Cookies primárně nevznikly za špatným účelem, ale měly člověku spíše zjednodušit život na internetu. Proč je vůbec využíváme a k čemu nám jsou dobré?
Cookies jsou pro webové uživatele důležité ze dvou důvodů. Jednak umožňují běh samotného internetu, protože bez nich by se člověk vždy musel na daných serverech znovu přihlašovat, musel by vždy vyplňovat všechny potřebné údaje a servery by si po opuštění stránky například nepamatovaly zadané nákupní položky. Cookies jednoduše zajišťují elementární funkčnost internetu a bez nich by odpadla jedna z jeho nezbytných součástí. Stali bychom se totiž zcela inkognito. Druhá užitečná věc je, že každý člověk následně využívá funkce personalizovaného internetu a jeho obsah se nám stává šitým na míru, což je si myslím také dobře.

Kampaň „Muž, který povolil vše“ ovšem upozorňuje hlavně na negativa cookies. Proč by si na ně člověk tedy měl dávat pozor?
Druhý mnou zmíněný důvod se dá totiž zneužívat. Jedná se o jakousi šedou zónu, kdy jako uživatel úplně nevíte, jestli vám cookies pomáhají a nebo vámi do určité míry manipulují. To vytváří prostor, ve kterém se vlastně pro lidi snižuje svoboda na internetu, protože rozsah toho, co si mohou na internetu vybrat se zužuje a nemají tolik možností se volně rozhodovat. Reálný případ takovéhoto zneužití jsme zažili například v politické kampani ve Spojených státech.

Informace o tom, co jsem za uživatele, co mě stresuje, na co se rád dívám, nebo jaké prvky udržují mojí pozornost na konkrétních webech jsou věci, které se za pomocí cookies dají vyčíst a následně prodat. Pro lidi, co potřebují udělat vysoce personifikovanou  kampaň, toto funguje naprosto fantasticky, jelikož jsou efektivně schopni reagovat na konkrétní zájmy a emoce různých uživatelů.

Co jsou cookies?
Jedná se o malé balíčky dat sloužící k personalizaci a zjednodušení používání internetu. Tyto data webový server při návštěvě stránek pošle do uživatelova prohlížeče a ten je následně uloží v samotném zařízení. Při opětovném navštívení stránek tyto data prohlížeč pošle zpět na server, který je následně zanalyzuje a přizpůsobí své funkce na míru konkrétnímu uživateli. Data v sobě mohou skrývat mnohé informace od přihlašovacích údajů až po mapování samotného pohybu na webu. Pokud dojde ze strany uživatele k odsouhlasení používání cookies, pak má server právo těchto informací volně využívat a eventuálně je zprostředkovávat i třetím stranám.

Co všechno o mě vlastně přes cookies lze zjistit?
Cookies jsou zjednodušený záznam digitálního chování jedince. Jedná se tedy o přihlašovací údaje, hesla, geografickou polohu, typ prohlížeče, který používám, využívaný jazyk a další atributy. Zároveň cookie zaznamenává můj veškerý pohyb na internetu. Přes cookies lze tedy dále zjistit kde nakupuji, jaké jsem navštívil stránky a jak dlouhý čas jsem na těchto stránkách strávil.

Lze přes cookies získat také uživatelovi privátní údaje jako jméno, adresu bydliště nebo číslo bankovního účtu?
V zásadě ano. Záleží pouze na vás, jaké privátní informace danému webu poskytnete. Pokud jim poskytnete jméno, doručovací adresu nebo číslo účtu, tak záleží jen na nich zda tyto informace do cookies zapíšou. A často zapíšou. Zároveň ale dobře se chovající banky zpravidla neukládají bankovní číslo do cookie poté co se přihlásíte k vašemu účtu na portálu internetového bankovnictví. Toho se nemusíte bát.  

Existuje ještě dneska možnost přestat zcela existovat v digitálním světě, nebo po nás už navždy zůstávají stopy?
Myslím si, že se dnes už zcela nedá žít bez internetu, a to i navzdory tomu že existují lidé, kteří nemají chytrý telefon. Určité se dá dneska „nepřipojit“ a ve finále se dá přežít i bez bankovního účtu. Jestli se ale bavíme o nediskriminujícím životě, tedy o životě ve kterém mají všichni stejné možnosti a příležitosti ať jsou připojení nebo ne, tak to nejde. Můžete samozřejmě chodit na internet v privátním režimu prohlížeče, což stačí na to, abyste nezanechával žádné stopy v počítači. Každopádně se jedná o velice nekomfortní režim a nebude se vám chtít v takovém internetu dlouhodobě existovat. Střední střízlivou cestou je normální používání internetu a zodpovědné se chování k osobním údajům, kam patří i stopy které zanecháváme na internetu zaznamenané v cookies.

