zpět

"Souhlas, nebo zaplať": Výzva GDPR pro online platformy

14.10.2024
Monika Škubalová

Online svět nabízí mnohé možnosti, ale také přináší složité výzvy. Nový model nazvaný "consent or pay", tedy "souhlas, nebo zaplať", který se v poslední době častěji objevuje i na českých online platformách, představuje právě takovou výzvu. Tento obchodní model klade uživatele před volbu – buď budou za přístup ke službám platit finanční poplatek, nebo poskytnou své osobní údaje a souhlas s jejich zpracováním pro účely cílené reklamy. Tento princip je jednoduchý, ale málo uživatelů si uvědomuje, že jejich práva na ochranu osobních údajů mohou být ohrožena. Evropský sbor pro ochranu osobních údajů (EDPB) k tomu vydal své stanovisko, které má za cíl nasměrovat, co je správné a jakým způsobem by měly platformy postupovat.

GDPR, tedy nařízení o ochraně osobních údajů, klade důraz na to, aby byl souhlas s jejich zpracováním svobodný a informovaný. Zde ale nastává problém. Model "souhlas, nebo zaplať" nabízí pouze dvě možnosti – udělit souhlas s využitím údajů, nebo zaplatit. Evropský sbor pro ochranu osobních údajů však ve svém stanovisku upozorňuje na zásadní nerovnováhu mezi postavením online platformy a uživatelem. Online platforma má výrazně větší moc, protože pokud uživatel nesouhlasí s podmínkami, nedostane přístup ke službám. Je tedy otázka, zda je tento souhlas skutečně svobodný.

Další klíčovou otázkou je informovanost uživatele. Často si uživatelé neuvědomují, co přesně jejich souhlas zahrnuje. Cílená reklama, která využívá například informace o návštěvách webových stránek nebo IP adresu uživatele, má za cíl přizpůsobit reklamní obsah na základě jeho online chování. To však vyžaduje rozsáhlé zpracovávání osobních údajů. Lidé si mnohdy neuvědomují, že se jedná o sledování jejich chování na internetu a vytváření detailního profilu, který se může dále prodávat třetím stranám.

Zde je třeba zdůraznit, že podle stanoviska EDPB nelze osobní údaje považovat za obchodovatelnou komoditu. Většina uživatelů vnímá své osobní údaje jako soukromou záležitost, kterou by měly být chráněny. Pokud se však ocitnou před volbou mezi poskytováním těchto údajů a finančním poplatkem, nejsou vždy plně informováni o důsledcích svého rozhodnutí.

EDPB dále konstatuje, že by měla být nabízena alternativa k souhlasu se zpracováním osobních údajů. Tato alternativa by mohla spočívat v nabídce služeb, které by nevyžadovaly zpracování pro účely cílené reklamy, ale stále by umožňovaly přístup k platformě. Například by platforma mohla nabízet reklamy, které nejsou personalizované, což by vedlo k menšímu zpracovávání osobních údajů.

V současné době nejsou online platformy povinny nabízet zcela bezplatný přístup ke svým službám. Evropský sbor pro ochranu osobních údajů nemá pravomoc takové opatření nařídit. Avšak jasně vymezuje mantinely, v jakých by se měl obchodní model "souhlas, nebo zaplať" pohybovat, aby byl v souladu s GDPR. Pro online platformy je tedy klíčové zvážit, jaká forma reklamy a jaké možnosti pro uživatele budou v souladu s právními předpisy.

Pokud jde o samotné nastavení poplatků, online platformy mají volnost v jejich stanovení. Z hlediska uživatele však výše poplatku může hrát roli v tom, zda souhlasí se sledováním svých osobních údajů. Čím vyšší je poplatek, tím je pravděpodobnější, že uživatel zvolí bezplatnou verzi, která zahrnuje zpracování údajů. Evropský sbor pro ochranu osobních údajů v této souvislosti zdůrazňuje, že souhlas by měl být vždy svobodný, tedy učiněný bez nátlaku.

Dalším problémem je přístup k samotným službám. Pokud uživatel nesouhlasí s poskytnutím svých osobních údajů a zároveň nezaplatí poplatek, nemá přístup k platformě. To může znamenat, že se ocitne mimo možnosti využívání důležitých služeb, což pro něj může být značným omezením.

Vzhledem k těmto komplikacím se Evropský sbor pro ochranu osobních údajů shoduje na tom, že obchodní model "souhlas, nebo zaplať" není vždy v souladu s GDPR. Souhlas udělený v tomto modelu nemusí být svobodný ani dostatečně informovaný, což jsou základní předpoklady jeho platnosti podle nařízení GDPR. Tento model tak může potenciálně porušovat práva uživatelů na ochranu jejich soukromí a osobních údajů.

Platformy budou muset pečlivě zvažovat, jak tento model aplikovat a zároveň respektovat právní rámec. Pro uživatele je důležité být si vědom rizik spojených s poskytnutím souhlasu a pečlivě zvážit, zda je pro ně výhodnější souhlas udělit, nebo zvolit jinou možnost, například zaplacení poplatku.

Závěrem lze shrnout, že souhlas s poskytováním osobních údajů v rámci modelu "souhlas, nebo zaplať" může být v rozporu s nařízením GDPR, pokud není svobodný a dostatečně informovaný. Online platformy budou muset přehodnotit své postupy, aby zajistily, že uživatelé mají skutečně volbu a že jejich práva na ochranu soukromí nejsou ohrožena.

Ranna pece rozhovor
Vaše denní zprávy z devizových trhů.
© 2021 edevizy.cz. Všechna práva vyhrazena.