Tajný sběrač dat: Kdo skutečně stojí za ověřováním LinkedInu, OpenAI a dalších

Únik zdrojového kódu odhaluje: Co se skutečně děje s vašimi identifikačními údaji na Redditu, Robloxu a LinkedInu

Každý, kdo se dnes pohybuje po internetu, musí stále častěji prokazovat svou totožnost. Ať už jde o kýžené „zaškrtnutí“ na LinkedInu, přístup k výkonným modelům umělé inteligence OpenAI, ověření věku na Redditu nebo chatování na Robloxu – sáhnout po pasu a pořídit si povinnou video selfie se stává novým normálem. Zatímco si uživatelé myslí, že svěřují své citlivé biometrické údaje přímo příslušným platformám, v pozadí působí neviditelná síla: americký startup „Persona“. S více než 300 miliony ověřených identit se společnost, podporovaná vlivnými investory, stala skrytou infrastrukturou digitálního života. Zdánlivě pohodlný systém má však zásadní vadu: únik citlivého zdrojového kódu, pochybné doby uchovávání dat a úzké vazby na americké úřady vyvolávají vážné obavy o ochranu osobních údajů. Co se skutečně děje s našimi obličeji a identifikačními údaji? A proč byl Discord jedinou velkou platformou, která po masivních protestech uživatelů ukončila činnost? Vyšetřování skrytých serverových struktur datového giganta.

Neviditelná páteř internetu: Jak LinkedIn, Reddit, OpenAI, Roblox a další platformy používají persony – a co to znamená pro vaše data

Jedna společnost, 148 000 zákazníků, 300 milionů datových záznamů – a sotva o tom kdo ví

Když uživatel LinkedInu ověří svůj profil, domnívá se, že mluví s LinkedInem. Když uživatel Redditu potvrdí svůj věk, důvěřuje Redditu. Když hráč Robloxu nakloní obličej do kamery, dělá to v domnění, že Roblox je osoba, se kterou komunikuje. Ve skutečnosti se ve všech těchto případech jedná o stejnou společnost: Persona Identities, Inc., startup se sídlem v San Franciscu, založený v roce 2018, který se stal de facto infrastrukturou identity pro velké části internetu. Do roku 2024 Persona dokončila více než 300 milionů ověření identity, čímž zdvojnásobila své tržby i zákaznickou základnu. Platformy, které využívají služby Persony, zní jako průřez moderním digitálním životem – a přesto zůstává jméno Persona pro většinu uživatelů zcela neznámé.

To není náhoda. Obchodní model společnosti Persona se záměrně spoléhá na neviditelnost: Zatímco platformy pěstují vztahy s uživateli a budují důvěru, Persona se o samotné ověřování stará v pozadí. S oceněním ve výši 2 miliard dolarů po kole financování Series D v dubnu 2025 a investory, jako jsou Founders Fund, Ribbit Capital a Index Ventures, patří společnost mezi nejvýznamnější soukromé společnosti zabývající se technologiemi identity na světě. To, co se uživatelům jeví jako pohodlný proces ověřování, je ve skutečnosti koncentrovanou infrastrukturou pro sběr dat, která daleko přesahuje to, co by bylo nutné pro jednoduché ověření identity.

Souvisí s tím:

• Ověření identity | Váš obličej a vaše data vám nepatří – Anthropic (Claude), LinkedIn a nová ekonomika biometrické kontroly

LinkedIn: 100 milionů ověřených profilů – a co se za nimi skrývá

LinkedIn byl jednou z prvních velkých platforem, které představily Personu jako ověřovacího partnera. V prosinci 2025 platforma překročila hranici 100 milionů ověřených profilů po celém světě – milník, který ukazuje, jak hluboce je Persona již zakotvena v infrastruktuře identity profesionálního webu. LinkedIn dává jasné sliby: Ověření členové získají v průměru o 60 procent více zhlédnutí profilů a o 50 procent více zapojení. Ověřené firemní stránky hlásí 10,9krát více zhlédnutí a 7,7krát více sledujících. To jsou silné pobídky – a fungují.

Samotný proces ověření probíhá prostřednictvím aplikace LinkedIn. Uživatelé jsou vyzváni k připojení svého zařízení k pasu s podporou NFC, naskenování čipu a následnému pořízení živé selfie. Údaje, které LinkedIn obdrží, jsou omezené: jméno, jak je uvedeno v pase, typ pasu, země vydání, hashovaný identifikátor a potvrzení, že ověření bylo úspěšné. Údaje, které Persona shromažďuje a zpracovává nad rámec tohoto procesu, jsou však podstatně rozsáhlejší – a jsou uvedeny pouze ve vlastní dokumentaci LinkedInu s krátkým odkazem na vlastní zásady ochrany osobních údajů Persony. Mezi subzpracovatele oprávněné k ověřování na LinkedInu prostřednictvím Persony patří AWS, Confluent, DBT, Elasticsearch, Google Cloud Platform, MongoDB, Sigma Computing a Snowflake. Ukládání dat na evropských serverech se zaručeným souladem s právními předpisy EU není zajištěno.

Obzvláště pozoruhodná je otázka mazání dat. Persona ve své dokumentaci na LinkedInu potvrzuje, že data jsou po ověření smazána – ale neuvádí konkrétní časový rámec. V kontextu jiných partnerství, například s Discordem, byla uznána doba uchovávání až sedm dní, což veřejně odporovalo prohlášením platformy. A uniklý zdrojový kód vládní infrastruktury Persony odhaluje, že biometrické seznamy obličejů lze uchovávat až tři roky – přesněji 1 095 dní. Co platí pro komerční zákazníky a co platí pro vládní zákazníky, je ve veřejné komunikaci Persony záměrně vágní.

Reddit: Ověření věku jako vstupní bod k biometrické kontrole

Reddit představil Personu v rámci implementace britského zákona o online bezpečnosti (OSA), který nařizoval ověřování věku pro online platformy. Britský trh sloužil jako testovací případ: uživatelé, kteří se pokoušeli o přístup k obsahu s věkovým omezením, byli přesměrováni na Personu k ověření věku. Na stránce s častými dotazy na Redditu Persona vysvětluje, že podle pokynů Redditu vystupuje jako zpracovatel údajů, shromažďuje pouze datum narození a obrazová data a všechny ostatní informace do tří dnů maže. Zpočátku to zní rozumně.

Situace je ve skutečnosti složitější. Uživatelé Redditu, kteří ověřili svou identitu, hlásí proces, který jde daleko za rámec jednoduchého odhadu věku: byly shromažďovány skeny NFC čipů z pasů, živé selfie a podrobné behaviorální biometrické údaje – včetně rychlosti psaní, váhání a toho, zda jsou informace kopírovány. Aktivisté za ochranu soukromí zjistili, že zdrojový kód Persony identifikovaný Celeste běžel na vládním serveru autorizovaném FedRAMP a zahrnoval kontroly proti seznamům sledovaných osob FinCEN, seznamům politicky exponovaných osob (PEP) a seznamům globálních sankcí. To vše probíhá souběžně s komerčními ověřovacími procesy pro Reddit, LinkedIn a další platformy – na stejné základní infrastruktuře. Po významných protestech uživatelů ve Spojeném království Reddit dočasně pozastavil vynucené ověřování Persony pro nové uživatele, ačkoli již ověření uživatelé v systému zůstali.