Umět rozpoznat,  jaké záznamy jsou nutné pro pohodlné fungování webu, a které slouží například marketingu. Bohužel, i když odmítáte cookies sdílených s třetími stranami, stejně se dá mapovat vaše chování podle toho, jak se chová váš prohlížeč. Nastavení prohlížeče a jak prohlížeč funguje, je totiž pro každého uživatele téměř unikátní a dá se podle něj rozpoznat. Naštěstí existují jsou různé technologie, které například chrání uživatele i proti takovému invazivnímu chování - například Antitrack od Avastu.

Bavíme-li se o cookies jako zdroji informací sdíleného s „třetí stranou,“ kdo všechno tím je myšlen? Jedná se převážně o marketingové agentury nebo to mohou být například i politické subjekty?Cookies sbírají marketingové agentury a ty je dále zprostředkovávají dalším firmám a subjektům. V roce 2016 společnost Cambridge Analytica některé sesbírané informace, tehdy přímo nakoupené od Facebooku využila v politických kampaních Donalda Trumpa nebo zastánců Brexitu. To, že firma Cambridge Analytica zkrachovala poté, co její praktiky byly společností obecně vnímané jako nepřijatelné, a to že Facebook změnil své obchodní praktiky a nebude aktivně poskytovat data o uživatelích pro politické účely, bohužel neznamená, že skončila éra personalizované politické reklamy.

Už jste několikrát dříve prohlásil, že přestože se cítíte jako liberál, mělo by dle vašeho názoru dojít k regulaci některých digitálních prvků jako například umělá inteligence. Evropská unie přišla s tzv. Cookie Law, součást nařízení spojených s GDPR, která částečně cookies zregulovala. Myslíte si, že to stačí?
Myslím si, že tento druh regulace byl krok správným směrem, a to, že jsme obtěžování webovými bannery ohledně naší volby cookies, je vlastně dobře. Minimálně to vizualizuje celou problematiku, která do té doby byla pro většinu naprosto neznámou věcí. Zároveň se mi ale regulace zdá poněkud nedotažená. Samotné bannery jsou pro spoustu lidí zmatečné a nenabízí rovnocennou a jednoduchou možnost přijetí nebo naopak zamítnutí. Stává se, že odmítnutí je v nastavení v podstatě nemožné. To není v žádném zájmu uživatelů a to regulace připouští.

Jak ale udělat to, aby nedocházelo k určitému omezování svobod podnikání, ale zároveň nedocházelo ke zneužívání dat ze strany vlastníků webových domén?
Je to vlastně jednoduché. Když se dělá regulace v takto komplikovaném sektoru jako jsou technologie, tak se musí dělat v kombinaci s akademickým sektorem. Ten je do určité míry neutrální, ale zároveň je technologicky velmi sofistikovaný. Jedním z hlavních problémů je, že je tady pouze velmi slabý technologický sektor, který chrání zájmy uživatelů proti velkým internetovým firmám. Tento sektor by pak následně s danou regulací mohl spolupracovat a skrz ní ukazovat, co je technologicky možné a co už není. Takže v tomto směru podle mého názoru regulace dává smysl. Příklad lze uvést na takzvaných rekomendačních systémech. Když navštívíte nějaký e-shop, tak rekomendační systém vám nabídne 4 páry bot ze 400 nabízených podle informací, které o vás skrz sesbíraná data zjistil.

Za celým tímto procesem stojí mohutná technologie, která hájí pouze zájmy byznysu. Já bych si přál, aby takováto sofistikovaná a draze zainvestovaná technologie byla také na straně samotného uživatele a chránila jeho zájmy. A to tak, že mu přesně vysvětlí, proč je mu konkrétně tento obsah nabízen. Ukáže mu, jaké privátní data byly použity pro sestavení nabídky, umožní, že model, který server o uživateli má, nebude patřit internetové společnosti, ale jemu samotnému a že by jeho digitální minulost měl vlastnit on, nikoliv třeba Amazon. Pro takovýto model je ale nejprve třeba regulací, protože jinak velké technologické firmy nikdy nedonutíte k tomu, aby vám takové informace předaly.

Velká Británie momentálně plánuje nový systém, jak se s cookies vypořádat. Bude existovat možnost, že webová stránka implementuje cookies bez souhlasu uživatele, každopádně zároveň bude mít povinnost informovat ho o tom, jak v nastavení tuto možnost obejít – zablokovat cookies atd. Připadá Vám toto jako rozumné řešení?
Tenhle systém mi nepřipadá zrovna dobrý. Hlavním argumentem pro toto tvrzení mi je, že se dělá něco za zády uživatele, aniž by k tomu dal přímý souhlas, a to že se mu to zpětně vysvětlí prostě nestačí. Celá ta forma by měla stát na informovaném souhlasu, nikoliv na návodu toho, jak se dá případně cookies a dalším trackerům vyhnout. Mimochodem, mluví se i o možném uvolnění pravidel pro cookies, které nejsou pro ochranu soukromí uživatele nijak problematické. Francouzský úřad (CNIL) dokonce už naznačil, za jakých podmínek jsou "sledovací" cookies možné. V zásadě jde o takzvané first party cookies, které slouží k optimalizaci webu a obsahu, ale jen pro potřeby provozovatele toho webu. Nesmí docházet například ke sdílení těch dat a tak dále. To mi přijde jako celkem rozumný přístup, který koriguje zastaralou regulaci.

