Na začátku letošního listopadu zveřejnil investigativní tým z německého média Netzpolitik analýzu, která otřásla evropskými institucemi v Bruselu. Z pouhé ochutnávky datových souborů obsahujících 278 milionů záznamů o poloze mobilních telefonů v Belgii se totiž investigativcům podařilo poměrně přesně zrekonstruovat pravidelný pohyb vysoce postavených zaměstnanců EU či NATO.

Balík s informacemi si od obchodníků s daty může na černém trhu pořídit prakticky každý. Jde o data, která jsou sesbírána z různých aplikací pro mobily. Neobsahují jména ani adresy, avšak díky identifikátoru pro on-line reklamu, které Google a Apple automaticky přiřazují každému telefonu, se lidem z Netzpolitik povedlo řadu konkrétních lidí snadno identifikovat.

Z dat tak lze zjistit, kde lidé žijí a pracují, ale třeba i kam chodí k lékaři, zda navštěvují nevěstince či swingers kluby. Tým Netzpolitik přesně popsal cestu dat od uživatelů k překupníkům až k cílovým zákazníkům.

Autoři investigace několik identifikovaných osob kontaktovali. Jednou z těch, kdo potvrdil, že lokalizační údaje souhlasí, je Shubham Kaushiková, zaměstnankyně organizace European Digital Rights (EDRi) zabývající se digitálními právy.

„Je to opravdu velmi invazivní. Bez mého vědomí jsou moje osobní údaje k dispozici každému, kdo má peníze na jejich zakoupení a přístup k nim,“ komentovala zjištění.

Se Shubhamovou jsem se v Bruselu před pár týdny setkal na mezinárodním workshopu zaměřeném na digitální práva i já. Je to zvláštní pocit, když se teoretické poučky o digitálním dohledu mění v konkrétní příběhy lidí, které znáte. Podobnou léčbu šokem však asi každý nutně potřebujeme, abychom začali se sledovacím soukolím, ve kterém žijeme, konečně něco dělat.

Sběrem provozních a lokalizačních údajů český stát selhal

V České republice zatím nemáme podobně rozsáhlý skandál, který by se týkal kupčení s lokačními údaji z aplikací. Pozitivní také je, že se můžeme pyšnit ojedinělým přístupem k prodeji SIM karet, neboť u nás narozdíl od jiných států stále nemusíme při nákupu SIM karty předkládat občanský průkaz, a tedy nemusíme propojovat SIMku přímo s naší osobou.

Český stát ovšem naopak zcela selhává v přístupu ke sběru provozních a lokalizačních údajů. Ty pro stát sbírají a o každém telefonu půl roku uchovávají operátoři. Jakkoliv k datům má dle legislativy přístup zejména policie, v minulosti byla takto sbíraná data zneužita třeba při sledování předsedy Ústavního soudu či prezidentova kancléře. Ze zahraničí pak známe případy sledování novinářů či aktivistů.

Takto plošný a nevýběrový sběr dat přitom nevede k lepšímu objasňování kriminality a je v rozporu s evropskými zákony. I proto letos v dubnu 2025 Městský soud v Praze pravomocně rozhodl, že český stát porušil své povinnosti. „Dospěli jsme k závěru, že stát selhal, když nepodrobil tuto zákonnou úpravu judikatuře Evropské unie,“ řekla přímo soudkyně.

Stát se měl za vpád do soukromí každého z nás omluvit. To však zatím neučinil a místo toho podal dovolání k Nejvyššímu soudu. Dříve, než se dočkáme dalšího rozhodnutí, máme tak příležitost podstoupit tuzemskou léčbu šokem: data, která jsou o nás sbírána, si vyžádat a o rozsahu problému se tak prakticky přesvědčit.

Tři kroky jak se rozpomenout, co jste dělali před půl rokem

Jak na to? Stačí si na stránkách vašeho operátora najít kontakt na pověřence pro ochranu osobních údajů. Je to konkrétně „poverenec@o2.cz“ či „ochranaosobnichudaju@vodafone.cz“ nebo „privacy@t-mobile.cz“.

Do předmětu zprávy napíšete „Žádost o provozní a lokalizační údaje“. Do e-mailu napíšete vaše jméno, příjmení, trvalou adresu či další identifikační údaje a slušně požádáte o zaslání provozních a lokalizačních údajů za posledního půl roku, které o vás váš operátor sbírá.

Do třiceti dnů by vám měla přijít odpověď, která bude mít nejspíš podobu odkazu, na kterém si soubor s daty stáhnete, přičemž formou SMS či v aplikaci vám přijde heslo pro odemknutí. U některých operátorů může být poskytnutí dat drobně zpoplatněno.

To je vše. Tabulka, kterou získáte, bude mít pravděpodobně několik tisíc řádků — záleží na vaší telefonní aktivitě. Co řádek, to informace o tom, komu jste volali, komu jste psali SMS, kdo psal SMS vám. Jelikož SMS slouží k potvrzení a ověření řady služeb, lze zde snadno také vyčíst, které takové služby — a kdy — jste využívali.

Můžete zde najít také souřadnice „bétéesek“, tedy základnových stanic, ke kterým se váš mobil připojoval. Na základě těchto souřednic lze (díky nadšeneckému webu gsmweb.cz) přesně zrekonstruovat, kde jste se kdy pohybovali. Potřebujete zjistit, kde přesně jste byli některý den v posledním půl roce? Snadná pomoc.

Pořád nemáte co skrývat?

Vyžádání si provozních a lokalizačních údajů je dobré a praktické cvičení. Teprve když máte tento soubor u sebe, můžete si totiž s plnou zodpovědností položit otázku, zda opravdu „nemáte co skrývat“, jak lidé v debatách o ochraně soukromí i dnes stále často opakují.

Pokud totiž nemáte co skrývat, představte si, že je tento dokument veřejně vystavený a pojmenovaný vaším jménem. Že koluje na sítích či ve whatsappových skupinách.

Provozní a lokalizační údaje v České republice se od zmíněného belgického případu liší. V Belgii byla data sbírána k marketingovým účelům skrze aplikace, u kterých lze jen těžko vypátrat, co přesně se sbírá a kde to končí. Český sběr provozních a lokalizačních údajů je alespoň definován legislativou.

V obou případech však o našich životech, aktivitách a kontaktech vzniká velmi přesná digitální stopa: o jejímž rozsahu a možnostech zneužití máme zpravidla jen mlhavou představu. Možná právě získání a „prožití“ existence této digitální stopy je tím šokem, který potřebujeme ať už jako jednotlivci či společnost, abychom se posunuli ke změně.