Evropská unie | Soukromí

Němci chystají zbraň proti přihlašování Googlu a Facebooku. Pomůže i nařízení EU

  • Platforma je od začátku budována s důrazem na nařízení GDPR, které dorazí příští rok
  • Má vrátit plnou kontrolu nad osobními daty do rukou uživatelů
  • Od dat chce odstřihnout i reklamní systémy, pokud s cílením uživatel nesouhlasí

Facebook a Google jsou nejčastějšími poskytovateli jednotného přihlašování. Až daleko za nimi se krčí Twitter a další služby, které uživatelům umožňují jejich účty využít k registraci na webech a v aplikacích třetích stran. Do této hry chce v Evropě vstoupit nový projekt Verimi, za nímž stojí silná německá skupina v čele s největším online vydavatelem Axel Springer. Načasování rozhodně není náhodné, už za několik měsíců totiž začne platit nové nařízení Evropské unie označované jako GDPR, které nejen Facebooku a Googlu razantně ztíží nakládání s osobními údaji uživatelů.

Tohle samozřejmě není nijak nová myšlenka – uživatel se jednou zaregistruje, ověří svůj účet a ten je následně možné použít pro přihlášení do desítek či stovek služeb. Při zadání adresy nebo platebních údajů potom může značně zjednodušit nakupování na internetu.

Kromě Facebooku a Googlu se prozatím nikomu nepodařilo vyvinout jednotné přihlašování, které by bylo opravdu masově využívání. A ani v případě obou zmíněných gigantů není rozšíření takové, jaké by mohlo být. Uživatelé se (celkem oprávněně) mohou obávat o zneužití svých osobních údajů, bezpečnost jednotného účtu a také potíží v případě smazání účtu u Facebooku nebo Googlu. To vše chce Verimi řešit. A to především v souladu s nařízením GDPR.

Kompletní správa vlastních dat

General Data Protection Regulation (Obecné nařízení o ochraně osobních údajů) má především vrátit kontrolu nad osobními daty do rukou uživatelů, což aktuálně v mnoha případech neplatí. Od května příštího roku, kdy začne GDPR platit, tak už nebudou moci provozovatelé data sbírat s odůvodněním zlepšování služeb, marketingových účelů nebo budoucího výzkumu. Verimi chce uživatelům nabídnout záruku dodržování těchto a dalších pravidel a na druhé straně provozovatelům webů a služeb jednoduchou implementaci loginu splňující GDPR.

Veškerá osobní data pod účtem Verimi tak zůstanou majetkem uživatelů a nebudou moci být předány či dokonce prodány dalším subjektům bez explicitního schválení uživatelem. Při loginu na web využívající Verimi uživatel rozhodne, která data z hlavního účtu nasdílí (podobně jako nyní udělujeme systémová práva telefonních aplikací). Kdykoliv bude moci jejich sdílení s webem či službou zakázat ve správě svého Verimi účtu. A stejně jednoduché má být i zrušení celého Verimi účtu.

Cílení reklamy jen s povolením

Jednotné loginy jsou pro Google i Facebook dalším zdrojem důležitých dat pro jejich primární byznys – webovou reklamu. Díky aplikacím, do kterých se uživatel přihlašuje pomocí tohoto systému lze zpřesňovat jeho profil pro cílení reklamních systémů. Ty jsou následně servírovány jak prostřednictvím AdSense, tak například přímo na Facebooku nebo ve WhatsApp.

Tohle je však další oblast, kterou bude GDPR od května ovlivňovat a kterou chce využít Verimi ve svůj prospěch. Pokud totiž uživatel explicitně nepovolí využívání jeho dat pro cílení reklamy, žádný z webů s implementovaným Verimi nebude moci údaje pro tyto účely použít. Na druhou stranu, pokud se uživatel rozhodne pro cílené reklamy, bude mít možnost určit, které údaje budou reklamním systémům poskytnuty.

Start na konci roku

Zatímco GDPR vstoupí v platnost 25. května 2018, Verimi se má rozjet o několik měsíců před tím. V plánu je konec tohoto roku či začátek nového. Kromě vydavatele Axel Springer stojí za systémem Verimi i další velká jména – Telekom (německý T-Mobile), Lufthansa, Daimler, Deursche Bank či Here (původní navigační divize Nokie). Mnohem důležitější ale bude počet služeb, webů a aplikací, které Verimi při startu implementují. Aktuálně je sice cíleno především na německé uživatele, ambicí je však vytvořit jednotné přihlašování pro evropské uživatele.

Tvůrci se zatím na webu příliš nerozepsali o technické stránce – především potom zabezpečení. To je u služby tohoto typu naprosto kritické a rozhodně nebude stačit pouhé heslo (jakkoliv dlouhé). Dá se tedy předpokládat využití tradiční dvouúrovňové autorizace (aplikace/SMS), nabízí se také zapojení certifikátů v souboru nebo implementace hardwarových U2F klíčů.

Česko je napřed s mojeID

Pokud vám celý koncept jednotného loginu s důrazem na transparentnost a odstřižením od komerčních prvků něco připomíná, pak to bude pravděpodobně tuzemské mojeID, které funguje dlouhé roky. Ostatně nejen funkčnost bude podobná, obě platformy například využívají otevřený standard openID.

MojeID, které provozuje CZ.NIC, letos oslaví sedm let fungování, za které služba nabrala přes půl milionu uživatelů. Polovina z nich je identifikována včetně ověření adresy a 48 procent uživatelů si ověřilo e-mail a telefonní číslo. Pouze dvě procenta uživatelů jsou tzv. validována, kdy je ověřena totožnost uživatele prostřednictvím elektronického podpisu, datové schránky nebo osobní návštěvou na validačním místě.

Verimi má podobně jako mojeID potenciál se stát jakousi internetovou občankou, která by sloužila nejen pro využívání jednotného loginu napříč internetovými službami, ale také pro identifikaci. To se může hodit při podepisování smluv online, bookování hotelů a na dalších místech, kde je třeba ověřovat identitu uživatele.

Zádrhel je ale jasný – pokud není dostatek služeb s podporou platformy, chybí i uživatelé. A naopak chybí-li uživatelé, nemají další provozovatelé motivaci k implementaci platformy. Verimi tak musí spoléhat především na sílu zakládajících členů, kteří by se měli postarat nejen o marketing, ale rovněž dostatečnou podporu napříč německým a později evropským internetem.

Diskuze (54) Další článek: Český vyhledávač letů Kiwi se promění v turistického průvodce. Pomůže Sygic Travel

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,