Když si to zrekapitulujeme: Více jak polovina dotazovaných dle průzkumu Behavio odklikne všechny cookies. Zároveň je 50 až 70 % vnímá neutrálně a pouze 11 % negativně. Z toho mi vychází, že většina odklikne souhlas ke spravování cookies proto, že je právě obtěžuje daný banner. Nebyla by automatizace tedy přijatelnějším řešením?
Pokud bychom se bavili o automatizaci rozhodnutí, tak to mi připadá správné. Ale kdyby se jednalo pouze o automatizovanou implementaci cookies s plánkem toho, jak danou věc obejít, tak to je na pováženou. Mělo by to spíše fungovat naopak a měla by existovat možnost, jak si ten otravný vyskakující banner v nastavení odendat a zautomatizovat si předvolby pro zamítnutí cookies. Domnívám se, že každý, kdo mě chce trackovat, by mi to měl umět vysvětlit tak dobře, abych tomu porozuměl a byl ochoten souhlasit. Eventuálně by mi mohl za moje data nabídnout nějakou protihodnotu. Dobře fungující web, pohodlí, snadnou navigaci v obchodě. Když mě nepřesvědčí, znamená to, že nesouhlasím.  

Cookies často slouží k monetizaci neplaceného obsahu. Pokud by došlo k jejich regulaci, ať částečné či snad úplné, jak monetizaci obsahu nahradit?
Myslím si, že monetizace penězi je velmi důležitá.  Ukazuje se, že dnes jsou lidé ochotni platit více za obsah než v minulosti. Například před deseti lety byl placený mediální obsah naprosto neznámý pojem, dneska tak média na webu fungují zcela běžně. Pokud bych se totiž měl rozmyslet, jestli za obsah budu platit penězi nebo svými daty, tak bych si měl uvědomovat, jakou mají moje data vlastně hodnotu. Dokud tedy nedojde k jejich nacenění, tak mi připadá neetické vykupovat paywall privátními daty. Nemyslím si, že bych tím já osobně jako uživatel uzavíral rovnocenný obchod.

Ale samozřejmě tady se dá „s vaničkou vylít dítě,“ jelikož problém s manipulací na internetu je ten, že kvalitní mediální obsah vzniká jako produkt nákladné žurnalistiky, která se prostě musí nějak zaplatit. Kvalitní obsah je tak za paywallem, zatímco manipulativní a nevyvážené zprávy jsou zdarma a ještě se dostanou do vašeho prohlížeče aniž byste sami chtěli. Nízkopříjmové skupiny pak nemají možnost číst kvalitní ověřenou žurnalistiku a jsou více a více zahlcovány manipulativním obsahem. Čím více se budou tyto nůžky rozevírat, tím jsme dál od řešení problému šíření dezinformací.

Když si teď otevřu webové stránky Avastu, tak jako první na mě vyskočí okénko s textem: „Kliknutím na tlačítko OK povolíte používání cookies, které usnadňují navigaci na našem webu, pomáhají nám analyzovat fungování a používání našeho webu a umožňují nám zobrazovat relevantní marketingový obsah. Nastavení cookies můžete spravovat níže.“ Není i toto trochu důkazem toho, že cookies jsou zcela neoddělitelnou součástí internetového života, když je používá i společnost, která přišla s kampaní proti nim?
Naše kampaň poukazuje na to, že každý člověk má rovnocennou možnost volby je přijímat či odmítat. Na našem webu je tato volba zrovnoprávněna a na banneru jsou možnosti potvrdit či zamítnout hned vedle sebe a ve stejné velikosti. Ne každý web to takto transparentně komunikuje a i to je něco, na co chceme upozornit, protože ztížení možnosti odmítnout cookies omezuje svobodu lidí na internetu. Každopádně my také prodáváme produkty. Vedle antiviru zdarma máme i placené produkty a jako každý jiný e-shop potřebuje získat určitý typ informací, abychom věděli jestli nás už zákazníci třeba navštívili a tak dále. Ale důležité je, aby každý měl volbu.

Sdílí Avast některá tato data s nějakou třetí stranou?
Data z cookies sdílíme s třetími stranami v souladu se zákonnými pravidly a transparentně o tom informujeme v pravidlech na našem webu. Kampaní o cookies mimo jiné chceme všechny vyzvat k tomu, aby se při jejich využívání chovali férově a dávali svým uživatelům opravdovou možnost volby.

prof. Michal Pěchouček
· vystudoval University of Edinburgh a doktorát v oboru umělá inteligence získal na ČVUT v Praze
· více jak 20 let učí na ČVUT, kde založil centrum umělé inteligence a je autorem více jak 400 odborných článků a publikací
· podílel se na vzniku několika start-upů jako například Cognitive Security. Ten později koupila společnost CISCO Systems.
· od roku 2019 je technickým ředitelem Avastu
· Je ženatý, má tři děti a ve volném čase chodí po horách nebo běhá maratony