Smažte vše, co o vás internet ví a co vám může uškodit. Digitální stopa je větší, než si myslíte

Kombinace vašich jmen, adres, telefonů a rodinných vazeb je volně dohledatelná, a právě ta stojí za většinou krádeží identity.

Zdroj fotografie: Pexels

Největší riziko vaší digitální stopy není trapný status z roku 2012. Je to mozaika osobních údajů roztroušená po desítkách webů, databází a archivů, kterou si může kdokoli poskládat do profilu použitelného pro phishing, vydávání se za vaši osobu nebo zakládání služeb vaším jménem. Dobrá zpráva je, že většinu této stopy lze výrazně omezit. Vyžaduje to však víc než jedno kliknutí na tlačítko „Smazat účet“. Internet si totiž pamatuje ve třech vrstvách a každá z nich se řeší jinak.

Tři vrstvy, tři problémy

Představte si digitální stopu jako třípatrový dům.

V přízemí je zdrojový web – sociální síť, firemní stránka, diskusní fórum nebo veřejný rejstřík. Tady obsah vzniká a tady je také potřeba začít.

O patro výš sedí vyhledávače. Google nebo Bing indexují obsah zdrojových webů a zobrazují odkazy, náhledy a úryvky. I když zdrojový web obsah odstraní, může se ještě nějakou dobu zobrazovat ve výsledcích vyhledávání.

Ve třetím patře přežívají archivy a datoví brokeři. Internetové archivy ukládají historické verze webů a společnosti zabývající se obchodem s daty skládají profily z veřejně dostupných informací, databází a dalších zdrojů.

Jeden krok nestačí. Smazání příspěvku na Facebooku automaticky neznamená jeho okamžité zmizení z výsledků vyhledávání. Odstranění údajů u jednoho datového brokera nevede k jejich zmizení u dalších. A žádost o odstranění výsledku z Googlu neodstraní samotný obsah ze zdrojového webu.

Kdo tento rozdíl nepochopí, snadno získá pocit, že mazání osobních údajů nefunguje.

Pět kroků k čistějšímu internetu

Postup má logické pořadí. Přeskočení některého kroku často znamená, že se problém později vrátí.

1. Audit: zjistěte, co o vás existuje

Vyhledejte své jméno, přezdívky, e-mailové adresy a telefonní čísla. Projděte také výsledky v sekci Obrázky.

Pokud máte přístup ke službě Results About You, zapněte monitorování osobních údajů. Google vás může upozornit na nově nalezené výsledky obsahující vaše kontaktní údaje.

Nezapomeňte ani na neveřejnou vrstvu dat. V nastavení svého účtu Google si zkontrolujte historii vyhledávání, aktivitu na webu a v aplikacích, historii sledování videí a případně historii polohy.

2. Stanovte priority

Nejprve řešte údaje, které lze přímo zneužít:

• adresa bydliště, telefonní číslo a e-mailová adresa,
• čísla dokladů, podpisy a bankovní údaje,
• intimní obsah a fotografie dětí,
• kombinace jména, kontaktů a rodinných vazeb.

Teprve poté se zaměřte na staré komentáře, nelichotivé fotografie nebo zastaralé profesní profily.

3. Mažte u zdroje

Účty a stránky, které sami spravujete, vyčistěte nebo uzavřete. Například na LinkedInu lze odstranit konkrétní údaje bez nutnosti mazat celý účet. Veřejný profil i viditelnost mimo platformu lze výrazně omezit. Počítejte s tím, že i po změně nastavení soukromí může trvat dny až týdny, než vyhledávače aktualizují své indexy.

Pokud se jedná o cizí web, pošlete provozovateli žádost s přesnými adresami URL a jasným odůvodněním. Subjekty podléhající GDPR musí na žádost reagovat bez zbytečného odkladu, zpravidla do jednoho měsíce.

