít nemůžeme, ale ve chvíli, kdy si dovolí mít živnost, tak už vstupuje do toho „velkého světa podnikání“ a tam už je to profesionál, na kterého můžeme klást celou řadu povinností. A datová schránka není samostatná věc; ve chvíli, kdy ji člověk má, tak už zase musí činit úkony vůči daňové správě digitálně, tam už zase ani nemůže použít nějaký ten dokument, na který byl zvyklý od účetní, ale musí to převést do strojově čitelné podoby, kterou někam nahraje. Nejednou technická komplikovanost prudce roste.

A veřejná správa ve chvíli, kdy už přijde s nějakou takovou povinností, se na druhé straně neobtěžuje to udělat úplně uživatelsky přívětivé. Teď to vidíme v akci, že právě zavedli ty povinné datové schránky živnostníkům, které poučenému uživateli byrokracii opravdu zjednoduší. Tak jak to říkají ta ministerstva. Nicméně takovýhle poučení uživatelé většinou už tu datovou schránku měli; člověk, který ji dostane takhle befelem, s ní velmi často bude bojovat.

A pak vidíme třeba zástupce ministerstva, kteří se snaží hledat ospravedlnění, když jim někdo dá příklad seniora, co třeba dělá šéfa bytového družstva – a prostě měl všechno na papíře a teď musí přejít do datovky. Tak přijde zástupce ministerstva a říká: on má jistě nějaká vnoučata nebo někoho v rodině, kdo mu pomůže. Ale to je přece nesmysl, že budeme přenášet ty problémy na nějaké hypoteticky existující další osoby. Prostě ne každý má vnoučata. A ne každému ta vnoučata chtějí pomáhat nastavovat doma počítač. A přece stát nemůže takovou povinnost přenášet dál. Já teda říkám, že nemůže, ale on to efektivně dělá.

A co samotná touha po analogu? Ty máš hodně blízko k digitálním technologiím. Máš pro tohle pochopení, pro touhu se úplně odstřihnout? Máš někdy chuť to udělat tež?

Ne že bych měl úplně chuť, ale chápu, že prostě někdo to udělat chce. A pokud prostě chce a má pocit, že je to pro něj správně, tak nevidím důvod, proč my bychom mu v tom měli bránit. To je to samé, jako když někdo řekne, že nechce jezdit na kole, tak ho prostě nebudeme nutit jezdit na kole. Nebo na kolečkových bruslích.

Ale zase je třeba si uvědomovat nebo přemýšlet o tom, z jakých důvodů třeba člověk přechází na analog nebo se snaží technologie odmítat. Jestli to náhodou není protichůdné jeho zájmům. Jeden asi typický příklad je, že spousta lidí si říká: mám plné zuby toho sledování, tak já nebudu mít chytrý telefon, který by mě nějakým způsobem mohl špehovat pro tu reklamu; já budu používat jenom ten klasický tlačítkový, tu Nokii se SIM kartou. Ale z pohledu ochrany důvěrnosti komunikace je to úplně nejhorší verze, protože ta je tak dobře a snadno sledovatelná a sledovaná, že tam potom digitální nástroje poskytnou daleko větší míru soukromí.

další podcast