Magyar Narancs: Augusztus végén a Spotify felhasználási feltételeinek változásából botrány lett, mert úgy tűnt, a streaming szolgáltató sokkal könnyebben hozzáférhet majd a jövőben a felhasználók fényképeihez és egyéb privát adataihoz. A Spotify aztán megígérte, hogy a felhasználóitól külön engedélyt fog kérni az érzékenyebb adatok lekérdezése előtt. Mennyire jellemző, hogy egy-egy mobilos applikáció olyan adatokat is letölt a telefonunkról, amelyekre látszólag nincs szüksége?
Hannák Ancsa: A legtöbb program nemcsak azokat az információkat tölti le, melyek a működéséhez feltétlenül szükségesek, hanem tudni akarják az ismerőseink listáját vagy épp a telefonunkon tárolt fényképekhez akarnak hozzáférést. Nemrégiben olvastam egy kutatást, melyből az derült ki, hogy szinte minden applikáció gyűjti az adatot arról, hogy a felhasználó merre jár, akkor is, ha nincs bekapcsolva a GPS. A telefon közelében lévő routerek alapján legalább olyan pontosan meg tudják állapítani a földrajzi helyzetet, mint a GPS segítségével. Vannak olyan egyszerű játékok, amelyeknek egyetlen célja az adatgyűjtés. Minden alkalmazás a telepítéskor közli a felhasználókkal, hogy milyen adatokhoz akar hozzáférni, csak ezeket a szövegeket nagyon kevesen olvassák végig. Ha pedig egyszer elfogadtuk a felhasználási feltételeket, utána már semmi beleszólásunk nincs abba, hogy mi történik az adatainkkal.
MN: Miért gyűjtik ezeket az információkat?
|
HA: A fejlesztők elsősorban a saját szolgáltatásaik javítására használják a begyűjtött információkat. Az olyan cégek, mint a Spotify, rengeteg energiát fordítanak arra, hogy megtanulják a felhasználók ízlését, hogy aztán olyan zenéket tudjanak ajánlani, melyek tényleg tetszeni fognak nekik, így többször és több ideig használjuk majd a programot. Mivel a gyártók azt is kikötik, hogy a begyűjtött információkat továbbadhatják harmadik félnek, egyre több az adatkereskedő cég. Ezek a vállalatok összevásárolják a különböző programok és weboldalak által összegyűjtött információkat – hozzáférnek a bankkártyás vásárlások adataihoz is. Tudják, ki mennyit költ élelmiszerre, milyen kocsija van, vagy melyik kávézókba jár: így teljes profilt raknak össze az egyes emberekről, és ezekkel az adatokkal kereskednek.
Az, hogy egy kis játékgyártó cég adott esetben tudja, hogy mikor, merre jár a felhasználó, még nem feltétlenül jelent problémát, de ha a sok apró adatot összekötik, akkor már valóban nagyon sok mindent meg lehet tudni egy konkrét személyről. Rengeteg pénz van a személyre szabott hirdetésekben, hiszen sokkal hatékonyabb úgy reklámozni, ha a hirdető korra, nemre, lakóhelyre vagy akár társadalmi csoportra szűkítve tudja célozni az üzeneteit. Ha egy cég meg tudja mondani valakiről, hogy például kölcsönt akar felvenni, fekete, meleg, vagy épp nyugdíj előtt áll, máris hihetetlen értékes információ birtokában van – mindazok számára, akik valamit el akarnak adni ezeknek a csoportoknak. Előfordult például, hogy egy apuka onnan tudta meg, hogy a gyereke terhes, hogy a lány vásárlásai alapján a bolt rájött, hogy hamarosan szülni fog. Ezért terhes nőknek szóló kuponfüzetet küldött neki postán, amit a mit sem sejtő apuka bontott fel.
De nem csak a hirdetőkre kell gondolni. Amerikában a hitelfelvételnél a bankok és szerződéskötés előtt az egészségbiztosítók is komolyan ellenőrzik az ügyfelek hátterét. Ilyenkor nagyon fontos információ lehet, ha valaki pár héttel korábban például a rákbetegség tüneteire keresett az interneten, mert ebből arra lehet következtetni, hogy neki vagy egy családtagjának ilyesmi problémája van. Előfordulhat tehát, hogy valaki az adatkereskedők által összeállított profilja miatt nem jut hitelhez, vagy kell többet fizetnie a biztosításért. Azt, hogy ezenkívül mire használják ezeket az adatokat, pontosan nem tudjuk, és ez a valódi probléma.
Az NSA-botrány óta köztudott, hogy a különböző hatóságok is kiterjedt adatgyűjtést folytatnak. Ők azzal érvelnek, hogy a bűnmegelőzés miatt van szükségük az információkra. Ha mindenkiről tudnak mindent, akkor nem érdemes semmi törvénytelent csinálni, mert elkerülhetetlen a lebukás. Azt gondolom, hogy itt még nem tartunk, mert olyan nagy mennyiségű adat gyűlt össze például az NSA-nél, melynek feldolgozása nagyon komoly informatikai feladat.
MN: Hogyan tud védekezni az adatgyűjtés ellen a laikus felhasználó?
HA: Noha mostanában egyre több cikk születik a témában, a legtöbben nem is tudnak arról, hogy zajlanak ezek az adatgyűjtések. Védekezni ellene egy egyszerű felhasználó nem is igen tud. Saját ímélszerverre, titkosított csetprogramokra van szükség ahhoz, hogy a legszemélyesebb adataink védve legyenek, de ezzel ki is zárjuk magunkat a legelterjedtebb kommunikációs csatornákról, és le kell mondani azokról a programokról, melyek már részei a mindennapjainknak. Hiába nem regisztrál valaki a Facebookra, a lájkgomb ott van szinte minden oldalon, amivel követik, hogy milyen oldalakat látogatunk meg.
Hasonlóan viselkedik a Google összes cookie-ja, ami szintén megtalálható a legtöbb oldalon. Ha jóhiszeműek vagyunk, akkor elhihetjük, hogy amíg inkognitó módban böngészünk, addig nem figyelnek, de könnyen lehet, hogy a privát böngészés elindítása csak jelzés: most valami érdekes fog történni. Ha valaki internetezik, bankkártyát használ, nem igazán tudja megvédeni magát az adatgyűjtéstől: középút nincs, a minimális védelem is rengeteg körültekintést és energiát igényel.
De az emberek hozzáállása is változik idővel. Ott van a Google Now példája. Ez a program külön kérés nélkül, a felhasználók keresési szokásaira, tartózkodási helyére vagy napi rutinjára alapozva küld információkat a telefonunkra. Szól például, hogy ideje elindulni a reptérre, mert az íméllevelezésünkből tudja, mikor és hova utazunk, elküldi kedvenc csapatunk eredményeit, vagy figyelmeztet, ha a közelünkben valami fontos történik, mert magától tudja, hogy hol vagyunk és mi érdekel minket. A Now alapját adó információk már jóval az alkalmazás kiadása előtt a Google rendelkezésére álltak. A felhasználói felmérések viszont azt mutatták, az emberek megrémülnek egy ilyen programtól, és nem használták volna. Ezért pár évvel elhalasztották a bevezetését, és a Google Now most is csak telefonon érhető el. A számítógépekre érkező üzeneteket valamiért különösen rémisztőnek találták a felhasználók.
|
MN: Most a legtöbb program ingyenes, és a személyes adatainkkal fizetünk érte. Előfordulhat a jövőben, hogy aki gazdag, meg tudja vásárolni majd az adatai védelmét?
HA: Valószínűleg sokan fizetnének azért, hogy biztonságban tudják a személyes adataikat, de ez egyelőre még sehol nem opció, és valószínűleg nem is lesz. Egyrészt azért, mert az így begyűjtött információk nagyon értékesek, és a jövőben még értékesebbek lesznek. Ráadásul ha valaki ki tudna fizetni ilyesmiért havonta pár száz dollárt, az azt jelenti, hogy gazdag, ezért a rá vonatkozó információk sokkal többet is érnek.
MN: Az egyik kutatásotokban az online áruházak árazási gyakorlatát vizsgáltátok, és itt is meglepő eredményekre jutottatok.
HA: Összesen tizenhat áruházat vizsgáltunk meg, és arra voltunk kíváncsiak, hogy ezek milyen mértékben alkalmaznak árdiszkriminációt, és mit vesznek figyelembe az árazáskor. Erről korábban semmit nem lehetett tudni, a cégeknek pedig nyilvánvalóan nem érdekük, hogy nyilvánosságra hozzák az árazási gyakorlatukat. Alapvetően két típusú árdiszkriminációval találkoztunk. Előfordul, amikor a keresett termékek sorrendjét változtatják meg a találati listában, de az is előfordul, hogy ugyanazt a terméket különböző árakon adják az egyes felhasználóknak. Nagy botrányt kavart, amikor kiderült, hogy egy utazós oldal inkább a drágább szállásokat ajánlotta azoknak, akik Apple gépről kerestek, azt feltételezve, hogy ők gazdagabbak.
