Mindenkinek joga van ahhoz, hogy elfelejtsék

Kell-e félnünk az adathalászattól?

Miközben egy − mostanság reneszánszát élő − 2005-ben írt lánclevél miatt emberek azon szörnyülködnek, hogy adóazonosítónkból bárki megtudhatja születési adatainkat, mindennapi internetes tevékenységünk közben annyiszor adjuk ki ennél fontosabb adatainkat, személyes információinkat, ami miatt méltán lehetne okunk aggodalomra. A magyar magánszemélyek adóazonosítóját törvényben szabályozott módon a születési dátum alapján határozzák meg; az adatvédelmi aggályokat felvető lánclevélben terjedő visszaszámláló program tehát teljesen legális, a számításokhoz szükséges algoritmust egy 1996-os törvény rögzíti.

Az elfeledtetéshez való jog

De hogyan lehet, hogy webszolgáltatónk „magától tudja” milyen cipőméretet hordunk, mi a kedvenc sportágunk, és annak megfelelően kínál a célzott hirdetés raliversenyre szóló, akciós belépőjegyet? Amikor az interneten vásárolunk, önként vagy önkéntelenül kiszolgáltatjuk személyazonosító adatainkat, szokásainkat, érdeklődési körünket, cserébe jótállási jegyet, hűségkártyát, bónusz repülési mérföldeket, levásárolható pontokat kapunk, miközben néha még felméréseket is kitöltünk, netán egy-két kérdésben szavazunk is − így áruljuk el magukat. A lényeg, hogy ki van a vonal túlsó végén – de ne menjünk ennyire előre.

A törvény még nem szabályozza a − most már több milliárd dollárosra duzzadt − személyes és viselkedési adatok begyűjtésére, illetve továbbadására szakosodott iparágat. John Kerry szenátor az Amerikai Egyesült Államok kongresszusában olyan törvényjavaslatot készül benyújtani, ami megköveteli a vállalatoktól, hogy megbizonyosodjanak: a személyes információkat biztonságosan elzárják a hackerek elől. Ugyanakkor lehetővé tenné azt is, hogy az emberek ellenőrizhessék adataikat, és kiigazíthassák a róluk szóló esetleges hibákat, vagy visszautasíthassák a nyomkövetést.

Hasonló célokat követ az Európai Unió igazságügyi biztosa, Viviane Reding is, aki olyan javaslat előterjesztését tervezi, ami alapján a netpolgárok korrigálhatnák vagy töröltethetnék a világhálón róluk megtalálható dolgokat. „Mindenkinek joga van ahhoz, hogy elfelejtsék” – érvel a biztos.

Semmit nem kaptunk ingyen

Mégis mennyire érdemes komolyan venni a rólunk nyert információk felhasználását és azok célzott hirdetésekké való átalakítását? Nézzünk körül a „nagyok” között! A Google például úgy tudja, hogy alanyunkat érdeklik a politikai kérdések, az ázsiai ételek, a parfümök, a rajzfilmek és a krimik, fogékony a hírességek pletykáira, de unja a könyveket és az irodalmat, holott ez nem igaz.

A Yahoo! szerint ugyanez a férfi 36−45 év közötti, szereti a jégkorongot, a rapet, a rockot, a recepteket és a kozmetikai termékeket, New Yorkban él, pedig hat éve Los Angelesbe költözött. Mindezek az adatok darabonként egy cent kétötödéért cserélnek gazdát, és számtalan mód van a begyűjtésükre, például a weboldalak nyomkövető eszközeinek, az úgynevezett „sütiknek” az alkalmazásával. Ezek kikapcsolhatók, de alapesetben lehetővé teszik, hogy egy honlap hamarabb betöltődjön, miközben az adatbányász már azonosítja is a felhasználót.

Olyan eszközök is léteznek, amelyek – főleg ingyenesen – letölthető okostelefon-alkalmazásokban rejtőzködnek, hogy telepítve aztán a kontaktlistákat fürkésszék. Tudjuk már, hogy minden, ami ingyenesnek tűnt az utóbbi években, nem volt az? Csakhogy senki nem mondta, hogy a pénzünk helyett személyes adatainkkal fizetünk! Nem véletlenül szólította fel az amerikai Szövetségi Kereskedelmi Bizottság a főbb internetes böngészők készítőit, hogy dolgozzanak ki blokkoló mechanizmust az adatbányászok ellen. (Február óta a Firefox és a Google Chrome felhasználói már kiszűrhetik ezeket.)

