Zřejmě jste tu zprávu v uplynulých dnech také někde četli: Google prý u soudu připustil, že lidé používající služby Gmailu nemohou rozumně očekávat, že jejich komunikace je důvěrná. Podle společnosti ochrany spotřebitelů Consumer Watchdog, která soudní materiály zveřejnila, jde o „ohromující přiznání“.
Consumer Watchdog ústy svého ředitele projektu dokonce tvrdí, že „Google konečně přiznal, že nerespektuje soukromí“. A zašel dokonce tak daleko, že doporučuje všem, kdo chtějí soukromí v e-mailu, aby nepoužívali Gmail.
Pokud se na celý případ podíváte pečlivěji, zjistíte, že to není až tak jednoznačné. A hlavně: není možné to celé jednoduše zobecnit.
Vytržení z kontextu
Soudní pře, v rámci které toto vyjádření zaznělo, se týkala žaloby z letošního května. Ta viní Google z „nezákonného otevírání, čtení a získávání obsahu soukromých e-mailových zpráv“ a z porušování zákonů týkajících se odposlechu v rámci využívání obsahu e-mailů pro kontextovou reklamu.
Samo o sobě je tohle téma hodně citlivé a Google s ním narazil už před lety, kdy koncept kontextové reklamy zobrazované na základě obsahu e-mailů představil. Chytila se toho i konkurence – právě tuto funkcionalitu například napadá Microsoft ve své kampani „scroogled“, ve které upozorňuje na všechny „špatnosti“, které Google (teoreticky) dělá.
V rámci dotyčného soudního sporu Google kontextovou reklamu vycházející z obsahu e-mailů označuje za „běžnou obchodní praktiku“, kterou se žalující snaží kriminalizovat. Googlu navíc správně připomíná, že jde o funkčnost, která je v Gmailu přítomna od samého počátku existence služby. A také říká, že „všichni uživatelé e-mailu musí nutně počítat s tím, že jejich e-maily budou předmětem automatizovaného zpracování“.
Ve zdůvodnění Google použil i argumentaci srovnávající situaci s tím, že pošlete dopis obchodnímu partnerovi a nemůžete být překvapení, pokud jej otevře sekretářka či asistentka. Což není zcela ideální srovnání, ale pamatujme, že jde o argumentaci u soudu, vztahující se ke konkrétnímu užití dat. Co přesně zaznělo:
Just as a sender of a letter to a business colleague cannot be surprised that the recipient’s assistant opens the letter, people who use web-based email today cannot be surprised if their communications are processed by the recipient’s ECS provider in the course of delivery. Indeed, „a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties.“
Osobně mám za to, že Consumer Watchdog vytrhl tvrzení z kontextu a jeho stanovisko posléze ochotně opakovala některá média (objevily se ovšem i opačné hlasy, například tady: Google's Position on Email Privacy Misrepresented by Media Reports). Osobně zdaleka nevidím důvod k tvrzení, že by snad podle Googlu uživatelé Gmailu neměli „mít žádná očekávání ohledně soukromí“.
Citovaná část věty v uvozovkách (a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties) se totiž ve skutečnosti netýká Gmailu. Jde o citát ze zcela jiného právního případu (viz Smith v. Maryland), týkajícího se instalace evidence telefonních hovorů zaznamenávající volaná čísla (ale již ne obsah hovorů). Právníci Googlu jej při argumentaci použili na podporu svého stanoviska.
E-mail je/není totéž co dopis
Pojďme se na to ale podívat trochu obecněji. Má vůbec smysl očekávat, že e-mail je soukromá záležitost? Je samozřejmě možné se na e-mail dívat stejně jako na klasický dopis a na Google jako poštovní úřad, který dopis doručuje. V takovém případě platí listovní tajemství a je nepřijatelné, aby někdo měl přístup k poslanému sdělení tím, že by dopis otevíral.
Ostatně – zákony mluví docela jasně a záruku listovního tajemství e-mailům poskytují. Viz článek 13 Listiny základních práv a svobod:
Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.
Ano, poštou nebo „jiným způsobem“ a „jiným podobným zařízením“.
Jenže: e-mail je v tomto ohledu ze své podstaty mnohem komplikovanější. Nemá žádnou neprostupnou „obálku“ a spíš než k dopisu se dá vlastně přirovnat k pohlednici nebo korespondenčnímu lístku. A asi uznáte, že je absurdní věřit, že si nechráněný text na pohlednici kromě adresáta nikdo nepřečte.
A stejně těžké je si představit, že e-mail (v jeho klasické, čistě textové a volně přístupné podobě) cestou nikdy nikdo nebude číst. Nebo že ho například nepodrobí kontrole na viry či nebezpečné přílohy. Nebo že neprojde zhodnocením, zda se nejedná o spam.
Jenže, porušuje Google listovní tajemství tím, že jeho automat prohlédne obsah „na obrazovce“ a podle klíčových slov zobrazí inzerci? Nemusíme se samozřejmě shodnout, ale já osobně v tom porušení listovního tajemství nevidím. Pokud bych ho viděl, musel bych začít protestovat i proti spamovým, antivirovým, antimalware a dalším filtrům. A dokonce i proti pravidlům pro třídění došlé pošty.
Internet je veřejný prostor
Je možné se na to vše dívat i podstatně jednodušeji, byť je to možná stejně nevhodné zjednodušení, jako když Google použil přirovnání k otevření dopisu sekretářkou. Přesto to ale musím napsat – Internet je veřejný prostor. Cokoliv odešlete na/přes Internet, pověsíte na web, na Facebooku, uložíte do cloudu, pošlete e-mailem, tak to vše cestuje či je uložené ve veřejném prostoru.
Některé části Internetu jsou „méně veřejné“, některé více. Můžete mít určité „záruky“ Facebooku, že váš příspěvek uvidí jen „vaši přátelé“. Můžete mít přístup chráněný heslem. Mohou být jiné druhy omezení, ale pokud jste někam na Internet vystavili něco čitelného (či vizuálního, počítejte s tím, že to „jednoho dne“ může vidět někdo, kdo to vidět neměl.
Chcete mít v e-mailové korespondenci zajištěno soukromí? Pak asi bude nutné zprávy důsledně šifrovat. A to nejenom při posílání, ale i při jejich ukládání v úložišti (a je jedno, jestli to bude Exchange, Gmail nebo nějaký další freemail). A budete muset své obchodní partnery a přátele naučit maily také šifrovat, aby vám nechodily ve volně čitelné podobě.
Ale pořád nezapomínejte, pro e-maily platí listovní tajemství. A možná je vhodné právě teď dodat, že americké zákony se o těch českých samozřejmě liší.
Myslí to Google se soukromím vážně?
Osobně si myslím, že existuje ještě třetí možnost. Tedy věřit tomu, že když Google říká „bereme soukromí uživatelů a bezpečnost velmi vážně“, myslí to skutečně vážně a je to pravda. Pokud mu totiž budete věřit, budete mít zřejmě o dost jednodušší život.
Podle mého názoru to Google v případě Gmailu do velké míry vážně myslí, i když ne dost vážně na to, aby vám nabídl službu, kde jsou e-maily kompletně šifrovány. To by totiž nemohl nechat své automaty sledovat, co vaším účtem prochází, a nemohl by vám zobrazovat kontextovou reklamu.
A pokud Googlu nevěříte ne (na což máte plné právo), musíte vzít ochranu do vlastních rukou. A tím se opět dostáváme se k šifrování. Tip: pokud hledáte bezpečný e-mail, zkuste přehled v What Are Your Options Now For Secure Email?
ČLÁNKY DO MAILU