Problém ochrany osobních údajů

Všechny snahy o vedení evidence uživatelů Internetu naráží na skutečnost, že jde vlastně o shromažďování osobních údajů o lidech. To je velmi citlivá věc, a v různých částech světa platí různé podmínky či omezení na takovouto činnost - například zde platí specifické zákony o ochraně osobních údajů, které stanovují konkrétní pravidla vedení takovéto evidence (u nás jde o zákon 256/92 Sb.). Ty pak mohou být pro praktické vedení evidence uživatelů značně omezující. Důležité je ale uvědomit si, že všechna tato omezení, jakkoli striktní, se týkají především "nedobrovolné" evidence - tedy takové evidence, do které se informace přidávají bez toho, že by k tomu vlastník příslušných osobních údajů dal svůj explicitní souhlas. Zcela jiná samozřejmě bude situace v případě, že celá evidence bude fungovat výlučně na dobrovolné bázi - tj. údaje se do ní budou dostávat jen tím, že je tam sám a dobrovolně vloží jejich vlastník. Většina skutečně fungujících řešení evidence internetových uživatelů funguje právě na tomto principu, a díky tomu dokáže být v souladu i s poměrně přísnými zákony na ochranu osobních údajů.

Celá oblast ochrany osobních údajů se ale netýká pouze toho, jak vyhovět konkrétním pravidlům v podobě zákonů. Jde například také o to, aby existující evidence nemohla být zneužita, například pro spamming či jiné nekalé praktiky. Aby nebylo možné, či alespoň snadné a laciné, "stáhnout" si z příslušné evidence velké počty emailových adres, a pak je použít pro rozesílání spammů (nevyžádaných zásilek, nejčastěji obchodních nabídek). Vždy je třeba počítat s tím, že se najdou lidé, kteří se budou snažit něco zneužít - a zde se zneužití právě pro spamming doslova nabízí. Po technické stránce je ale velmi těžké vyhovět dvěma téměř protichůdným požadavkům: požadavku na to, aby "korektní zájemce" mohl snadno, rychle a pohodlně vyhledávat a nacházet adresy či jiné osobní údaje, a současně "nekorektní" zájemce tak činit nemohl.

Problém zneužití evidence uživatelů Internetu má i zajímavý etický aspekt: zastánci spammingu často argumentují tím, že když někdo má emailovou adresu a zveřejní ji, dává tím najevo, že chce aby mu lidé na tuto adresu psali. Z toho si dále automaticky odvozují, že majitel adresy zveřejněním své adresy dává předem svůj souhlas se zasíláním nejrůznějších nevyžádaných komerčních nabídek. To samozřejmě není pravda, podobně jako svým zařazením do telefonního seznamu (resp. nevyužitím možnosti nebýt zde uveden) nedáváte nikomu souhlas s tím, aby vám volal ve tři ráno a obtěžoval vás svými zaručeně nejvýhodnějšími nabídkami. Je ale poměrně obtížné prokazovat opak, pokud něco takového není přímo zakotveno ve statutu příslušné evidence. Řešení tohoto problému je opět jednodušší tam, kde jde o evidenci dobrovolnou, do které uživatelé sami explicitně vkládají své údaje (a také je mohou sami kdykoli odstraňovat), než u evidencí "nedobrovolných", kam se údaje o uživatelích dostávají bez jejich explicitního zásahu.