OpenAI: Nejstarší a nejprůhlednější spojení

Vztah mezi OpenAI a Personou je obzvláště výmluvný – a chronologicky nejranější ze všech hlavních partnerství platforem. Bezpečnostní výzkumníci zjistili prostřednictvím protokolů transparentnosti certifikátů, že specializovaný systém sledovaných seznamů pod doménou openai-watchlistdb.withpersona.com byl aktivní od listopadu 2023 – zhruba 18 měsíců předtím, než OpenAI v létě 2025 veřejně oznámila požadavek na ověření identity pro přístup k GPT-5. OpenAI v listopadu 2024 tiše přidala do svých zásad ochrany osobních údajů větu odkazující na ověřování identity a věku poskytovateli třetích stran – aniž by výslovně zmínila Personu.

V září 2024 zveřejnila samotná Persona stránku vysvětlující, že OpenAI používá Personu k ověřování milionů uživatelů měsíčně, přičemž více než 99 procent uživatelů je automaticky ověřeno na pozadí během několika sekund. To znamená, že jsou ovlivněni nejen uživatelé, kteří aktivně procházejí ověřováním – prověřování na základě informací probíhá nepřetržitě. Pro přístup k OpenAI API a modelům, jako je GPT-5, musí vývojáři předložit svůj průkaz totožnosti a pořídit tři selfie z různých úhlů – zleva, zprava a zepředu – aby vytvořili trojrozměrný profil obličeje. Společnost Forrester Research toto rozhodnutí vyhodnotila jako reakci na regulační tlak, geopolitická rizika zneužití modelu a potřebu rozlišovat mezi legitimními firemními zákazníky a státem sponzorovanými aktéry. Důsledek: Každý, kdo chce používat nejpokročilejší nástroje umělé inteligence, musí svěřit svůj obličej ověřovací infrastruktuře se sídlem v USA.

Roblox: 151 milionů uživatelů denně – a povinný sken obličeje

Roblox je, co se týče samotného počtu uživatelů, nejpozoruhodnějším klientem Persony. V lednu 2026 Roblox zavedl povinné ověřování věku pro všechny uživatele, kteří chtějí používat funkci chatu na platformě. Se 151 miliony denně aktivních uživatelů se jedná o vynucený biometrický proces v bezprecedentním měřítku – zejména proto, že významnou část uživatelské základny tvoří děti a teenageři. Mechanismus je jednoduchý: Každý, kdo chce chatovat, musí buď nahrát video selfie, které Persona algoritmicky analyzuje, aby odhadla jeho věk, nebo alternativně předložit oficiální průkaz totožnosti.

Roblox a Persona zdůrazňují, že biometrické údaje a obrázky jsou smazány ihned po odhadu věku. Neexistují však žádná nezávislá ověření tohoto tvrzení. Skutečný problém spočívá jinde: Technologie odhadu věku Persony není z technického hlediska ověřováním věku – odhaduje věk na základě rysů obličeje, aniž by jej ověřovala pomocí dokladu. To znamená, že uživatelé Robloxu jsou podrobeni biometrickému skenování, které nenabízí ani přesnost skutečné kontroly totožnosti, ani bezpečnost ověření na základě dokladů. Zároveň jsou biometrické údaje přenášeny do infrastruktury v USA – což vyvolává značné obavy ohledně GDPR u uživatelů z EU, zejména u nezletilých. Biometrické údaje nezletilých podléhají obzvláště přísným požadavkům podle článku 9 ve spojení s článkem 8 GDPR, což Roblox ve své současné implementaci veřejně neprokázal.

Naše odborné znalosti v oblasti rozvoje podnikání, prodeje a marketingu v EU a Německu - Obrázek: Xpert.Digital

Oblasti zájmu v průmyslu: B2B, digitalizace (od AI po XR), strojírenství, logistika, obnovitelné zdroje energie a průmysl

Více informací zde:

• Centrum pro expertní podnikání

Tematické centrum nabízející poznatky a odborné znalosti:

• Znalostní platforma zahrnující globální a regionální ekonomiky, inovace a trendy specifické pro dané odvětví
• Soubor analýz, poznatků a podkladových informací z našich klíčových oblastí zaměření
• Místo pro odborné znalosti a informace o aktuálním vývoji v oblasti podnikání a technologií
• Centrum pro firmy hledající informace o trzích, digitalizaci a inovacích v oboru