4. Odstraňte zbytky z vyhledávání a archivů

Jestliže byl obsah ze zdrojového webu odstraněn, ale stále se zobrazuje ve výsledcích vyhledávání Google, můžete použít nástroj pro aktualizaci zastaralého obsahu. Pokud obsah na zdrojovém webu stále existuje a spadá pod pravidla ochrany soukromí, můžete podat žádost o odstranění výsledku z vyhledávání.

V případě internetových archivů záleží na pravidlech konkrétní služby. Některé umožňují požádat o přezkoumání nebo odstranění archivovaných kopií, jiné nikoli.

5. To, co nelze odstranit, přebijte

Některý obsah jednoduše smazat nepůjde. Typicky jde o články v médiích, veřejné záznamy nebo informace, jejichž zveřejnění má legitimní veřejný zájem.

V takovém případě pomáhá budování pozitivní digitální stopy: profesionálně upravený profil, vlastní web, odborné články nebo veřejně dostupné profesní informace. Cílem je, aby první stránka výsledků vyhledávání ukazovala především obsah, který chcete prezentovat vy sami.

Neviditelní nejste, ani když nic nesdílíte

Častý omyl zní: „Nejsem na sociálních sítích, takže se mě to netýká.“ Jenže datoví brokeři a vyhledávače osob často shromažďují údaje z veřejných záznamů, obchodních databází a dalších legálních zdrojů. Výsledkem mohou být profily obsahující věk, předchozí adresy, rodinné vazby, zaměstnání nebo další osobní informace. V některých případech stačí jméno nebo telefonní číslo a během několika sekund vznikne poměrně podrobný profil.

Dalším rozšířeným mýtem je anonymní režim prohlížeče. Režim Inkognito v Chromu nebo obdobné režimy v jiných prohlížečích primárně brání ukládání historie do vašeho zařízení. Webové stránky, zaměstnavatel, správce sítě nebo poskytovatel internetového připojení však mohou vaši aktivitu stále zaznamenávat.

Platformy navíc průběžně mění nastavení soukromí a přidávají nové funkce. Proto má smysl kontrolovat nastavení účtů alespoň jednou za několik měsíců.

Česká cesta: GDPR a ÚOOÚ jako páka

Jako občan České republiky můžete využít jednotný evropský rámec ochrany osobních údajů. GDPR vám dává právo na výmaz, opravu údajů, omezení zpracování i právo vznést námitku proti zpracování osobních údajů.

Praktický postup bývá následující:

1. Kontaktujte správce webu nebo platformu a uveďte konkrétní adresy URL.
2. Vyčkejte na odpověď. Standardní lhůta je jeden měsíc, ve složitějších případech může být prodloužena.
3. Současně můžete požádat o odstranění některých výsledků z vyhledávání.
4. Pokud správce nereaguje nebo žádost bezdůvodně odmítne, můžete podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ).

Právo na výmaz však není absolutní. Neplatí například tam, kde převažuje svoboda projevu, zákonná povinnost uchovávat údaje nebo významný veřejný zájem. Pro běžného člověka, jehož osobní údaje zbytečně kolují po internetu, jde přesto o velmi účinný nástroj.

Proč na tom záleží víc, než si připouštíte

Úspěšný phishing často stojí na důvěryhodně působících detailech. Čím více informací o vás útočník najde online, tím přesvědčivější může být jeho podvod. Podobně fungují i romantické podvody, falešné investiční nabídky nebo krádeže identity. Veřejně dostupné fotografie, kontaktní údaje a osobní informace pomáhají budovat zdání důvěryhodnosti.

Krádež identity může vést k zakládání účtů vaším jménem, pokusům o sjednání služeb nebo dalším formám zneužití osobních údajů. Úplné vymazání digitální stopy je pro většinu lidí nereálné. Výrazně omezit množství zneužitelných údajů však dokáže téměř každý. Nejcennější krok, který dnes můžete pro svou digitální bezpečnost udělat, nezabere více než hodinu. Začíná jednoduše: zadejte své vlastní jméno do vyhledávače.