Adatvédelem az online térben

  • Huszár Ádám
  • |
  • 21/03/2019

Mi értelme ennek az egész GDPR-nak?

Manapság a legnagyobb veszély a személyes adatainkra az interneten leselkedik. Az Európai Unió adatvédelmi rendelete a GDPR nem csak azért van, hogy pluszkattintásokat kelljen végeznünk minden egyes weboldal indításakor. A személyes adatok kincsé váltak. A bűnözök pedig rá is álltak, annak ellenére, hogy egyre nagyobb hangsúlyt fektetünk az adataink védelmére még mindig kiugróan magas a sikeres adatlopások száma. A feketepiacon nem csak a bankszámla adataink de a különböző platformokhoz tartozó fiókadataink és a telefonszámaink is nagy értéket képviselnek.

Az olyan cégek, mint a Facebook vagy a Google szolgáltatásai azért lehetnek a mai napig ingyenesek, mert nem pénzel fizetünk nekik, hanem az adatainkkal. A Facebooknak a 2018-as éve tele volt botrányokkal ennek ellenére gazdaságilag továbbra is szárnyal. A bevételelei elérték a 55 milliárd dollárt ez 3 milliárddal több, mint a tavalyi évben. A felhasználók száma pedig továbbra is nő, másfél milliárd olyan ember van, aki minden nap fellép az oldalra.

Egy brit adatvédelmi szervezet több mint 30 alkalmazást vizsgált meg és ezek közül 20-nál megállapították, hogy adatokat küld a facebooknak. Olyan appok is közöte voltak, mint a Tripadvisor vagy a skyscanner. Ezek az alkalmazások már akkor elkezdtek adatokat küldeni a felhasználókról mikor elindultak, a lehetőségét se adva meg a hozzájárulás kéréséhez. A probléma ezekkel az alkalmazásokkal, hogy az adattovábbítást nem lehet leállítani. A helymeghatározási adatokat minden telefonon ki lehet kapcsolni ezt a fajta továbbítást viszont nem.

Márpedig a telefonunkon gyakorlatilag az egész életünk rajta van. Tudja, hol járunk, mikor mire keresünk rá milyen videót néztünk, még a billentyűzetünk is adatokat gyűjt, megjegyzi a gyakran használt szavakat. A Facebook kétlépcsős hitelesítéshez szokta kérni a telefonszámunkat is, ez az, amikor egy új eszközön jelentkezünk be, akkor a jelszó mellé kéri a telefonra küldött sms-kódót is. Nincs lehetőség azonban arra, hogy a számunkat csak a biztonsági sms kapcsán kezeljék, az egyből felkerül az adatlapunkra, így beállításoktól függően bárki, de legalábbis az ismerőseink mindenképpen hozzáférhetnek. A telefonszámunk nem csak így kerülhet egyébként a céghez. A Princton egyetem kiderítette, hogy a telefonszámunk, akkor is bekerül az adatbázisba, ha valamelyik ismerősünk megosztja a kontaktlistáját. Sajnos ez az utóbbi ellen nem nagyon tudunk mit tenni, mert a Facebook ahogy saját adatvédelmi tájékoztatójában írja nagyon fontos számára a személyes adatok védelme és a kontaktlista is egy ilyen. Így nem tudjuk töröltetni a számunkat mert a lista nem a mién így harmadik személyek leszünk a saját számunkkal kapcsolatban. A telefonszámok egyébként is rendkívül értékesek lettek. Az elmúlt években több sim-kártya feltörés is történt a megszerzett számokkal a bűnözök pedig fiókjainkat törik fel állítják át a jelszavainkat. Szakemberek szerint a megoldást az e-simek és a csak kétlépéses belépésekhez használt számok jelentenék amik semmi másra nem valók csak hogy ellenőrző kódot kapjunk rá. Ezeket aztán akár folyamatosan is lehetne generálni minden szolgáltatóhoz.

Februárban derült ki, hogy az Iphonokon futó néhány alkalmazás rögzíti az alkalmazáson belüli tevékenységet, úgy hogy a képernyőt felveszi, látja, hogy mire kattintottunk mit írtunk be és mit olvastunk. Ezt a tevékenységet több alkalmazás is csinálja, az eredeti funkció egy visszajelzés lenne a fejlesztőknek, hogy mit kell javítani mit használnak az emberek. A probléma megint ott van, hogy erről nem tájékoztatnak nem tudjuk hova kerül az adatunk mit csinálnak vele. Az egész eset úgy bukott ki, hogy az egyik ilyen app az Aircanada alkalmazása volt ahol nem takarták ki megfelelően az adatokat így a fejlesztő cégnél bárki hozzáférhetett személyes adatokhoz. Ami a legrosszabb, hogy ebben az esetben azért nem csak arról van szó, mint a Facebook adatgyűjtésénél, hogy megnézi mire kerestünk és onnantól kezdve csak azokat a hirdetéseket kapjuk. Itt olyan adatok is láthatóak voltak, mint a bankkártya adatok vagy jelszavak. Az Aircanada esetében további probléma, hogy ráadásul fel is törték a rendszerüket és kb. 20 000 ember adatai kerültek így ki. Ami a legdurvább  ebben az egészben, hogy a képernyő elemzése amúgy nem illegális, több cég is foglalkozik ilyen elemzésekkel, és ha megfelelően tájékoztatja a felhasználókat az adatkezelésről és megfelelően kitakarja az adott részeket, akkor ezzel nincs is baj, de nem kell messze mennünk 2017-ben egy másik ilyen elemző app elfelejtette kitakarni a jelszavakat így az összes felhasználó jelszava látható volt a fejlesztőknek.

A Google az internet biztonságának világnapjára egy új jelszóőr bővítményt fejlesztett ki a Chromhoz aminek a lényege, hogy a Google megnézi hogy a különböző webhelyeken használt jelszavainkat használta-e valaki más és jelez a felhasználónak. Csak az az egy probléma van ezzel, hogy egy újabb adat kerül így a Googlehoz amit aztán ki tudja merre tesznek el és mit kezdenek vele.

Mert hogy a Google az a vállalat ami aztán tényleg mindent tud a felhasználóiról. Biztos másnak is volt már olyan, hogy sétált a városban majd mikor haza ment az androidos telefonja kérte, hogy értékelje az adott helyet, ahol volt. A Google tudja, hol járunk, elemzéseket készít útvonalainkról és ezek után megint kapjuk a hirdetést, hogy melyik kocsmában mikor lesz a happy hour. A Google helyelőzmények nevű aloldalán vissza lehet nézni akár évekre visszamenőleg is, hogy hol merre jártunk. 

Ha az ember belép a saját Google fiókjába, máris láthatja miket gyűjtött össze róla már a Google. Az hogy minden Chorom keresését látja talán nem olyan meglepő, ugyan ez a Youtube kereséseknél és előzményeknél, de ami talán meglepőbb az a hangtevékenységek. Ha valaha is használta az ember a telefonon valamelyik asszisztenst vagy diktált a telefonjának, akkor nagy valószínűséggel őriz róla a Google egy hanganyagot. A tevékenységelőzményekre rámenve részletesen is látható, hogy miket gyűjtött össze. Az összes tevékenységvezérlő lenyitása után az oldal legalján van egy olyan rész, hogy hirdetések. Itt megtudhatod, hogy milyennek lát a Google. Ez a rész volt az ami nem tetszett a francia "NAIH"-nak és egy 50 milliós bírságot szabott ki a Google-re. Új regisztrációnál ugyanis nem kapják meg a felhasználók a megfelelő tájékoztatást többek között a hangfelismerésről és a személyre szabott hirdetésekre vonatkozó tájékoztatásokat is csak több tájékoztatóból lehetne össze keresgélni. Lehet, hogy az összeg nagynak tűnik de ha a rendelet szerinti maximumot akarta volna a hatóság kiszabni akkor ez az összeg 3,7 milliárd euró lett volna, ami még mindig nem okozott volna nagy gondot a cégnek mivel csak tavaly az első negyedévben kerestek 31 milliárd dollárt és a nyereségük is 7 milliárd dollár körül volt. Ekkora számok mellett ez a mostani 50 milliós büntetés meg se kottyan, főleg ha azt nézzük, hogy hány olyan felhasználót érhettek el személyre szabott hirdetéssel, akik aztán annak köszönhetően vásároltak. 


De mit lehet csinálni ezek ellen?

Magyarországon a NAIH az illetékes hatoság akik az adatkezelések jogszerűségét vizsgálják és ellenőrzik. Ha valamelyik adatkezelő nem megfelelően kezeli az adatainkat, akkor első körben meg kell próbálni az adatkezelővel felvenni a kapcsolatot és kérni a személyes adatok kezeléséről tájékoztatást vagy helyesbítést vagy a személyes adatok törlését. A NAIH egyébként a honlapján ehhez elérhetővé tett formanyomtatványokat is. Ha nem sikerül egyességre jutni az adatkezelővel, akkor következhet a panaszbejelentés a hatoságnál. A panaszbejelentésből senkinek nem lehet hátránya, így a hatóság a bejelentő személyazonosságát titokban tartja, csak akkor fedi fel ha anélkül a vizsgálatot nem tudná lefolytatni. Az adatkezelőknek pedig van mitől félnie, a bírságok horribilis összegek is lehetnek. 20 millió euró vagy az előző piaci év világpiaci forgalmának a 4%-a és a nagyobb összeget kell kiszabni a kettő közül. Nyilván nem ekkora számokkal fognak dobálózni, ha a nem bírsz leiratkozni egy hírleveléről de azért kezd beindulni a hatóság és idén már három bírságot is kiosztott, igaz egyenlőre csak jelzésértékű összegeket. A cégek számára is fontos, hogy megfeleljenek, mivel az érintettek egyre tudatosabbak, tisztában vannak a lehetőségeikkel a hatóság pedig a bejelentések alapján hamar eljut a felkészületlen vállalkozásokhoz.