Nem kell a teljes profil

A személyes információk kérdezés nélküli megszerzése, majd az ebből való profitszerzés nem újdonság: régen is ez volt az alapja a kéretlen leveleknek és a telefonmarketingnek. Az aggodalom már a XIX. században megfogalmazódott: 1890-ben Louis Brandeis jogász azt állította, hogy egy alanyról készült fényképnek a rajta szereplő engedélye nélküli kinyomtatása „nagyobb lelki fájdalmat és szorongást okoz, mint a puszta testi sértés”.

Öröm az ürömben, hogy a hirdetőket csak viselkedésünk apró részletei érdeklik, nem a teljes profilunk, ezért is érvel M. Ryan Calo, az amerikai Stanford Law School professzora amellett, hogy az adatbányászat nem okoz tényleges károkat. „Az igazi probléma az adatbányászattal akkor keletkezik, amikor az adatok hibásak. Ez pedig akkor bosszantó, ha az ember azért nem kap hitelkártyát vagy új állást, mert hibásak a róla szóló információk” – mondja Justin Brookman, a New York-i főügyészség internetirodájának korábbi vezetője. Russell Glass, a Bizo vezérigazgatója szerint (társasága üzleti vezetőkről gyűjt adatokat, s azokat több száz hirdetőnek adja el, például az American Expressnek, a Citibanknak vagy a Google-nak) „az emberek félnek attól, amit nem értenek. Nem értik, hogy nekünk fogalmunk sincs, kik ők; mi csak egy kis információt szeretnénk tőlük, ami segít egy hirdetés eladásában.”

Kinél van érettségi fotónk?

Identitásunk azonban nem teljes a mi kontrollunk nélkül: barátaink megtarthatják az évekkel korábban küldött leveleinket, amiket már rég elfelejtettünk, ellenségeink olyan sztorikat terjeszthetnek rólunk, amikre mi másként emlékezünk, sőt, érettségi fotóink is túl sok ember kezébe kerülhetnek. Ki lehet jelentkezni mindezekből a kölcsönhatásokból, de ez újabb dilemmákat szül: sokan fontolgatják a közösségi oldalak elhagyását vagy teljes mellőzését, miközben azzal is tisztában vannak, hogy ez ma egyet jelent a társadalomból való kivonulással.

Annak ellenére, hogy a Facebook-felhasználók eldönthetik, milyen körrel milyen információkat osztanak meg, az adatbányászok szempontjából ez a személyes adatok egyik legértékesebb tárháza, ahol könnyű kideríteni, mit szeretnek az ismerősök, a barátok, s a végeredmény lenyűgözően megközelíti azt, amit a célszemély is kedvelhet.

A Facebooknál még „teljesebb” felhasználói dossziét birtokló cég a Google. Az internetes keresőóriás az adatokat jól elkülönített helyeken őrzi. Az egyik kategóriában a személyazonosításra alkalmas infók vannak, míg a másik a számítógéphez társított keresési előzményeket, a Chrome böngésző adatait öleli fel, valamint az összes információt, amit nyomkövető és reklámügynökségek gyűjtenek be tőlünk. Ezeket kilenc hónap elteltével névtelenítik. A felhasználó is belenyúlhat a róla szóló adatokba: a társaság ily módon is igyekszik megnyugtatni az internetezőket, miközben a személyi adatok védelmezői szerint a cég filozófiája ellentétes a magánélet fogalmával.

Mindenesetre nem nehéz különböző megoldásokat találni adataink védelmére (nem beszélünk magánügyekről a Facebookon, nem küldünk titkokat e-mailben, több készpénzt használunk stb.), de ezek túlnyomó többsége mégis értelmetlen. Főleg ahhoz mérten, hogy – Amerikában legalább is – kaphatunk néhány ezer ajándékmérföldet valamelyik légitársaságnál, vagy jobb keresési eredményeket érhetünk el böngészés közben, sőt, megtudhatjuk, hogy a bébiszitterünk büntetett előéletű vagy sem, miközben öt hirdetésből három mégis csak hasznosabbnak tűnik, mint bosszantónak. Különösen azért értelmetlen a hisztérikus védekezés, mert − bizonyos nemzetbiztonsági eseteket leszámítva – a vonal túlsó végén nem is emberi lény, hanem egy gép olvassa a rólunk szóló fájlokat, amelynek nem is vagyunk olyan érdekesek, mint azt magunkról gondoljuk.


Hargitai Mátyás

	Elküldöm a cikket | Nyomtatás | A lap tetejére