De sok oldal más-más találati listát ad attól függően, hogy telefonról vagy számítógépről keresünk rá az adott termékre, vagy hogy regisztrált felhasználói vagyunk-e az adott oldalnak. Fontos szempont az is, hogy korábban miket vásároltunk. Ha valaki mindig a legolcsóbb termékekre kattint, akkor egy idő után akciós ajánlatokat ad például az Amazon is, míg ha a felhasználó a drágább áruk közül válogat, nem kap árengedményt.
Az is befolyásolja az árakat, hogy épp honnan keresünk rá valamire. Azt már megszoktuk, hogy egy szegényebb környéken olcsóbbak a boltok, de az meglepő volt, hogy ez az interneten is leképződik. Ez utóbbi főleg az Európai Unióban problémás, ahol nem lenne szabad ugyanazt a szolgáltatást eltérő árakon kínálni a különböző tagországokban. Meg is keresett minket az Európai Bizottság, hogy ellenőrizzünk néhány céget. A párizsi Disneylandnél például azt találtuk, hogy ugyanazt a jegyet drágábban adták el a Németországból vagy Nagy-Britanniából vásárlóknak, mint a franciáknak. Emiatt uniós eljárás indult a Disney ellen.
MN: A keresők és a Facebook is mindenkinek mást mutat. Lehetnek ennek negatív következményei?
HA: A Google személyre szabott találati listákkal dolgozik, ami elsőre kényelmesnek tűnik, de sok hátulütője is van. Ha valaki például egy politikai témában mindig a konzervatív véleményeket tartalmazó találatokra kattint, akkor a kereső ezt hamar megtanulja, és elkezdi előresorolni azokat az oldalakat, melyekről úgy gondolja, hogy inkább tetszeni fognak. Hasonlóan működik a Facebook is, ahol az ismerőseink posztjainak mindössze 12 százalékát látjuk. A felhasználó bekerül egy buborékba, és egy idő után csak a véleményével egyező híreken keresztül látja a világot. Ennek komoly hatása lehet az olyan társadalmi témákban, mint a melegházasság vagy az oltásellenesség.
Mostanában rengeteget olvasni arról is, hogy a Google találati listája milyen hatással lehet az amerikai elnökválasztásra. De nem csak politikai következményekre kell gondolni, kutatások bizonyítják, hogy az emberek hangulatát jelentősen befolyásolja, hogy pozitív vagy negatív hangulatú posztokkal találkoznak egy nap. Nagyon könnyű elfelejteni, hogy amit a Facebookon vagy a Google-on keresztül látunk, az nem a teljes valóság, hanem a saját buborékunk, amibe besorolt egy algoritmus, melynek a működéséről nem tudunk szinte semmit.
Nem tiszta Amerika Az adatkezelésre vonatkozó amerikai szabályozás sok szempontból megengedőbb, mint az európai. Az uniós szabályozást alapvetően akkor kell betartania az adatkezelőnek, ha van valamilyen szervezete az egyik tagállamban – mondta el érdeklődésünkre Zágoni Rita, a TASZ adatvédelmi programjának munkatársa. Az uniós irányelv hatálya alá esik az adatkezelő akkor is, ha nincs szervezete egy tagállamban sem, de a személyes adatok feldolgozása céljából gépi vagy más olyan eszközt alkalmaz, amely az egyik tagállam területén található. Az uniós szabályozás, továbbá a magyar információs önrendelkezési jogról és az információszabadságról szóló törvény is előírja, hogy az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell nem csupán az adatgyűjtés tényéről, hanem annak céljáról, jogalapjáról, valamint az adatkezelésre és az adatfeldolgozásra jogosult személyéről, továbbá az adatkezelés időtartamáról is – magyarázta Zágoni. Vannak azonban olyan érzékeny adatok, amelyek kezelésének szigorúbbak a feltételei. Ilyenek például a faji eredetre, a nemzetiséghez való tartozásra, a politikai, vallási meggyőződésre, szexuális életre, egészségi állapotra vonatkozó személyes adatok. Ezek kezelését a tagállamok megtilthatják – kezelésükhöz Magyarországon az érintettek írásbeli hozzájárulása szükséges. Zágoni szerint ez utóbbi az online szolgáltatások esetén elég életszerűtlen, ezért ilyen esetekben ezt a kitételt úgy szokás értelmezni, hogy az adatkezelőnek igazolni kell tudnia az érintett kifejezett hozzájárulását különleges adatai kezeléséhez. Elvileg a személyes adatokat kezelőknek speciális adatbiztonsági követelményeknek is meg kell felelniük, és védeniük kell az adatokat a jogosulatlan hozzáféréstől, a megváltoztatástól, a továbbítástól és természetesen a nyilvánosságra hozataltól is. |