Az amerikai szenátus illetékes bizottsága elé idézték a mobilkommunikációban érdekelt legnagyobb vállalatokat. Egymás után derült ki róluk ugyanis, hogy szinte mindegyikük rögzítette a felhasználók korábbi tartózkodási helyét telefonjuk GPS-csipjeinek adatai alapján, az emberek tudta nélkül. De lehet-e a személyes adatok jogosulatlan kezelése nélkül versenyképes szolgáltatást nyújtani az interneten?
Lassan minden internethasználó tagja lesz valamelyik közösségi hálózatnak – jellemzően a Facebooknak –, miközben valószínűleg évek óta keresi a számára érdekes oldalakat a világhálón – jellemzően a Google segítségével.
E két cég a felhasználók tevékenysége során keletkezett információból él. A Google mottója („Ne légy gonosz!”) a cég fejlődésének korai szakaszában meggyőzte az embereket arról, hogy bizalommal használhatják egyre-másra megjelenő szolgáltatásait. (Ezeknek a szolgáltatásoknak az a lényegük, hogy a felhasználók fájlaikat, levelezésüket stb. nem saját számítógépen tárolják, hanem a Google szerverein, így ezekhez bárhol hozzáférhetnek, ahol egy számítógép rendelkezik internetes kapcsolattal.)
Mára azonban akkorára nőtt a cég, és a rábízott információk tömege olyan hatalmasra duzzadt, hogy a puszta bizalom már nem elég. Az újabb és újabb Google-termékek, a térkép, az egyre értelmesebb kereső vagy a Facebook- és Twitter-riválisnak szánt Buzz tömegével vetettek föl magánjellegű adatokat érintő (elterjedt angol kifejezéssel: privacy) kérdéseket. A Google pedig – amennyire egyszerű felhasználóként megítélhető – változtatott gyakorlatán, hogy megfeleljen a főként az Európai Unió adatvédelmi hatóságai követelményeinek. Elhomályosította az arcokat térképszolgáltatása panorámaképein, a Buzz megjelenése utáni napokban (amikor szinte érthetetlen módon nyilvánosságra hozta levelezőrendszere, a G-mail felhasználóinak címlistáit) pedig igyekezett gyorsan helyrehozni a hibát.
Mindent, amit tesz a Google és a Facebook, végső soron profitja növeléséért teszi. Bevételük pedig főként az oldalaikon elhelyezett reklámokból származik. Akkor lesz sikeres egy reklám, ha eltalálja a vásárlók ízlését. A vásárlók ízlését pedig múltbéli viselkedésük alapján lehet kitalálni. Ez a módszer sem ítélhető el feltétlenül, hiszen akár hasznunk is származhat belőle. Ha nem zavar bennünket, megengedhetjük bármely cégnek, hogy nyilvántartsa, mit csinálunk az interneten. De ahhoz, hogy tudatos döntést hozhassunk arról, hogy zavar-e ez bennünket vagy sem, pontosan ismernünk kell a rólunk tárolt adatok jellegét. Ezen a módon ugyanis e magáncégek könnyen elraktározhatnak rólunk olyan információkat is, amelyek hátrányosan érinthetnek bennünket, ha kiderülnek. Senki sem szeretné, ha munkatársai vagy családtagjai megtudnák például, hogy gyakran keres föl pornográf oldalakat, szerzői jog által védett művek illegális letöltését kínáló honlapok szolgáltatásait használja, vagy a konkurens cég állásajánlatait böngészi.
A közösségi oldalak jóhiszeműségébe vetett hit akkor rendült meg igazán, amikor tavaly bebizonyosodott, hogy sokuk (gyakorlatilag az összes ismert szolgáltató) kiadja a felhasználók személyes adatait a hirdetőknek. A The Wall Street Journal riportja szerint annak ellenére tettek így, hogy kifejezetten ennek ellenkezőjét ígérték. Az adatok között a felhasználók teljes neve, lakóhelye, munkahelye, életkora, azonosítója is szerepelt, illetve a profiljuk (a közösségi oldalakon közzétett személyes adatok összessége), akiket akkor keresett föl a felhasználó, amikor rákattintott a hirdetésre. A Facebook esetében ez azért is különösen kifogásolható, mert a cég megköveteli leendő felhasználóitól, hogy teljes és valós nevükkel regisztráljanak. Akiről kiderül, hogy álnevet használt, azt a felhasználási feltételek megsértése miatt akár ki is zárhatják.
Bár ebben az ügyben csak a közösségi hálózatok elítélendő gyakorlatára derült fény, közvetett módon sok más ismert internetes cég is érintett volt. Az adatokhoz jutó hirdetési cégek között volt a Google tulajdonolta Doubleclick és a Yahoo hirdetési leánycége, a Right Media. Ez utóbbiak egyébként állításuk szerint nem is tudtak a nekik küldött személyes információkról, és tagadták, hogy valaha is felhasználták volna.
Az internetes reklámok világában általános gyakorlat, hogy a hirdetők adatokat kapnak arról, mely oldalakon kattintottak rá a hirdetéseikre. A kattintó internetezők azonban névtelenek maradnak számukra. Nem így a közösségi hálózatoknál, ahol előfordult, hogy a hirdetők az üzleti jelentéssel együtt megkapták az érdeklődő felhasználók profiloldalának címét is.
Korántsem új a hirdetőknek kiszolgáltatott személyes adatok gyakorlata, és a szemfülesebb komputertudósok már 2009-ben felhívták rá a szűkebb szakmai közvélemény figyelmét. Az AT&T laboratórium, illetve a Worcesteri Politechnikai Intézet szakemberei például tucatnyi módot soroltak föl szakcikkükben, amelyek segítségével adatok kerülhetnek harmadik fél (hirdető cégek) kezébe a közösségi hálókról. Megállapításaik szerint bizonyos esetekben a hirdetők számára kiskapukat hagynak nyitva, amelyeken keresztül azok beláthatnak a közösségi hálónak a felhasználók előtt is rejtett részeibe. Máskor viszont a szolgáltatók küldenek adatokat ügyfeleiknek olyan információkkal, amelyek még a beavatott ismerősök elől is rejtve maradnak. A szerzők azt is megjegyzik, hogy kis odafigyeléssel (adataik elrejtésével) a felhasználók is megakadályozhatják bizonyos mértékig a róluk szóló információ kiszivárgását.
A Facebook illetékese elismerte, valóban megtörtént, hogy a hirdetésre kattintó felhasználó adatai kikerültek a hirdetőhöz. Ez azonban az ő értelmezésükben nem szándékos rutin, sokkal inkább programozói hiba volt. A Facebook és a Myspace a The Wall Street Journal megkeresésére azonnal átírta az adatokat kiszolgáltató programsorokat. Több más közösségi oldal azzal hárította el a magánjellegű adatokkal való visszaélés vádját, hogy nem követeli meg a felhasználóktól az eredeti név megadását, így minden ember eldöntheti, hogy átadja-e az adatait, vagy inkognitóban marad.
A problémának azonban csak az egyik oldala a szolgáltatók kifogásolható gyakorlata. A felhasználóktól is elvárható a saját érdekeik védelmében tanúsított minimális tudatosság. Márpedig hazánkban a legtöbben fittyet hánynak az egészre.
– Magyarországon és Nyugat-Európában, illetve az Egyesült Államokban különböző az emberek személyes adataikkal kapcsolatos attitűdje és az ezeket kezelő törvények is. Itthon rendkívül szigorú az adatvédelmi törvény, míg tőlünk nyugatra megengedőbb – válaszolta kérdésünkre Pintér Róbert, az Ipsos online ügyfélkapcsolati igazgatója. – Ennek ellenére az emberek személyes adataikat illető gyakorlata sokkal kevésbé tudatos nálunk, mint Nyugat-Európában. Van tehát nagyon erős törvényünk, de ez csak annyira jó, amennyit betartanak belőle. A Google utcákat fényképező autóit például ugyanúgy leállították hazánkban, mint Németországban, de ott ez a sorozatos állampolgári panaszok hatására történt meg, itt pedig ilyen alig volt.
Honfitársaink internetes viselkedése szöges ellentétben áll a való életben mutatott társadalmi attitűdjükkel.
– Hazánkban a kutatások által is bizonyított társadalomkép szerint az emberek nemzetközi összehasonlításban is kevéssé bíznak egymásban és az intézményekben. Ezzel szemben az interneten szinte vakon megbíznak a különböző szolgáltatókban, és kitárulkoznak azoknak az ismerős és ismeretlen embereknek, akikkel ott kapcsolatokat létesítenek – teszi hozzá Ságvári Bence, az Információs Társadalom- és Hálózatkutató Központ (Ithaka) ügyvezető igazgatója, a Magyar Tudományos Akadémia Szociológiai Kutatóintézetének munkatársa. – Ez nagyrészt nem tudatos bizalom, hiszen sokan kevéssé értik a közösségi oldalak működését, az ezekben rejlő rövid és hosszú távú kockázatokat.
A számítástechnikai fejlesztők figyelme a felhasználói szokások változásával egyre inkább a hordozható eszközök, a mobiltelefonok és a táblaszámítógépek felé fordul. Minthogy az utcán sokan azért csatlakoznak az internethez, hogy benzinkutat, éttermet, mozit keressenek a környéken, egyre több készülékbe építik be a globális helymeghatározó rendszer jeleit venni képes GPS-csipeket, valamint vezeték nélküli netkapcsolatra alkalmas wifiadót is. Nemrég kiderült, a piacot uraló mindhárom mobil operációs rendszer gyártója, a Microsoft, az Apple és a Google is úgy programozta telefonjait, hogy csendben rendszeresen elküldjék neki a telefon koordinátáit, az érzékelt adótornyok és wifiadók adatait.
Bár főként a The Guardian utóbbi hetekben közölt oknyomozó cikksorozata tudatosította ezt a gyakorlatot az egyszerű felhasználókban, szenzációs újdonságnak mindez bajosan nevezhető. Már legalább öt éve képesek arra bizonyos okostelefonok, hogy számon tartsák gazdájuk tartózkodási helyét. Nem volt viszont eddig ismert az, hogy az Apple Iphone-ja és a Google Android operációs rendszerét futtató telefonok (és vélhetően a többi gyártó készülékei is) egy fájlban hosszabb-rövidebb ideig elraktározzák ezt az információt, amely így akár illetéktelenek számára is hozzáférhető lehet, esetenként pedig a telefon el is küldi a cég központjába – a tulajdonos tudta nélkül.
Az ügy akkora vihart kavart Amerikában, hogy a szövetségi felsőház fogyasztóvédelmi albizottsága beidézte a vállalatok vezetőit. A közelben lévő wifiadókról a Google utcaképeket szolgáltató fényképezős autói is gyűjtöttek korábban több országban adatokat a tulajdonosok tudta (és értelemszerűen engedélye) nélkül. Ez hazánkban is megtörtént, amint azt Cyrill Osterwalder, a Google egyik személyes adatokért felelős vezetője elismerte lapunknak egy sajtóbeszélgetésen.
A magánjellegű adataikért aggódók fenntartásait eközben szemérmetlenül kihasználják az internetes cégek piacért folytatott harcuk során. A legutóbbi botrány akkor pattant ki, amikor az egyik blogger nyilvánosságra hozta egy píárcéggel folytatott levelezését. A píárcég, amely titkolta megbízóját (de pillanatok alatt kiderült, hogy a Facebook volt az), arra próbálta rávenni, hogy írjon elítélő kritikát a Google egyik új szolgáltatásáról. A lobbiügynökség több más vezető médiumot is megkeresett, és mindenhol azt sulykolta, hogy a Google semmibe veszi a személyiségi jogokat. Az említett Google-termék egyébként, amelynek a „társasági kör” elnevezést adták, a felhasználók találati listáiban olyan eredményeket is felsorol, amelyeket ismerőseik osztottak meg a különféle közösségi oldalakon. A Google korábban megakadályozta, hogy a Facebook-felhasználók a Google által működtetett G-mail címlistáját használva keressék meg ismerőseiket. (Mindez jelzi, hogy az adatainkkal gazdálkodó két legnagyobb internetes cég tényleg egyre kiterjedtebb háborút vív egymással.) Egyúttal arra figyelmeztették az embereket, hogy ne osszák meg kapcsolati hálójukat olyan céggel (a Facebookkal), amely ezután nem hagyja, hogy más közösségi oldalak használják ezeket az adatokat.
Vagy mindez csak színjáték, amint arra a titkos dokumentumok tömegét megszerző és nyilvánosságra hozó Wikileaks honlap alapítója, Julian Assange utalt nemrég? Szerinte a Facebook és több más, személyes adatokat gyűjtő webes szolgáltatás nem más, mint „a legszörnyűbb kémkedő gépezet, amit valaha föltaláltak”.
Abban semmi titok nincs, hogy a Facebookot bizonyítékgyűjtésre és a gyanúsított kapcsolati hálójának feltárására használják a bűnüldözők és a hírszerzők is. Assange azonban azt állította a Russia Today című lapnak, hogy a cégek kezelőfelületet készítettek az amerikai titkosszolgálatoknak, úgymond tálcán kínálják nekik az összegyűjtött adatokat. A cégek cáfolnak, Assange pedig semmivel sem bizonyította állításait.
Bár könnyen lehet, csak a legmegfelelőbb pillanatra vár, hogy megjelentesse bizonyítékaikat a Wikileaksen.
2011. június 4.
