Hírlevél feliratkozás
Avatar
2019. május 11. 16:28 Tech

Hogyan védenék meg a magánszféránkat azok a techcégek, amelyek szügyig gázolnak a titkainkban?

Gyakran mondják, hogy az adat az új olaj, bármennyire rossz analógia is. Például azért, mert az adatot belőlünk, felhasználókból nyerik ki. Ki tud magára kőolajmezőként tekinteni?

Kapcsolódó cikkKapcsolódó cikkMég hatalmasabbak lettek a már eleve mindenki felett uralkodó tech-óriáscégek, és egyelőre nincs ellenszerAzt hisszük, a Facebook és a Google ingyen adnak nekünk dolgokat, pedig a mi adatainkból híztak legyőzhetetlenre. Meddig tűrjük még?

Most már minden tech óriáscég és lassan a kutyája is megígérte, bejelentette, felfújta az égre füsttel, hogy a jövő márpedig a privacy-é. Akár örülhetnénk is, ha egyrészt tudnák mi a privacy, másrészt tudnánk, hogy a cégek mit értenek alatta.

Ha történetet nem is lehet az ókori görögöknél kezdeni, de a századelőig érdemes visszamenni.*Apropó, akit a titkolózástörténet érdekel, az kezdésnek vegye ki a könyvtárból Simon Singh Kódkönyvét és Láng Benedek változatos könyveit. Ekkor, a rádió és a technológiából következő elektronikus lehallgatás előtt például egy jól belátható mező közepére kisétáló két ember biztos lehetett abban, hogy ha nincs senki hallótávolságra, akkor a beszélgetésük privát marad. Más kérdés, hogy azt meg lehetett figyelni, hogy ők ketten beszélnek illetve, hogy ez meddig tart, ez a metaadat. A beszélgetés tartalmáról azonban ketten tudtak.

Mint ahogy az internet előtt nagyjából az is biztosan kijelenthető volt, hogy amit az ember zárt ajtók mögött csinál otthon, azt nem fogja harmadik fél megtudni. Ezekkel együtt a privacy viszonylag új, alig száz éves fogalom, aminek az egyik legnagyobb baja, hogy igazán frappáns magyar szó soha nem volt rá. Egyfajta magánszférát jelent, annak a garanciáját, hogy senki nem hallgat le, figyel meg akaratunk ellenére.

Amit nem tudnak elolvasni, az privát, de már az is információt hordoz, hogy kivel beszélgetünk (Fotó: Dave Addey CC-BY)

A titkosságra Simon Singh tudománytörténésznek van egy remek példája. A második világháború előtt pár évig lehetett kapni az Enigma titkosítógép polgári verzióját. Az Enigmát aztán Marian Rejewski lengyel matematikus, Alan Turing és még sokan mások feltörik a második világháború alatt. (Az Enigma verzióiba itt most helyszűkében nem megyünk bele.) Tehát volt pár olyan év, amikor tökéletesen törhetetlen kódolást lehetett polgári célra vásárolni, igaz, ez nem volt közismert.*Később az sem volt közismert, hogy Turing, Rejewski és a projekt többi résztvevője feltörte az Enigmát. A gépet a szövetségesek és korábbi gyarmataik is évekig használták még, a britek pedig nevettek a markukba.  

A privacy definiálásával még a Társaság A Szabadságjogokért is bajban van. Az oldalukon nem egy, de rögtön hat meghatározást sorolnak fel, és ajánlanak egy tanulmányt is, amely a magyar jogrendszer fogalmainak segítségével próbálja megragadni a privacy lényegét. A mi esetünkben a Calcutt Committee verziója tűnik a leghasználhatóbbnak:

„bár sehol nem találtunk teljesen kielégítő törvényben leírt változatot a privacy meghatározására” mégis talán a következőképp definiálható a „privacy” – „Az egyén joga, hogy megvédjék – direkt fizikai eszközökkel vagy információk közzétételével történő – az ő vagy a családja magánéletébe vagy magánügyeibe való betolakodástól” 

Ezzel mindig csak a baj volt

Az internet korában a privacy sem maradhatott ugyanaz, ami korábban volt. Böngészés közben folyamatosan távoli szervereken hagyjuk az adatainkat. Ha mást nem, akkor azt, hogy a számítógépünk lekért egy oldalt. Ha pedig be voltunk lépve a szolgáltatásba, akkor nem csak a számítógépünket, hanem az az előtte ülő felhasználót is azonosítani lehet. Ha pedig a szolgáltatások össze vannak kapcsolva – gondoljunk a Facebook lájk gombjaira – akkor olyan adatokhoz is hozzájuthat az üzemeltető, amelyekre nem is gondolnánk. Az apró adatdarabokból teljes profil épül rólunk, amivel egyrészt testre szabott szolgáltatásokat lehet üzemeltetni, másrészt el lehet adni ropogós pénzért.

Az internet mindent bonyolultabbá tett (Fotó: Álvaro Ibáñez CC-BY-SA)

A helyenként érdes modorú Scott McNealy, a Sun egykori vezetője 1999-ben már arról beszélt, hogy “egyáltalán nincs privacy-jük, mindenki emelkedjen ezen felül”. Erich Schmidt, a Google vezetője pedig arról beszélt, hogy aki tart attól, hogy kiderül, mit csinál, az talán ne csinálja. Az utóbbiért kapott is rendesen a jogvédőktől. A kritika jogos volt, miért egy adatgyűjtésben érdekelt cég mondja meg, milyen polgárjogok illetik meg az interneten a felhasználókat, vagy hogy mit szégyellnek?

Van a magánügyeknek egy olyan jól körülhatárolható kategóriája, amin a Schmidt-féle érvelés megbukik. Ilyenek például az egészségügyhöz kapcsolódó információk. Az adatgyűjtés azonban folytatódott, és az adatbázisok elhagyásával, jogszerűtlen kezelésével, visszaélések napvilágra kerülésével terhes 2018-as év kellett ahhoz, hogy a tech cégek is úgy érezzék, lépniük kell valamit. Felcsaptak a privacy védelmezőinek.

Színpadon a bocsánatkérés bajnoka

Az év elején a különböző botrányok miatti bocsánatkérést és jóvátételt ígérni profin megtanuló Mark Zuckerberg bejelentette, hogy “a jövő privát”, majd ezt untig ismételte a cég tavaszi fejlesztői konferenciáján is.

A kijelentés annak ellenére sem akadt a torkán, hogy az egy évvel korábban – szintén jóvátételként – beígért Clear History (előzmények törlése) funkció a mai napig nem készült el, de más ígéreteinek teljesítésével is adós. Az aktuális elképzelés szerint a Facebook eltűnő csetüzenetekkel, erősen titkosított csevegésekkel és a világnak való megosztás helyett a zárt csoportokban zajló közösségi élet támogatásával fogja segíteni a felhasználóit. Ezeknek az újításoknak egyelőre nincs céldátumuk.

Míg Mark Zuckerberg bejelentett, a Reuters hírügynökség előásta, hogy az Instagram gépi látással és képfelismeréssel működő szűrőrendszerét 260 indiai alkalmazott tanította be, akik hozzáférhettek egyes felhasználók privát üzeneteihez, fotóihoz. A Reuters nyomozása rosszkor jön a Facebooknak, épp nyomozás zajlik ellene több országban a digitális magánszféra megsértése miatt.

Nem kell abban kételkedni, hogy a Facebook meg fog változni. Túl sokat beszéltek az új funkciókról, új elképzelésekről az F8 fejlesztői konferencián ahhoz, hogy ki lehessen táncolni mögüle. A hírfolyamközpontú közösségi oldal helyét lassan át fogja venni a csoportokra, kisebb, szorosabb ismeretségi viszonyban lévő emberek köreire fókuszáló Facebook. Az adatgyűjtés a felület változásától függetlenül azonban továbbra is folytatódhat. Nem azt mondta Zuckerberg, hogy a jövő a privacy. 

“Beváltom minden reményed”

A Google I/O fejlesztői konferenciáján is szóba került a magánszféra. Sundar Pichai, a cég igazgatója arról beszélt, hogy “a jelen privát”, alávágva ezzel Zuckerberg üzenetének. A cég ígérete között olyanok szerepelnek, hogy pontosabban tájékoztatják a felhasználókat, hogyan használják a begyűjtött adatokat. Erről egy listát is kiadtak, amely azonban Magyarországról nem elérhető, mint ahogy a Google Nest okoseszközei sem.

A nyitóelőadás központi témája, a mesterséges intelligencia funkciók és a privacy összefüggései, enélkül is érthetők. A Google azt vállalja, hogy egyre több okosfunkcióhoz szükséges számítás fog helyben, a felhasználó eszközén zajlani. Emiatt egyre kevesebb információt kell elküldeni a cég számítási felhőjébe. Ami pedig nem hagyja el a berendezést, azt nem is lehet begyűjteni, szól az ígéret. Emellett a Chrome böngésző aktívan fog dolgozni az ellen, hogy a felhasználókat követni lehessen böngészés közben. Pichai víziójára elsőre jó visszajelzések érkeztek, a Techcrunch egyenesen azt írta, hogy míg a Facebook ígérget, addig a Google bemutatja a változásait.

Sundar Pichai szerint benne igazán megbízhatnánk (Fotó: Maurizio Pesce CC-BY)

Pichai a New York Times véleményrovatában is megjelent egy cikkel, amelyben a privacy újradefiniálását próbálta elvégezni. A Google vezetője szerint nem az adatok gyűjtésénél kell meghúzni a határt, hanem azok továbbadásánál. A Google Maps vagy a Waze felhasználói közösen állítják össze a város állandóan frissülő dugótérképét, a Google Translate azért lett okosabb, mert nagy mennyiségű adatot vittek be a felhasználók – hozza a példákat Pichai. Még azt is megemlíti, hogy a cégnél tárolt adatokat le lehet menteni és tovább lehet költöztetni.*Kötelező lábjegyzet: a Google által biztosított, egyben letölthető export nagyrészt használhatatlan. Több évnyi Gmail archívumot csak nagy erőfeszítésekkel, nem kevés informatikai tudással lehet beimportálni egy másik levelezőrendszerbe, a chatüzenetek és a helyedatok a kapcsolódó szolgáltatások nélkül értelmezhetetlenek. A dokumentumok és a képek lementése talán a leghasznosabb.

Az általános irány azonban egyértelmű, Pichai szerint az adatgyűjtés, a megfigyelés nem sérti a felhasználó privát szféráját, a különböző engedélyszintek finom beállítását pedig rá lehet terhelni a felhasználókra. Szóval a felhasználó privacy-je sértetlen a Google szerint, amíg el nem adják az adatait.

Európa szabályoz

Az Európai Unió a GDPR betűszó alatt ismertté vált új adatvédelmi szabályozásával próbál rendet teremteni a területen. A GDPR alapelvei közül az átláthatóság és az elszámoltathatóság különösen releváns. Előbbi egy már korábban is létező elvárás volt és azt jelenti, hogy egy szolgáltatónak egyértelműen meg kell tudnia mondania, hogy milyen személyes adatokat kezel, milyen célra, milyen jogalapon és mennyi ideig. Utóbbi egy új alapelv, amely azt jelenti, hogy a szolgáltatónak nem elég megfelelnie, de tudnia is kell igazolni ezt a megfelelést.

Az átláthatóság alapelvének sérelme miatt már indultak eljárások a facebookos adatgyűjtés ellen Belgiumban és Ausztriában. Dr. Halász Bálint ügyvéd kérdésünkre elmondta, hogy a Google által kommunikált változás összhangban lehet a GDPR-ben foglalt átláthatóságot megkövetelő alapelvvel. Az EU szabályozása ugyanis arra irányul, hogy az emberek képesek legyenek arra, hogy megalapozott döntést hozzanak arról, hogy kinek, milyen célra, milyen adatokat adnak ki. Ehhez a cégeknek pontosan tájékoztatni kell a felhasználóikat az adatkezelésük minden ismérvéről. A korábban használt, tágan megfogalmazott “adatokat gyűjtünk és felhasználjuk őket arra, hogy minél jobb felhasználói élményt nyújtsunk és szolgáltatásainkat továbbfejlesszük” jellegű adatvédelmi nyilatkozatok már nem állják meg a helyüket.

Emellett a GDPR megkívánja, hogy a szolgáltatásokba bele legyen tervezve az adatvédelem (privacy by design elv) és az adatvédelmi beállítások be is legyenek kapcsolva (privacy by default elv) – mondta el Halász Bálint. A jövő egyértelműen az, hogy a felhasználók átlátható önkiszolgáló adatvédelmi ügyfélszolgálaton (privacy dashboard) közvetlenül tudják felügyelni és kezelni azt, hogy egy adott szolgáltató milyen adatokat kezel róluk és milyen célokra.

Azonban valószínű, hogy lesznek olyan szolgáltatók vagy szolgáltatások, ahol ez nehezen kivitelezhető vagy éppen a szolgáltatók ellenérdekeltek abban, hogy ezt kialakítsák. Természetesen ez nem érinti a felhasználók jogát arra, hogy hagyományos úton, azaz egyedi megkeresés útján kérjenek tájékoztatást, és éljenek a GDPR által részükre biztosított jogaikkal, mint például a törlés és a tiltakozás joga.

Ez az új homokozó

A privacy melletti elköteleződés viszonylag új fordulat a nagy adatgyűjtő cégektől. A Google annyira előre szaladt, hogy az I/O-n bejelentett minden eddiginél privátabb okosotthon kezdeményezése a hardveres partnereit is meglepte. A momentán Nest márkanév alatt futó Google okosotthonos hardverek kevesebb partner eszközeivel fognak együttműködni, cserébe kevesebb adat közlekedik a különböző gyártók között. Szűkül azoknak a köre, akinek a kütyüi beilleszthetők egy Nest-vezérelte lakásba.

Fotó: AFP/Europress

Ez ki is jelöli, hogy a Google hogyan képzeli el a jövőt. A Facebook egységesítési törekvései – a Messenger, WhatsApp és Instagram közös alapra helyezése – is ebbe az irányba hat. A jövőben továbbra is csak adatsilók között választhatunk, de már azt is el kell hinni, hogy mindez a mi érdekünket szolgálja. Az EU megtette a maga tétjét, most már csak be kell tartania a GDPR-t. Az Egyesült Államokban pedig még zajlik arról a vita, hogy kell-e valamit csinálni a tech cégekkel. A Facebook a biztonság kedvéért már félretett 3 milliárd dollárt bírságokra.

Tech Olvasson tovább a kategóriában

Tech

Stubnya Bence
2019. december 11. 12:29 Tech

A tulaj által is szervizelhető, fair trade telefont dob piacra a Vodafone Nyugat-Európában

A Fairphone civil szervezetként a háborút fenntartó fémek bányászata ellen harcolt, de a sikertelenség miatt gyártásba kezdett. Eddig nem voltak túl sikeresek, de a Vodafone kampányától az eladásaik duplázódását várják.

Avatar
2019. december 8. 16:33 Tech

Tele a Hold a szétdobált cuccainkkal

Nemcsak a sikertelen expedíciók roncsai tarkítják az égitest felszínét, hanem egyebek mellett családi fotó, szobor, golfkészlet, kartámaszok és öt tükör is.

Debreczeni Anna
2019. december 5. 16:01 Tech

Már világosan látszik, kik lesznek a jövő jogászai

Kicsit késve, de megérkezett a digitalizáció a jogi szolgáltatásokhoz is.

Fontos

Kasnyik Márton
2019. december 9. 16:32 Vállalat

Ebből az ábrából kiderül, mennyire értékeli a piac a NER-cégeket

Sokkal több pénzt toltak volna a befektetők a piaci vállalatokba, mint a NER-cégeibe az MNB kötvényprogramjában.

Bucsky Péter
2019. december 9. 06:58 Adat

Nagy üzlet a feketézéssel fertőzött bulinegyed, csak nem a kerületnek

Pár vendéglátóhely adja a bevétel és a nyereség felét, sok kisebb hely alig jelent be dolgozót a bulinegyedben. Az állam jól jár, a mellékhatásokat elviselő kerület bukik.

Váczi István
2019. december 7. 07:41 Élet

Mikor szabadulunk meg a füstokádó városi buszoktól?

Csak Budapestre négyféle szerződéstípussal érkeztek új buszok 2010 óta, de még így is rengeteg környezetszennyező jármű szállít utasokat, akárcsak sok vidéki városban.