Bezpečí jako argument, soukromí jako vedlejší škoda
Bezpečnost se stala jedním z nejsilnějších argumentů digitální éry. Výrobci telefonů, provozovatelé aplikací, banky i platformy pro chytrou domácnost opakují stejný příběh: čím více dat sdílíte, tím lépe vás ochráníme. V praxi ale často platí i druhá část rovnice — čím více dat odevzdáte, tím přesněji vás lze sledovat, profilovat a monetizovat.
Nejde přitom jen o hackerské útoky. Podle různých průzkumů ochrany soukromí lidé často bez váhání odsouhlasí desítky oprávnění, pokud jim aplikace slíbí pohodlí, rychlejší přihlášení nebo „vyšší bezpečnost“. Typický příklad: aplikace na rozpoznání parkování chce přístup k poloze, kontaktům, fotkám i Bluetooth, přestože pro základní funkci jí stačí jediný údaj. Uživatel získá pocit kontroly a ochrany, ale platforma získá mnohem víc, než skutečně potřebuje.
Kde data odchází nejčastěji: od mobilu po webové formuláře
Největší objem dat se dnes sbírá v několika opakujících se bodech. Prvním jsou mobilní aplikace. V systému Android i iOS je běžné, že aplikace žádají oprávnění, která nesouvisí s jejich hlavní funkcí. Když uživatel povolí přístup k poloze „při používání aplikace“, část dat stále může být kombinována s dalšími signály, například s identifikátorem zařízení, historií nákupů nebo pohybovým vzorcem.
Druhým bodem jsou weby. Na jednom běžném zpravodajském nebo e-shopovém webu se může načíst 20 až 60 externích skriptů třetích stran: měřicí pixely, remarketingové tagy, chat widgety, analytika, CMP nástroj pro cookies a reklamní síť. Každý z nich může předat informace o návštěvě dál. Z pohledu uživatele jde jen o „souhlas s cookies“, ale z pohledu trhu o detailní stopu chování.
Třetím zdrojem jsou chytré domácnosti a nositelná elektronika. Hodinky sledují tep, spánek, aktivitu i někdy stres; chytré reproduktory poslouchají aktivizační frázi; televizory sbírají údaje o sledovaném obsahu. V okamžiku, kdy jsou data spojena s účtem, e-mailem nebo platební kartou, vzniká velmi přesný profil člověka, jeho režimu dne i návyků.
- Mobil: poloha, identifikátory zařízení, kontakty, fotky, mikrofon.
- Web: cookies, fingerprinting, remarketing, měřicí skripty.
- IoT: hlasové příkazy, spotřeba energie, zdravotní metriky.
- Banking a fintech: transakční historie, chování při přihlášení, biometrie.
Proč lidé souhlasí: psychologie pohodlí a iluze kontroly
Hlavní důvod je jednoduchý: lidé chtějí rychlé řešení. Když aplikace slibuje okamžité přihlášení přes Google nebo Apple, automatické vyplnění formuláře nebo „lepší zážitek“ po udělení souhlasu, většina uživatelů klikne bez čtení. V praxi to potvrzují i data o cookie lištách — dramaticky více lidí přijme vše než upraví nastavení po jednotlivých kategoriích.
Dalším faktorem je design. Rozhraní často používají takzvané dark patterns: tlačítko „Přijmout vše“ je výrazné, zatímco „Odmítnout“ je schované pod několika vrstvami menu. Podobně fungují i aplikace, které při odmítnutí oprávnění zobrazí varování, že „některé funkce nemusí fungovat správně“. Uživatel pak získá pocit, že bez sdílení dat systém nebude bezpečný ani použitelný.
To je klíčový paradox: lidé obětují soukromí ve jménu bezpečí, ale často dostanou jen lepší personalizaci a více reklam. Bezpečnostní přínos bývá omezený, zatímco datový zisk platformy je trvalý. V marketingu se tomu říká výměna hodnoty, v realitě však jde o asymetrii informací — uživatel neví, co všechno souhlas skutečně pokrývá.
Co s tím mohou udělat majitelé webů a marketéři
Provozovatelé webů mají v této debatě větší odpovědnost, než se často přiznává. Pokud web sbírá více dat, než potřebuje, zvyšuje právní riziko, zpomaluje výkon a snižuje důvěru. Z pohledu SEO i konverzí navíc platí, že přebujelý tracking zhoršuje rychlost načítání a často i Core Web Vitals. Každý další skript je potenciální problém pro LCP, INP i CLS.
Praktický postup začíná auditem tagů. V Google Tag Manageru nebo v kódu webu je vhodné projít všechny skripty a položit si jednoduchou otázku: je tento údaj nutný pro provoz, analytiku nebo konverzi? Pokud ne, pryč s ním. U menších webů bývá překvapivé, že 30 až 40 % externích integrací nemá jasný business přínos. U e-shopů často stačí omezit počet marketingových pixelů na skutečně používané kanály.
Doporučené kroky:
- Minimalizujte sběr dat: nevyžadujte datum narození, telefon nebo adresu, pokud to není nutné.
- Oddělte analytiku od marketingu: používejte pouze nástroje, které umíte obhájit z hlediska účelu.
- Zaveďte server-side tracking: omezíte přímé předávání dat třetím stranám a zlepšíte kontrolu nad tím, co odchází.
- Nasazujte consent mode správně: bez souhlasu nespouštějte marketingové tagy, jen měření v omezeném režimu.
- Pravidelně revidujte dodavatele: každý widget, chat nebo heatmapa je další datový tok.
Z technického hlediska je vhodné používat i nástroje jako Matomo, Plausible nebo vlastní serverovou analytiku, pokud je cílem získat přehled bez agresivního sdílení dat. U větších projektů dává smysl také průběžný audit souborů cookie, externích requestů a DNS dotazů pomocí nástrojů jako WebPageTest, Chrome DevTools nebo security scannerů.
Jak si má běžný uživatel nastavit digitální hranice
Uživatelé nejsou bezmocní, ale musí jednat aktivně. Základem je projít nastavení soukromí v telefonu i v účtech. U iPhonu i Androidu lze vypnout přístup k poloze „vždy“, zakázat sledování napříč aplikacemi a omezit reklamní identifikátor. U většiny aplikací lze také ručně odebrat oprávnění, která nejsou nutná pro jejich funkci.
Velmi účinné je používat oddělené e-maily pro různé typy služeb. Jeden účet pro banku a úřady, druhý pro nákupy, třetí pro registrace a newslettery. Tím se výrazně ztíží spojování dat napříč platformami. U citlivých služeb je vhodné zapnout dvoufázové ověření, ideálně přes autentizační aplikaci nebo bezpečnostní klíč, ne jen SMS.
Další praktické kroky:
- Odmítejte zbytečná oprávnění hned při instalaci aplikace.
- Kontrolujte historii polohy v Google účtu nebo Apple ID.
- Používejte prohlížeč s ochranou proti sledování, například Firefox nebo Brave.
- Mažte staré účty, které už nepoužíváte, včetně profilů v e-shopech a aplikacích.
- Pravidelně exportujte a kontrolujte data, která o vás platformy drží.
Smysl má i jednoduchá kontrola „za 5 minut týdně“: projít oprávnění aplikací, zkontrolovat nově přidané služby v účtech a podívat se, zda některý web nepoužívá agresivní cookies lištu nebo přihlášení přes sociální síť bez jasného vysvětlení. I malá disciplína dokáže omezit dlouhodobý datový profil.
Co čekat dál: více personalizace, méně anonymity
Vývoj směřuje k prostředí, kde bude sběr dat ještě méně viditelný. AI systémy dokážou spojovat dílčí signály z více zdrojů, odhadovat nákupní záměr, finanční situaci i pravděpodobnost odchodu ke konkurenci. Ve vyhledávání už dnes roste podíl zero-click odpovědí a personalizovaných doporučení, což znamená, že platformy získávají více informací o tom, co lidi zajímá, aniž by museli opustit jejich ekosystém.
Pro weby to znamená dvě věci. Zaprvé bude důležitější transparentní práce s daty, protože uživatelé i regulátoři budou citlivější na to, co se sbírá a proč. Zadruhé poroste hodnota důvěry: web, který vysvětlí účel sběru dat jednoduše a bez manipulace, může získat vyšší míru souhlasu i lepší reputaci. V době přebytku sledování se z omezení dat stává konkurenční výhoda.
Podstatné je, že bezpečí a soukromí nemusí stát proti sobě. Dobře navržený web může být bezpečný, rychlý i úsporný na data. Stejně tak může být telefon chráněný bez toho, aby odesílal každou drobnost do desítek systémů třetích stran. Otázka už není, zda data odevzdáváme, ale kolik z nich je opravdu nutné odevzdávat a kdo z jejich sběru skutečně těží.