Discord: Nejveřejnější pobyt a co odhaluje

Discord je jedinou velkou společností, která veřejně ukončila své partnerství se společností Persona a poskytla explicitní vysvětlení – což je v tomto odvětví vzácný okamžik transparentnosti. V lednu 2026 Discord spustil ve Velké Británii Personu pro účely ověřování věku v rámci nezveřejněného pilotního programu. Když se partnerství stalo veřejným, vyvolalo to masivní odpor uživatelů. Technický ředitel Discordu Stanislav Višnevskij připustil, že společnost selhala ve své komunikaci. Skutečná eskalace nastala, když bezpečnostní výzkumníci nejen odhalili spojení s fondem Petera Thiela Founders Fund, ale také našli archivovanou stránku podpory, která zmiňovala, že Persona uchovává data po dobu sedmi dnů – což přímo odporuje předchozím prohlášením společnosti o téměř okamžitém smazání.

Společnost Discord následně formulovala novou, jasnou sadu požadavků pro všechny budoucí ověřovací partnery: Biometrické údaje musí být zpracovávány výhradně na zařízení uživatele a nesmí zařízení opustit. Persona tento standard výslovně nesplňovala – a proto byla ze smlouvy vyloučena. Tento požadavek je průlomový jak z technického hlediska, tak z hlediska ochrany dat: Definuje zpracování na zařízení jako minimální standard pro biometrické ověření věku. Skutečnost, že žádný z dalších významných klientů společnosti Persona tento standard veřejně nepožadoval, ukazuje, jak daleko je toto odvětví od této normy stále. K těmto obtížím přispělo i to, že Discord čelil souběžně s případem Persona také samostatnému narušení bezpečnosti dat: U jiného poskytovatele ověřování věku byly ohroženy oficiální identifikační doklady přibližně 70 000 uživatelů – situace, která názorně ilustrovala strukturální riziko outsourcingu biometrických kontrol externím poskytovatelům.

VRChat: Ověřování identity ve virtuální realitě

VRChat, platforma pro sociální virtuální realitu s vyhrazenou mezinárodní uživatelskou základnou, také implementovala Personu jako svého partnera pro ověřování věku. Vzhledem k rostoucím regulačním požadavkům na online platformy – zejména ve Velké Británii a EU – byl VRChat nucen zavést systém ověřování věku. Zvolený systém: Persona. Reakce komunity byla bouřlivá. Uživatelská fóra se zaplavila podrobnými analýzami infrastruktury Persony, zmínkami o spojení s Thiel Founders Fund a kolektivní výzvou k přehodnocení implementace.

VRChat ve své oficiální komunikaci zdůrazňuje, že nepřijímá obrázky dokladů totožnosti ani skenování obličeje – pouze hash hodnotu, která potvrzuje ověření. Persona také tvrdí, že v rámci VRChatu nedostává žádné informace o identitě uživatele. To je v souladu s vlastní architekturou ochrany dat Persony, ale z hlediska ochrany osobních údajů se jedná pouze o částečné řešení: Persona sama o sobě vlastní veškerá nezpracovaná biometrická data, bez ohledu na to, co je sdíleno s platformou. Evropští uživatelé komunity VRChat správně poukazují na to, že technologie elektronické identifikace (eID) – která umožňuje ověření věku bez přenosu biometrických údajů – existuje jako bezpečná alternativa, ale Persona ji výslovně nepodporuje. Z evropského hlediska ochrany osobních údajů je toto odmítnutí obtížné ospravedlnit.

Upwork: Když se ověření identity stane požadavkem na práci

Na Upworku, největší platformě pro freelancery na světě, má ověřování identity obzvláště přímý ekonomický dopad. Freelanceři jsou povinni ověřit svou identitu – buď proaktivně zaplacením 35 Connectů (interní měna platformy), nebo donuceně při žádosti o půjčky, pracovní místa specifická pro USA nebo po pozastavení účtu. Ti, kteří nedokončí ověření do sedmi dnů, riskují pozastavení účtu.

To je pozoruhodné v několika ohledech. Zaprvé, Upwork přímo propojuje biometrické ověřování s ekonomickou účastí: Každý, kdo chce pracovat a dostávat zaplaceno, musí být ověřen – a to se děje prostřednictvím infrastruktury třetí strany v USA. Pro freelancery v EU to znamená přenos jejich biometrických údajů do právního systému USA, pro který neexistuje žádná realistická alternativa. Zadruhé, Upwork umožňuje rutinní opětovné ověřování: Uživatelé uvádějí, že jsou opakovaně žádáni o ověření své totožnosti, i když k tomu není zjevný důvod. Zatřetí, vlastní komunikace Upworku ohledně rozsahu zpracování dat je vágní: Platforma popisuje ověření jako kontrolu identity, aniž by specifikovala přesné toky dat do Persony nebo její zásady pro ukládání dat.

Skrytá vládní infrastruktura: Co odhaluje únik zdrojového kódu

Skutečně znepokojivým aspektem infrastruktury Persony není to, co společnost veřejně komunikuje – ale spíše to, co odhalila náhodná konfigurační chyba. V únoru 2026 bezpečnostní výzkumníci zjistili, že 53 megabajtů zdrojového kódu z vládní platformy Persony bylo veřejně přístupných bez jakéhokoli útoku nebo neoprávněného přístupu. Systém sestavení Vite nechal mapy zdrojového kódu veřejně dostupné – což byla konstrukční chyba, která odhalila celou vnitřní architekturu.

To, co vědci zjistili, předčilo očekávání: 2 456 zdrojových souborů dokumentujících 269 různých ověřovacích kontrol. Platforma, běžící na vládní infrastruktuře autorizované FedRAMP pod názvem ONYX, obsahuje kompletní moduly pro přímé odesílání hlášení o podezřelé aktivitě (SAR) do FinCEN, sítě pro finanční vyšetřování amerického ministerstva financí, a jejího kanadského protějšku FINTRAC. Obsahuje databáze biometrických údajů o obličejích, které jsou porovnávány se seznamy sledovaných osob, moduly pro rozpoznávání obličejů PEP (politicky exponované osoby) a 13 různých typů seznamů pro sledování, včetně obličejů, otisků prstů prohlížeče a geolokací. Kód explicitně ukazuje, že biometrické seznamy obličejů lze uchovávat až 1 095 dní – tedy tři roky. Současně se v protokolech transparentnosti certifikátů objevuje nová subdoména s názvem onyx.withpersona-gov.com, která je časově propojena s nástrojem Fivecast ONYX – nástrojem pro sledování s umělou inteligencí, který si ICE objednalo za 4,2 milionu dolarů a který generuje hodnocení rizik sociálních médií a dark webu. Zda je tato shoda názvů náhoda, nebo strukturální propojení, nebylo přesvědčivě prokázáno. Prokázáno však je, že vládní infrastruktura Persony běží na stejném technickém základě jako komerční infrastruktura, která pohání LinkedIn, Reddit a OpenAI.

Dvojí role FedRAMP a Persony

Jedním aspektem, kterému se ve veřejné diskusi věnuje jen malá pozornost, je certifikace FedRAMP od Persony. FedRAMP – Federal Risk and Authorization Management Program – je americký systém pro certifikaci bezpečnosti cloudových služeb pro federální agentury. V říjnu 2025 Persona získala certifikaci FedRAMP Low Impact Authorized a je na cestě k certifikaci FedRAMP Moderate Ready. To znamená, že Persona je nyní akreditovaným poskytovatelem infrastruktury pro americké federální agentury. Komerční platforma, která ověřuje uživatele LinkedInu, a vládní platforma, která poskytuje federálním agenturám ověření identity, jsou tak pod jednou střechou – technicky oddělené prostřednictvím nasazení, ale právně a organizačně spadají pod stejnou firemní strukturu.

Pro evropské uživatele je to klíčové, protože to posouvá problematiku zákona CLOUD na novou úroveň. Zákon CLOUD zavazuje americké společnosti udělit americkým úřadům přístup k datům na jejich žádost – bez ohledu na umístění serveru. Společnost, která současně zpracovává komerční biometrické údaje milionů uživatelů po celém světě a je akreditovaným poskytovatelem infrastruktury pro americké federální agentury, představuje kombinaci, kde jsou hranice mezi komerčními službami a vládní infrastrukturou strukturálně rozmazané. Nejde o podezření – jde o popis obchodního modelu.

Co by uživatelé měli vědět a dělat

Pochopení infrastruktury person mění způsob, jakým hodnotíme zdánlivě jednoduché rozhodnutí: Mám si ověřit profil na LinkedInu? 60% nárůst zobrazení profilu zní lákavě. Skutečná otázka ale zní: Co z toho budu mít? Odpověď je mnohostranná.

Každý, kdo ověří svou identitu prostřednictvím Persony na LinkedIn, Redditu, OpenAI nebo Robloxu, předává biometrické údaje americké společnosti, která je poskytovatelem vládní infrastruktury s certifikací FedRAMP. Vede ji fond Founders Fund Petera Thiela, který má stejného zakládajícího předsedu jako Palantir a jehož uniklý zdrojový kód odhaluje sledovací infrastrukturu, která jde daleko za rámec pouhého ověření identity. Obyvatelé EU mají podle GDPR právo na přístup k údajům, jejich výmaz a námitku. Žádosti o výmaz údajů lze společnosti Persona podat přímo prostřednictvím DSAR (Data Subject Access Request) – několik uživatelů však uvádí, že Persona na takové žádosti reaguje automatizovanými a vágními odpověďmi.

Pro samotné platformy spočívá ponaučení v rozhodnutí Discordu: zpracování na zařízení jako standard, nikoli výjimka. Ověření věku nemusí nutně znamenat, že nezpracovaná biometrická data procházejí americkou serverovou infrastrukturou. Jako technické alternativy existují evropské systémy elektronické identifikace, národní peněženky s identitou a decentralizované ověřovací architektury. Skutečnost, že se nepoužívají, je politické a ekonomické rozhodnutí – nikoli technická nutnost.

Strukturální otázka: Kdo buduje internet identit?

Tento soupis neposkytuje odpovědi, ale spíše vyvolává stále naléhavější otázku: Kdo by měl kontrolovat infrastrukturu identity na internetu? Do roku 2026 je de facto odpovědí soukromá společnost v San Franciscu, financovaná Peterem Thielem, s dvojí rolí komerčního poskytovatele KYC a akreditované infrastruktury americké vlády. LinkedIn v tomto systému ověřil 100 milionů profilů. Reddit ověřuje věkové kohorty pod tlakem Británie a brzy i celé EU. Roblox podrobuje 151 milionů uživatelů denně povinnému skenování obličeje. OpenAI vyžaduje biometrické ověření pro přístup k nejvýkonnějším modelům umělé inteligence na světě.

Tato koncentrace není nevyhnutelná. Je výsledkem tržních rozhodnutí učiněných za slabé regulační kontroly a s nedostatkem veřejné transparentnosti. Zákon EU o umělé inteligenci, GDPR a digitální balíček EU poskytují právní nástroje k regulaci této koncentrace a podpoře evropských alternativ. Chybí však politická vůle k jejich prosazování – a veřejné povědomí o tom, že otázka, kdo spravuje jejich veřejný obraz, není technickým detailem, ale klíčovou otázkou demokratického sebeurčení v digitálním věku.