Co vlastně znamená „smart city“ v praxi
Smart city není jedna technologie, ale propojený ekosystém senzorů, kamer, IoT zařízení, mobilních aplikací a datových platforem. Typicky jde o inteligentní semafory, parkovací systémy, městské kamerové systémy s analytikou, chytré odpadové hospodářství, měření kvality ovzduší, veřejné Wi‑Fi nebo aplikace pro dopravu a platby. V ideálním scénáři město lépe řídí provoz, snižuje náklady a zvyšuje komfort obyvatel.
Problém začíná ve chvíli, kdy se z jednotlivých datových bodů stane detailní mapa lidského chování. Z pohybu telefonu, platebních transakcí, kamerových záznamů a dat z dopravních systémů lze velmi přesně odhadnout, kde člověk bydlí, pracuje, kdy se pohybuje po městě a s kým se pravděpodobně setkává. To už není jen „optimalizace služeb“, ale citlivé profilování.
Jaká data smart city reálně sbírá a proč jsou citlivá
Největší riziko nevzniká z jednoho zdroje dat, ale z jejich kombinace. Samotná kamera na přechodu ještě neznamená zásah do soukromí v plném rozsahu. Pokud ale systém rozpozná SPZ, propojí ji s platební historií parkování, polohou z aplikace městské dopravy a časem průjezdu, vzniká velmi přesný obraz o konkrétní osobě.
- Kamerové systémy s AI analýzou – rozpoznávání obličejů, SPZ, počítání osob, detekce pohybu.
- Mobilní aplikace města – poloha, historie návštěv, platební údaje, push notifikace.
- Veřejná Wi‑Fi a Bluetooth senzory – identifikátory zařízení, pohybové vzory, délka pobytu.
- Chytré parkování a MHD – čas, místo, pravidelnost cest, preferované trasy.
- Energetické a domácí senzory – spotřeba, denní režim, přítomnost osob v domácnosti.
Podle odhadů trhu s IoT už dnes počet připojených zařízení přesahuje desítky miliard. Každé z nich je potenciální zdroj metadata, a právě metadata jsou pro sledování často cennější než samotný obsah komunikace. Z hlediska soukromí je rozdíl mezi „město ví, že v ulici je provoz“ a „město ví, že konkrétní občan tam je každé úterý v 7:45“ zásadní.
Kde se láme hranice mezi užitkem a dohledem
Nejcitlivější oblastí je tzv. funkční rozšiřování účelu. Data se původně sbírají kvůli dopravě, ale později se využijí pro bezpečnostní analýzu, marketing, predikci kriminality nebo sdílení s třetími stranami. To je přesně moment, kdy se z praktické služby stává dohledový nástroj.
V Evropě do hry vstupuje GDPR, které vyžaduje jasný právní základ, minimalizaci dat, omezení účelu a transparentnost. U smart city projektů ale bývá problém v tom, že občan často nemá reálnou možnost volby. Pokud chcete zaparkovat, projet se MHD nebo využít městskou aplikaci, data prostě odevzdáte. Souhlas tak bývá spíš formální než skutečně svobodný.
Významný problém představuje i vendor lock-in. Města někdy nasadí proprietární platformu, která neumožňuje snadný audit, export dat ani kontrolu nad tím, jak algoritmy fungují. To ztěžuje kontrolu ze strany města, občanů i dozorových orgánů.
Jak chránit soukromí už při návrhu systému
Nejúčinnější obrana není dodatečné „zalepování“ problémů, ale privacy by design a privacy by default. To znamená navrhnout systém tak, aby sbíral minimum dat a aby výchozí nastavení bylo co nejšetrnější. V praxi to funguje velmi konkrétně:
- Minimalizace dat – nesbírat přesnou polohu, pokud stačí anonymní agregace po zónách.
- Edge processing – zpracování přímo v zařízení nebo na lokálním serveru místo posílání všech dat do cloudu.
- Retence dat – automatické mazání logů po 24 hodinách, 7 dnech nebo po splnění účelu.
- Oddělení identit – technicky i smluvně oddělit identifikátory od provozních dat.
- Šifrování – TLS pro přenos, šifrování dat v klidu, řízení přístupů přes role.
Praktický nástroj pro audit může být například matice data flow mapping: odkud data přicházejí, kam jdou, kdo je vidí, jak dlouho se drží a zda je lze anonymizovat. U větších projektů se vyplatí také DPIA neboli posouzení vlivu na ochranu osobních údajů. To není formalita, ale způsob, jak odhalit problém ještě před spuštěním systému.
Technicky velmi užitečné bývá i nasazení anonymizačních nebo pseudonymizačních vrstev. Například dopravní data lze analyzovat bez vazby na konkrétní SPZ, pokud je cílem řízení dopravy, nikoli vymáhání pokut. Stejně tak lze veřejné senzory nastavit tak, aby neukládaly surový videozáznam, ale jen agregované statistiky.
Co mohou dělat města, firmy i vývojáři
Města by měla vyžadovat otevřenou dokumentaci systému, auditovatelný provoz a jasná smluvní pravidla s dodavateli. V kontraktech by neměla chybět ustanovení o vlastnictví dat, době uchování, přístupu třetích stran a povinnosti předat exportovatelná data v otevřeném formátu. Pokud dodavatel neumí vysvětlit, jak funguje sběr a zpracování dat, je to varovný signál.
Pro vývojáře a integrátory je důležité pracovat s principem security by design. To znamená pravidelné penetrační testy, řízení přístupů přes IAM, logování administrátorských akcí, segmentaci sítě a monitoring anomálií. U IoT je navíc zásadní měnit výchozí hesla, pravidelně aktualizovat firmware a oddělit zařízení do samostatných VLAN nebo segmentů.
Firmy, které smart city technologie dodávají, by měly umět doložit:
- kde jsou data fyzicky uložena,
- kdo k nim má přístup,
- jak probíhá zálohování a mazání,
- zda systém podporuje anonymizaci,
- jaká je reakce na bezpečnostní incident do 72 hodin, což je důležitý GDPR rámec.
Občané zase mohou sledovat jednoduché signály kvality: zda město zveřejňuje zásady zpracování dat, zda existuje kontaktní osoba pro ochranu osobních údajů, zda jsou aplikace skutečně funkční bez zbytečných oprávnění a zda lze vypnout sledování polohy, pokud není nezbytné. U veřejných Wi‑Fi a městských aplikací je rozumné kontrolovat oprávnění v telefonu a nepovolovat přístup ke kontaktům, Bluetooth nebo přesné GPS, pokud to služba nutně nepotřebuje.
Jak poznat, že smart city nešlo příliš daleko
Zdravé smart city poznáte podle toho, že technologie slouží lidem, ne naopak. Občan by měl mít možnost porozumět tomu, jaká data město sbírá, proč je sbírá a jak dlouho je drží. Dobré projekty pracují s transparentními dashboardy, veřejnými datovými sadami v agregované podobě a pravidelnými audity dopadů na soukromí.
Pokud systém funguje jen jako „černá skříňka“, sbírá maximum dat a minimálně vysvětluje účel, je to signál, že pohodlí bylo postaveno nad kontrolu. Chytré město pak nemusí být nutně méně komfortní, ale rozhodně by mělo být více čitelné. Teprve když se data zpracovávají s minimem zásahů do soukromí, může být technologie skutečně přínosná i dlouhodobě udržitelná.
