Meta pozastavila sledování stisků kláves zaměstnanců po úniku dat z monitorovacího systému
Meta v dubnu 2026 spustila plošné monitorování pohybu myší a stisků kláves svých zaměstnanců. Po vlně protestů a úniku zaznamenaných dat skončila akce prozatím pozastavením. Případ otvírá otázky, na něž bude muset GDPR odpovědět.
Když Meta v dubnu 2026 oznámila, že začne sledovat stisknuté klávesy a pohyby myší svých zaměstnanců, vyvolala okamžitou negativní reakci. Deklarovaným účelem bylo trénování AI systémů – přičemž pracovníci dávali najevo pochopitelnou nelibost nad tím, že právě jejich práce má posloužit k výcviku systémů, které by je jednou mohly nahradit. Téměř dva tisíce zaměstnanců podepsalo petici požadující zrušení programu. Společnost reagovala kompromisem: umožnila zaměstnancům přerušit sběr dat na třicet minut najednou. Z pohledu ochrany soukromí šlo o gesto, nikoli o řešení.
Skutečná krize přišla v úterý 23. června 2026. Meta monitoring zcela pozastavila poté, co vyšlo najevo, že část zaznamenaných dat byla přístupná kdekoli v rámci celé společnosti. Podle informací Business Insider, který získal snímky kategorií zachycených dat, šlo o soukromé konverzace, výkonnostní data a přepisy hovorů. Meta v reakci prohlásila, že systém navrhovala „s ochranou soukromí v popředí", a odmítla, že by data byla „nesprávně přistupována zaměstnanci", přičemž zahájila vyšetřování. Fakt, že Business Insider o úniku věděl ještě dříve, než ho Meta zveřejnila – a dokládal ho snímky obrazovky – s tvrzeními o funkcionalitě ochranných opatření příliš nekoresponduje.
Monitoring probíhal výhradně v prostředí Spojených států. Jenže jak poukázal Reuters v květnu 2026 v reportáži s titulem naznačujícím kolizi s evropskými pravidly ochrany soukromí, program zachytával veškerou e-mailovou a chatovou komunikaci. To nutně zahrnuje i konverzace se zaměstnanci na území EU a jejich osobní údaje – byť ti sami monitoringu podrobeni nebyli. Právě tento přesah vytváří potenciální problém z pohledu GDPR: osobní údaje evropských zaměstnanců nebo jejich komunikace zachycená v systémech Meta bez jejich vědomí a bez jasného právního základu může zakládat porušení evropských předpisů o ochraně dat.
Případ Meta je zároveň ilustrací širšího trendu. Monitorování produktivity zaměstnanců prostřednictvím digitálních nástrojů – sledování pracovní doby, pohybu kurzoru, aktivity v aplikacích – se ve firmách rozšiřuje, a to i v Evropě. Evropský výbor pro ochranu osobních údajů (EDPB) k tomuto tématu vydal doporučení, která zdůrazňují, že sledování zaměstnanců musí mít jednoznačný právní základ, musí být nezbytné a přiměřené sledovanému účelu a zaměstnanci musí být předem a transparentně informováni. Plošné monitorování stisků kláves za účelem trénování AI tyto podmínky zpravidla nesplňuje ani v čistě technickém smyslu, natož ve vztahu k uniklým datům.
Meta bude muset odpovědět na dvě různé sady otázek. Interně, jak k úniku mohlo dojít a jak je možné, že citlivé záznamy o pracovní výkonnosti a soukromé konverzace byly fakticky přístupné napříč celou firmou. Externě, zejména pokud evropské dozorové orgány zahájí šetření, jak firma zajistila, že data evropských zaměstnanců nebo dat o jejich komunikaci se třetími stranami byla zpracovávána v souladu s GDPR. Pozastavení programu situaci neuzavírá – je spíše začátkem odpovědnosti za to, co bylo za uplynulé týdny zaznamenáno.
Další články
Meta pozastavila sledování stisků kláves zaměstnanců po úniku dat z monitorovacího systému
CRA: od září 2026 začínají první povinnosti pro výrobce produktů s digitálními prvky
