Szerző: Dojcsák Dániel

2011. január 28. 13:16

Google, Facebook: mi vagyunk a jófiúk!

Budapesten rendezték a Közösségi adathálók című nemzetközi adatvédelmi konferenciát, ahol a magyar és néhány környező országbeli adatvédelmi hivatalok képviselői, civil szervezetek, rendőrségi szakértők, illetve a közösségi hálózatok képviselői vitatták meg, hogyan alakulhat az online társadalom jövője.

A Közösségi adathálók konferencia első napján délelőtt a Google és a Facebook adatvédelmi kérdésekben kompetens képviselői is beszéltek arról, hogy mi mindent tesznek meg azért, hogy a felhasználók, illetve azok adatai biztonságban legyenek. A Facebook képviseletében Luc Delany, az európai szabályozási vezető beszélt, s kitűnő retorikai képességekkel szlalomozott keresztül az adatvédelmi kérdéseken, hangsúlyozva minden elért eredményt, amit a szolgáltató az elmúlt időszakban letett az asztalra, de messziről elkerülve minden olyan témát, ami kényelmetlen lett volna.

Jól vizsgázott a Facebook

A Facebookot számos támadás érte amiatt, hogy a felhasználói adatok esetében nem hagy megfelelő kontrollt az emberek számára, és több esetben közösségi tiltakozásig jutott az elégedetlenség az Egyesült Államokban és Európában egyaránt. A negatív kontextus ugyan nem érintette a Facebook növekedését, de a felhasználói bizalom megtartását fontos szempontnak tartotta a cég ezért tucatnyi új lehetőséget vezettek be. Ilyen például az átláthatóbb, de részletesebb adatkezelés, az összegyűjtött információk megtekintésének és letöltésének lehetősége, a teljes profiltörlés, a nem megfelelő tartalmak bejelentése vagy éppen az elhunyt felhasználók profiljainak kezelése.

Ezzel kapcsolatban Josef Vacula, a cseh adatvédelmi biztos munkatársa a konferencián tartott előadásában arra hívta fel a figyelmet, hogy sok esetben nem elegendő az, ha a szolgáltató lehetőséget biztosít egyes funkciókra, hanem azt egyszerűen és érthetően kell prezentálnia. A cseh törvényi szabályozás konkrétan kimondja, hogy a felhasználó egyszerű módon kell, hogy elérhesse az adatkezelési lehetőségeket, amiben a Facebook elég gyengén teljesít még most is. Aki próbált már Facebook fiókot törölni, vagy sértő tartalmakat eltávolíttatni, az tudja, hogy miről beszélt a cseh szakértő.

Opt-in vagy opt-out?

Több megszólalásban felvetődött az is, hogy az online szolgáltatók által előszeretettel használt opt-out (mindenki automatikusan bekerül a kalapba, aki pedig nem szeretne részt venni, az kijelentkezhet) módszer nem korrekt, s a felhasználókat minden olyan esetben előzetesen meg kell kérdezni, amikor személyes adatok kerülhetnek ki tőle. Ez nem csak konkrét szolgáltatásokra vonatkozik, hanem például arra is, amikor valakit megjelölnek egy fotón, s ugyan utólag el tudja távolítani a címkét és akár a képet is, de az internet mechanikáját ismerve ez általában nem számít sokat már.

Belany beszélt továbbá arról, hogy a cég komoly figyelmet fordít arra, hogy ne csak az amerikai joghatóság elvárásainak feleljenek meg, többek között ezért üzemeltetnek egy írországi leányvállalatot, s minden olyan felhasználó, aki az Európai Unió állampolgára, az nem az amerikai anyacéggel, hanem az ír leánnyal áll jogi kapcsolatban. Illetve ez vonatkozik a partnerekre, hirdetőkre is. Ezzel a Facebook önként behódol az EU-s jogi környezetnek is, s vállalja az itteni szabályozás minden következményét. A helyzet természetesen vonatkozik a partnerekre, hirdetőkre is. Viszont az európai adatvédelmi hatóságok vesszőparipája továbbra is az, hogy maguk a szerverek amerikai földön vannak. Hana Pechácková, az Európai Bizottság jogi igazgatóságának tagja saját előadásában többek közt ezt rótta fel a két legnagyobb szolgáltatónak.

Itt a szerver, hol a szerver?

A Google és a Facebook szempontjából viszont értelmezhetetlen a “hol van a szerver” kérdés. A hatóságok jogi értelmezési kérdések miatt vannak meggyőződve arról, hogy a belföldön lévő szerverek és adatok felett tudnak kontrollt gyakorolni, a külföldiek felett viszont nem. A Google esetében viszont adatparkok és szerverek a világ minden részén vannak (például a budapesti Dataplexben is), és egy magyar felhasználó Gmail fiókja például feltételezhetően itt tárolódik. Illetve, ha a felhasználó utazik, akkor forgalom optimalizálási okokból az adatai “költöznek vele” a világ bármely részére.

Cyrill Osterwalder, a Google magánszféra részlegének európai vezetője előadásában többek közt arról beszélt, hogy cégük alapelve, hogy a begyűjtött adatokat arra használják, hogy ezek segítségével jobb szolgáltatásokat tudjanak nyújtani, illetve ezekre az adatokra épülnek az ingyenes megoldások is. A Google szerint az adatkezelés és a fejlesztés is egy állandó tanulási folyamat, ahol a jó fiúktól kell tanulni és a rossz fiúkat kell elkerülni.  Osterwalder értelmezésében a jó fiúk mi mindannyian vagyunk, ami alatt a normál felhasználókat és feltételezhetően a Google-t magát is érti.

A rossz fiúk miatt kell csak félni?

A rossz fiúk pedig azok, akik rosszhiszeműen megpróbálják manipulálni az adatokat. A PageRank erre kitűnő példa. Eredetileg a két Google alapító azért találta ki a rendszert, hogy ezzel feltérképezhessék a web struktúráját, illetve, hogy megérthessék az internet mögött rejlő emberi intelligencia működését. Mivel a linkek a legtöbb esetben emberi szerkesztés során jöttek létre, ezért nem csak térképezésről, hanem a logika megértéséről is szó volt.

Megjelentek viszont azok a szereplők, akik mesterséges eszközökkel (linkfarm, black hat seo) manipulálják a rendszert, vagy éppen tiltott módszerekkel gyűjtenek és rendszereznek adatokat. A PageRank mondhatni megbukott, mint csúcsrendszer, s a Google ezért hisz ma már inkább a naplózásból történő adatbányászatban.

Nem minden adat személyes adat

Alapjában véve a cég három részre osztja a begyűjtött adatokat. Az első a sima naplózási adatok. A nem bejelentkezett felhasználók tevékenysége és általános szolgáltatások, mint a kereső, Chrome esetében IP-címet, URL-t, időpontot, böngészőadatokat mentenek el, ami teljesen anonim, valós személy azonosítására nem alkalmas, viszont arra tökéletes, hogy a felhasználói szokásokat modellezze. A második verzió a fiókadatok kezelése, amit minden esetben hozzájárulással végeznek, s ezek is kiegészülnek a naplóadatokkal, a harmadik részt a kezelt adatok közül pedig a nem személyhez köthető adatbázisok teszik, mint például a térképek vagy RSS-feedek. A Google állítása szerint minden típust a helyén kezelnek, s megfelelő módon tárolják, osztják meg vagy használják fel.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Az európai adatvédelmi gondolkodás viszont nem elégszik meg azzal, hogy kevés esetben volt precedens arra, hogy valamilyen galibát okoztak az adatkezelők, hanem teljes egészében szeretné kizárni a lehetőségét is annak, hogy a joghatóság alól kikerüljön valami, ami elterjedt és általánosan használt. A Facebook például globálisan egy év alatt megkétszerezte felhasználóinak számát, Magyarországon pedig ötszörösére növekedett a regisztráltak száma. A következő 1-2 évben létrejön majd egy új európai adatvédelmi törvény, amiben kiemelt prioritást kap a privát adatok védelme. A személyes információk biztonsága alapvető jog kell legyen az EU szerint.

Elavult a törvény, de egész sokáig bírta

Ehhez az 1995 körül kialakult jelenlegi szabályozást teljesen újra kell értelmezni, hiszen az éppen akkor született, amikor az internet, mint csatorna robbanásnak indult. Így a mostani jogszabályok teljesen figyelmen kívül hagyják az online világ specialitásait. A tény, hogy ennek ellenére működik a jog, csak annak köszönhető, hogy az akkori szabályalkotók alaposak és kellően körültekintőek voltak. A jelenleg inkább elméleti szabályozást viszont egy jelentősen technológiaibb szemlélet váltja majd fel, aminek egyik rizikója az lehet, hogy a túlzottan a jelenlegi helyzetre reagáló szabályok gyorsabban elavulnak, mint a letisztult alapelveket követő korábbiak.

A konferencián egy panelbeszélgetés során a magyar, szlovén és lengyel adatvédelmi szervek képviselői megszólalásaik alapján abban egyetértettek, hogy nem lehet egyszerű szabályozással megoldani a problémákat. A téma minden egyes érintettje felelőssé válik, s a felülről jövő törvénykezés csak akkor működőképes, ha ez megfelelő felhasználói szkepticizmussal, felkészültséggel, edukációval, illetve a szolgáltatói oldalról fegyelmezett önszabályozással párosul.

A felhasználó tanuljon és gondolkodjon

Örömteli, hogy ez utóbbi két lehetőség is felmerült, sőt, többször elhangzott a “think before you share”, azaz gondolkodj, mielőtt megosztasz kifejezés, ami felhívja a figyelmet arra, hogy a felhasználók képzése kritikus az adatvédelem világában. A legtöbb szolgáltatói visszaélés, illetve rosszindulatú támadás a felhasználók kompetenciahiányára alapoznak. Eközben a közúti közlekedést már az óvodában tanítják a gyerekeknek, akik háromévesen már tudják, hogy a piros lámpánál meg kell állni, a zöldnél pedig el szabad indulni. Az internet világának újdonsága ma még sok felhasználót érint, s ugyanez az evolúció lezajlik majd a mobilvilággal kapcsolatban is, s biztosan minden olyan területen, ahol jelentős technológiai vagy módszertani innováció történik a felhasználói szinteken.

Mindenkin múlik

A jó törvény a szlovén Andrej Tomsic információs biztos helyettes véleménye szerint rövid, de iránymutatást tartalmaz. Illetve a törvény működését az képes garantálni, ha a többi szereplő szintjén is működnek a szükséges folyamatok, s bármilyen változást, fejlődést képes megtámogatni az állam, a civil szervezetek és a vállalatok is oktatással. Biztató, hogy az előkészítési fázisban az adatvédelmi szakértők többnyire túlléptek a paranoiás, mindent tiltani akaró filozófiákon, s a korábbihoz képest jelentősen progresszívebb hozzáállással, de a szkepticizmust és az alapelveket megtartva gondolkodnak. A politikai, jogi és társadalmi csatatereken viszont még sok veszhet ebből a lendületből, s a kiragadott extrém negatív példák sokat árthatnak az egyébként jól működő rendszereknek is. A felhasználó akkor teszi a legjobbat a világgal, ha a törvények létrejöttét megelőzően is igyekszik tenni azért, hogy az adatai biztonságban legyenek.

Csak azok az információk kerülnek ki a keresőbe vagy egy webes szolgáltatásba, amit valaki elkészített és feltöltött, csak azokat a személyes adatokat lehet kombinálni, amiket a felhasználó megosztott magáról és többnyire azokat a felhasználói fiókokat törik fel, amik nem kellően védettek mondjuk egy biztonságos kapcsolat vagy erős jelszavak által.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról