Szerző: Dojcsák Dániel

2011. január 28. 13:16

Google, Facebook: mi vagyunk a jófiúk!

Budapesten rendezték a Közösségi adathálók című nemzetközi adatvédelmi konferenciát, ahol a magyar és néhány környező országbeli adatvédelmi hivatalok képviselői, civil szervezetek, rendőrségi szakértők, illetve a közösségi hálózatok képviselői vitatták meg, hogyan alakulhat az online társadalom jövője.

A Közösségi adathálók konferencia első napján délelőtt a Google és a Facebook adatvédelmi kérdésekben kompetens képviselői is beszéltek arról, hogy mi mindent tesznek meg azért, hogy a felhasználók, illetve azok adatai biztonságban legyenek. A Facebook képviseletében Luc Delany, az európai szabályozási vezető beszélt, s kitűnő retorikai képességekkel szlalomozott keresztül az adatvédelmi kérdéseken, hangsúlyozva minden elért eredményt, amit a szolgáltató az elmúlt időszakban letett az asztalra, de messziről elkerülve minden olyan témát, ami kényelmetlen lett volna.

Jól vizsgázott a Facebook

A Facebookot számos támadás érte amiatt, hogy a felhasználói adatok esetében nem hagy megfelelő kontrollt az emberek számára, és több esetben közösségi tiltakozásig jutott az elégedetlenség az Egyesült Államokban és Európában egyaránt. A negatív kontextus ugyan nem érintette a Facebook növekedését, de a felhasználói bizalom megtartását fontos szempontnak tartotta a cég ezért tucatnyi új lehetőséget vezettek be. Ilyen például az átláthatóbb, de részletesebb adatkezelés, az összegyűjtött információk megtekintésének és letöltésének lehetősége, a teljes profiltörlés, a nem megfelelő tartalmak bejelentése vagy éppen az elhunyt felhasználók profiljainak kezelése.

Ezzel kapcsolatban Josef Vacula, a cseh adatvédelmi biztos munkatársa a konferencián tartott előadásában arra hívta fel a figyelmet, hogy sok esetben nem elegendő az, ha a szolgáltató lehetőséget biztosít egyes funkciókra, hanem azt egyszerűen és érthetően kell prezentálnia. A cseh törvényi szabályozás konkrétan kimondja, hogy a felhasználó egyszerű módon kell, hogy elérhesse az adatkezelési lehetőségeket, amiben a Facebook elég gyengén teljesít még most is. Aki próbált már Facebook fiókot törölni, vagy sértő tartalmakat eltávolíttatni, az tudja, hogy miről beszélt a cseh szakértő.

Opt-in vagy opt-out?

Több megszólalásban felvetődött az is, hogy az online szolgáltatók által előszeretettel használt opt-out (mindenki automatikusan bekerül a kalapba, aki pedig nem szeretne részt venni, az kijelentkezhet) módszer nem korrekt, s a felhasználókat minden olyan esetben előzetesen meg kell kérdezni, amikor személyes adatok kerülhetnek ki tőle. Ez nem csak konkrét szolgáltatásokra vonatkozik, hanem például arra is, amikor valakit megjelölnek egy fotón, s ugyan utólag el tudja távolítani a címkét és akár a képet is, de az internet mechanikáját ismerve ez általában nem számít sokat már.

Belany beszélt továbbá arról, hogy a cég komoly figyelmet fordít arra, hogy ne csak az amerikai joghatóság elvárásainak feleljenek meg, többek között ezért üzemeltetnek egy írországi leányvállalatot, s minden olyan felhasználó, aki az Európai Unió állampolgára, az nem az amerikai anyacéggel, hanem az ír leánnyal áll jogi kapcsolatban. Illetve ez vonatkozik a partnerekre, hirdetőkre is. Ezzel a Facebook önként behódol az EU-s jogi környezetnek is, s vállalja az itteni szabályozás minden következményét. A helyzet természetesen vonatkozik a partnerekre, hirdetőkre is. Viszont az európai adatvédelmi hatóságok vesszőparipája továbbra is az, hogy maguk a szerverek amerikai földön vannak. Hana Pechácková, az Európai Bizottság jogi igazgatóságának tagja saját előadásában többek közt ezt rótta fel a két legnagyobb szolgáltatónak.

Itt a szerver, hol a szerver?

A Google és a Facebook szempontjából viszont értelmezhetetlen a “hol van a szerver” kérdés. A hatóságok jogi értelmezési kérdések miatt vannak meggyőződve arról, hogy a belföldön lévő szerverek és adatok felett tudnak kontrollt gyakorolni, a külföldiek felett viszont nem. A Google esetében viszont adatparkok és szerverek a világ minden részén vannak (például a budapesti Dataplexben is), és egy magyar felhasználó Gmail fiókja például feltételezhetően itt tárolódik. Illetve, ha a felhasználó utazik, akkor forgalom optimalizálási okokból az adatai “költöznek vele” a világ bármely részére.

Cyrill Osterwalder, a Google magánszféra részlegének európai vezetője előadásában többek közt arról beszélt, hogy cégük alapelve, hogy a begyűjtött adatokat arra használják, hogy ezek segítségével jobb szolgáltatásokat tudjanak nyújtani, illetve ezekre az adatokra épülnek az ingyenes megoldások is. A Google szerint az adatkezelés és a fejlesztés is egy állandó tanulási folyamat, ahol a jó fiúktól kell tanulni és a rossz fiúkat kell elkerülni.  Osterwalder értelmezésében a jó fiúk mi mindannyian vagyunk, ami alatt a normál felhasználókat és feltételezhetően a Google-t magát is érti.

A rossz fiúk miatt kell csak félni?

A rossz fiúk pedig azok, akik rosszhiszeműen megpróbálják manipulálni az adatokat. A PageRank erre kitűnő példa. Eredetileg a két Google alapító azért találta ki a rendszert, hogy ezzel feltérképezhessék a web struktúráját, illetve, hogy megérthessék az internet mögött rejlő emberi intelligencia működését. Mivel a linkek a legtöbb esetben emberi szerkesztés során jöttek létre, ezért nem csak térképezésről, hanem a logika megértéséről is szó volt.

Megjelentek viszont azok a szereplők, akik mesterséges eszközökkel (linkfarm, black hat seo) manipulálják a rendszert, vagy éppen tiltott módszerekkel gyűjtenek és rendszereznek adatokat. A PageRank mondhatni megbukott, mint csúcsrendszer, s a Google ezért hisz ma már inkább a naplózásból történő adatbányászatban.

Nem minden adat személyes adat

Alapjában véve a cég három részre osztja a begyűjtött adatokat. Az első a sima naplózási adatok. A nem bejelentkezett felhasználók tevékenysége és általános szolgáltatások, mint a kereső, Chrome esetében IP-címet, URL-t, időpontot, böngészőadatokat mentenek el, ami teljesen anonim, valós személy azonosítására nem alkalmas, viszont arra tökéletes, hogy a felhasználói szokásokat modellezze. A második verzió a fiókadatok kezelése, amit minden esetben hozzájárulással végeznek, s ezek is kiegészülnek a naplóadatokkal, a harmadik részt a kezelt adatok közül pedig a nem személyhez köthető adatbázisok teszik, mint például a térképek vagy RSS-feedek. A Google állítása szerint minden típust a helyén kezelnek, s megfelelő módon tárolják, osztják meg vagy használják fel.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az európai adatvédelmi gondolkodás viszont nem elégszik meg azzal, hogy kevés esetben volt precedens arra, hogy valamilyen galibát okoztak az adatkezelők, hanem teljes egészében szeretné kizárni a lehetőségét is annak, hogy a joghatóság alól kikerüljön valami, ami elterjedt és általánosan használt. A Facebook például globálisan egy év alatt megkétszerezte felhasználóinak számát, Magyarországon pedig ötszörösére növekedett a regisztráltak száma. A következő 1-2 évben létrejön majd egy új európai adatvédelmi törvény, amiben kiemelt prioritást kap a privát adatok védelme. A személyes információk biztonsága alapvető jog kell legyen az EU szerint.

Elavult a törvény, de egész sokáig bírta

Ehhez az 1995 körül kialakult jelenlegi szabályozást teljesen újra kell értelmezni, hiszen az éppen akkor született, amikor az internet, mint csatorna robbanásnak indult. Így a mostani jogszabályok teljesen figyelmen kívül hagyják az online világ specialitásait. A tény, hogy ennek ellenére működik a jog, csak annak köszönhető, hogy az akkori szabályalkotók alaposak és kellően körültekintőek voltak. A jelenleg inkább elméleti szabályozást viszont egy jelentősen technológiaibb szemlélet váltja majd fel, aminek egyik rizikója az lehet, hogy a túlzottan a jelenlegi helyzetre reagáló szabályok gyorsabban elavulnak, mint a letisztult alapelveket követő korábbiak.

A konferencián egy panelbeszélgetés során a magyar, szlovén és lengyel adatvédelmi szervek képviselői megszólalásaik alapján abban egyetértettek, hogy nem lehet egyszerű szabályozással megoldani a problémákat. A téma minden egyes érintettje felelőssé válik, s a felülről jövő törvénykezés csak akkor működőképes, ha ez megfelelő felhasználói szkepticizmussal, felkészültséggel, edukációval, illetve a szolgáltatói oldalról fegyelmezett önszabályozással párosul.

A felhasználó tanuljon és gondolkodjon

Örömteli, hogy ez utóbbi két lehetőség is felmerült, sőt, többször elhangzott a “think before you share”, azaz gondolkodj, mielőtt megosztasz kifejezés, ami felhívja a figyelmet arra, hogy a felhasználók képzése kritikus az adatvédelem világában. A legtöbb szolgáltatói visszaélés, illetve rosszindulatú támadás a felhasználók kompetenciahiányára alapoznak. Eközben a közúti közlekedést már az óvodában tanítják a gyerekeknek, akik háromévesen már tudják, hogy a piros lámpánál meg kell állni, a zöldnél pedig el szabad indulni. Az internet világának újdonsága ma még sok felhasználót érint, s ugyanez az evolúció lezajlik majd a mobilvilággal kapcsolatban is, s biztosan minden olyan területen, ahol jelentős technológiai vagy módszertani innováció történik a felhasználói szinteken.

Mindenkin múlik

A jó törvény a szlovén Andrej Tomsic információs biztos helyettes véleménye szerint rövid, de iránymutatást tartalmaz. Illetve a törvény működését az képes garantálni, ha a többi szereplő szintjén is működnek a szükséges folyamatok, s bármilyen változást, fejlődést képes megtámogatni az állam, a civil szervezetek és a vállalatok is oktatással. Biztató, hogy az előkészítési fázisban az adatvédelmi szakértők többnyire túlléptek a paranoiás, mindent tiltani akaró filozófiákon, s a korábbihoz képest jelentősen progresszívebb hozzáállással, de a szkepticizmust és az alapelveket megtartva gondolkodnak. A politikai, jogi és társadalmi csatatereken viszont még sok veszhet ebből a lendületből, s a kiragadott extrém negatív példák sokat árthatnak az egyébként jól működő rendszereknek is. A felhasználó akkor teszi a legjobbat a világgal, ha a törvények létrejöttét megelőzően is igyekszik tenni azért, hogy az adatai biztonságban legyenek.

Csak azok az információk kerülnek ki a keresőbe vagy egy webes szolgáltatásba, amit valaki elkészített és feltöltött, csak azokat a személyes adatokat lehet kombinálni, amiket a felhasználó megosztott magáról és többnyire azokat a felhasználói fiókokat törik fel, amik nem kellően védettek mondjuk egy biztonságos kapcsolat vagy erős jelszavak által.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról