Sokan tapasztalták már, hogy ha telefonbeszélgetéseikben vagy üzeneteikben szóba hoznak egy témát, esetleg egy személyt, hamarosan az ahhoz kapcsolódó hirdetések és ajánlások köszönnek vissza a képernyőjükön. Ilyenkor óhatatlanul felmerül a gyanú: a telefonunk lehallgat minket. Hogy mi az igazság a feltételezés mögött, arról dr. Tóth Judit Lenke személyiségi jogi szakjogász tájékoztat minket. Beszélgetésünk végén szomorúan kellett belátnunk: ma már senkinek sem lehetnek titkai. A mesterséges intelligencia mindenkit profiloz, bizonyítva, hogy George Orwell annak idején félelmetesen jól látta a jövőt.
– Valóban lehallgat és megfigyel minket a telefonunk?
– A lehallgatás klasszikus formája, amikor a hatóságok kormányzati eszközökkel kísérik figyelemmel a beszélgetéseinket és üzeneteinket. Bár a jogszabályok szigorú garanciákat követelnek meg, a kormányzatnak és a rendőrségnek megvan a lehetősége arra, hogy érvényes bírói végzés birtokában ezt megtegye. Ha a rendőrség egy ilyen végzéssel fordul a távközlési szolgáltatóhoz, a szolgáltató köteles biztosítani a megfigyelés technikai feltételeit.
Az Európai Unióban jelenleg is komoly törekvések irányulnak arra, hogy a gyermekek védelmében a bűnüldöző szervek előzetes felhatalmazást kapjanak a titkosított üzenetküldő alkalmazások ellenőrzésére. Erre elsősorban a gyermekpornográfia, a terrorizmus vagy az emberkereskedelem elleni küzdelemben lenne szükség, hiszen a bűnözők rendkívül aktívak a különböző közösségi és csevegőcsatornákon. Mindez azonban a bűnüldözés rendkívüli eszköztárába tartozik, és az állampolgárok döntő többsége szerencsére nem követ el ilyen súlyos bűncselekményeket.
– Mi az, ami viszont minden hétköznapi embert közvetlenül érint?
– Sokkal általánosabb jelenség, hogy a különböző platformok folyamatosan elemzik a felhasználói szokásainkat. Természetesen nem rögzítik a teljes beszélgetéseinket – ehhez ugyanis elképesztő méretű tárhelyre lenne szükség –, de bizonyos kulcsszavakat kiszűrnek és elmentenek. Nem a klasszikus értelemben vett lehallgatásról van szó: a rendszer a háttérben figyeli a kulcsszavakat, miközben elemzi a keresési és böngészési előzményeinket is.
Információkat nyernek abból is, hogy ki milyen böngészőt használ, ehhez pedig felhasználják az ártatlannak tűnő sütiket (cookie-kat), valamint a telefonunk által közvetített helyadatokat is. Mindezekből – amelyek segítségével pontosan kiismerik a szokásainkat – felállítanak rólunk egy részletes felhasználói profilt. Fontos kiemelni, hogy az Európai Unió adatvédelmi rendelete, a GDPR a profilozásra is kiterjed, hiszen ez valójában személyes adatok gyűjtése és kezelése – az emberek többsége azonban ezzel egyáltalán nincs tisztában.
– Hány ilyen profilképünk lehet?
– A rendszer számtalan különböző profilt alkothat rólunk. Szerepelhetünk például a zenerajongók, a színházlátogatók, a politika iránt érdeklődők, a hobbihorgászok vagy éppen az utazni szeretők kategóriájában. Ilyenkor koncertjegyeket, színházi ajánlókat, akciós horgászbotokat vagy éppen politikai gyűlések hirdetéseit jeleníti meg nekünk az algoritmus, bízva abban, hogy ezek felkeltik az érdeklődésünket. Fontos kiemelni, hogy a profilozást nemcsak kereskedelmi reklámcélokra, hanem politikai befolyásolásra is előszeretettel használják. Nem véletlen, hogy a felhasználói profilok ismeretében – hiszen napjainkban szinte mindenki ebbe a körbe tartozik – az amerikai elnökválasztások során olyan elemzési módszereket alkalmaztak, amelyekkel tűpontosan meg tudták jósolni a szavazási hajlandóságot és az eredményeket. Ez lényegében egy óriási mintavételű közvélemény-kutatásnak felelt meg, azzal a különbséggel, hogy az embereket meg sem kellett kérdezni: a folyamatos monitorozás révén már alapból ismerték a szokásaikat és a világnézetüket.
– Ez azt jelenti, hogy a „Nagy Testvér" mindent tud rólunk?
– Kijelenthető, hogy a monitorozással szinte mindent le lehet szűrni rólunk. Még olyan különleges adatokat is, mint a vallási hovatartozás, amelyet az állam hivatalosan csak a – titkos és önkéntes – népszámlálás alkalmával kérdezhet meg tőlünk. Mivel azonban manapság már szinte minden egyháznak és felekezetnek van közösségi oldala, az algoritmus pontosan látja, hogy ki melyiket látogatja, és milyen gyakorisággal. Így a rendszer egyetlen szűréssel képes azonosítani a katolikusokat, a muszlimokat, a baptistákat vagy bármely más vallási közösség tagjait. Mindezt úgy, hogy közben az állam számára az egyházi törvény (EHTV) és az adatvédelmi jogszabályok szigorúan tiltják az ilyen jellegű világnézeti adatok nyilvántartását és kezelését.
– Ha az állam nem is, a Meta-hálózatok ezek szerint tárolják az adatainkat?
– Igen, és napjainkban már nemcsak arról készítenek profilt, hogy ki milyen mosóport vásárol, hanem a legérzékenyebb adatainkról is. Gyakran gondolkodás nélkül kipipáljuk a hozzájárulást, ha kéri a program, már csak azért is, mert enélkül sokszor tovább sem enged minket a rendszer. Bár formálisan mindenhez hozzájárulunk, valójában korántsem egyeztünk bele abba, hogy a különleges adataink alapján is mintázatokat – vagyis profilokat – alkossanak rólunk. Különleges adatnak számít például a szexuális irányultság, a politikai pártállás, a vallási vagy világnézeti meggyőződés, valamint az egészségügyi állapotunk is – ez utóbbit például a gyógyszergyárak használják fel előszeretettel célzott hirdetésekhez.
Van egy kifejezetten rossz bevett gyakorlatunk: a jogászok megpróbálnak mindent túlregisztrálni és leszabályozni, ezért gyártanak minden egyes alkalommal akár százoldalas adatkezelési tájékoztatókat. Ez azonban tévút, hiszen a felhasználók ezt sosem olvassák el – régen az ilyen dokumentumokat nevezték a szerződések „apró betűs” részének. Ráadásul ezek a szövegek sokszor egyáltalán nem közérthetőek, így éppen a lényegüket veszítik el: tájékoztatásra teljesen alkalmatlanok.
– Szabályozza egyáltalán valamilyen jogszabály ezeknek az adatoknak a gyűjtését és rendszerezését?
– Léteznek ugyan hazai jogszabályok, de az egész világot átölelő, globális hálózatokat működtető nemzetközi techóriások egyszerűen figyelmen kívül hagyják ezeket a nemzeti törvényeket.
Magyarország helyzetét úgy kell elképzelni, hogy mi már az egységes európai uniós piac része vagyunk, vagyis ezen a téren is kötelezettséget vállaltunk az uniós jog követésére. Nekünk is pontosan úgy kell eljárnunk, mint a többi tagállamnak, hiszen elfogadtuk és alkalmazzuk a közös EU-s szabályozást.
Az uniós jogalkotásnak pont az a lényege, hogy léteznek irányelvek, amelyek kijelölik a fő irányvonalat, és elvárják a tagállamoktól, hogy csak olyan nemzeti törvényeket fogadjanak el, amelyek harmonizálnak a közös európai jogrenddel.
Ebbe az is beletartozik, hogy a GDPR-rendeletnek minden egyes tagországban egységesen kell megjelennie. Ez ugyan csak egyetlen szelete az uniós joganyagnak, mégis azt a folyamatot erősíti, amelyben a tagállami szuverenitás egyre inkább háttérbe szorul, hogy átadja a helyét egy egységes, adatvezérelt uniós kormányzásnak. Ezzel összhangban jelenleg Magyarországon is olyan jogszabályok születnek, amelyek előírják a vállalkozások számára a különböző folyamatok és adatok kötelező mérését.
– Hogyan reagál a társadalom arra, hogy folyamatosan monitorozzák?
– Az Egyesült Államok lakosságának mintegy fele hisz a klasszikus lehallgatásokban, így ez náluk egy mérhető társadalmi problémává vált, amely szorosan összefügg a lakosság digitális tudatosságával és edukáltságával. Ezzel szemben például az északi országokban az emberek többsége tisztában van azzal, hogy nincs szó teljes, folyamatos lehallgatásról. Tudják, hogy nem a titkosszolgálatok figyelik minden szavukat, hanem automatizált rendszerek szűrik a kulcsszavakat.
Ezek a gigászi platformok tökéletesen megtanulták a nyelvezetünket. A kulcsszavak, a felhasználói viselkedés, a lokáció és számtalan – köztük rengeteg rejtett – szempont alapján mérik fel a várható jövőbeli cselekedeteinket. Pontos előrejelzéseket készítenek rólunk, és ezek segítségével sorolnak be minket a korábban említett profilokba.
– Hazánkra visszatérve: tekinthető ez a folyamat akár az Európai Egyesült Államok felé vezető út egyik lépcsőfokának is?
– Egyértelmű, hogy a jogalkotás terén is folyamatosan veszítünk a szuverenitásunkból, ha figyelembe vesszük, mennyi uniós rendeletnek, irányelvnek és egyéb előírásnak kell megfelelnünk. Ezek a kötelezettségek ránk nézve is pontosan úgy érvényesek, mint az összes többi tagállamra. Ez a gyakorlatban azt jelenti, hogy az Európai Unióban – különösen a digitális és adatvédelmi jogszabályok területén – egyfajta rendeleti kormányzás valósul meg.
A tagállamok között szabadon áramlik a tőke, a munkaerő, a szolgáltatások, a termékek és az eszmék. Ebből egyenesen következik, hogy a különböző adatok – például az egészségügyi, banki vagy lakóhelyi információk – szabad áramlása is biztosított. Valójában a telefonos adatgyűjtés és megfigyelés is éppen ezen a korlátlan adatáramláson alapul.
– Vagyis teljes kiszolgáltatottságban élünk a Metával és platformjaival szemben?
– Úgy gondolom, hogy ez a kiszolgáltatottság bizonyos fokig már az életünk részévé vált. Ennek ellenére nem szabad elkeserednünk: sokkal inkább körültekintően kell eljárnunk az adataink védelme érdekében.
– Mi a helyzet az ingyenesen letölthető applikációkkal a megfigyelés szempontjából?
– Amikor letöltünk egy ilyen alkalmazást, a használat feltétele szinte mindig az adatkezelési tájékoztató elfogadása. Ezt az emberek gyanútlanul meg is teszik: senki sem olvas el egy húszoldalas dokumentumot, hiszen minél előbb használni akarja a programot. Fontos azonban látni, hogy az adatkezelési tájékoztató elfogadása önmagában még nem biztosít automatikus hozzáférést például a fényképeinkhez vagy más személyes adatainkhoz.
Az alkalmazások bizonyos funkciók használatához külön jogosultságokat kérnek, ezek a hozzáférések azonban az eszköz operációs rendszerének beállításaiban bármikor szabályozhatók. A felhasználók sok esetben automatikusan megadják ezeket az engedélyeket, anélkül, hogy alaposan átgondolnák, pontosan milyen adatokhoz biztosítanak szabad utat.
A lényeg tehát az, hogy a jelölőnégyzetek kipipálásával látatlanban szinte mindenbe beleegyezünk, így a fejlesztőcégek rengeteg személyes adatunkhoz férnek hozzá. Az adataink átadásával pedig szinte hatalmat adunk nekik magunk felett. Röviden összefoglalva: a felhasználó ebben a tekintetben teljesen kiszolgáltatott helyzetben van.
– Elvárhatnánk persze, hogy az adatainkat jogszerűen gyűjtsék és kezeljék, egy idő után pedig véglegesen töröljék a rendszerükből. Ezt azonban naivitás lenne feltételezni, hiszen sok esetben már a folyamat legfőbb lépésénél – amikor a formális beleegyezésünket kérik – eleve jogszerűtlenül jár el az adatkezelő.
– Létezik valamilyen megoldás erre a helyzetre?
– A különböző korosztályok – a gyermekek, a középkorúak és az idősebbek – hatékony tájékoztatására a piktogramok és az eltérő színek használata lenne a legalkalmasabb. Jelölhetnék például feketével a legegyszerűbb adatkéréseket, sárgával a személyes adatokat, míg pirossal a különleges személyes adatokat. Egy ilyen vizuális rendszer végre valódi támpontot adna nekünk, felhasználóknak: látva a figyelmeztetést, tudatosan megtagadhatnánk a hozzáférést, ha úgy érzékeljük, hogy a szolgáltató túl messzire megy, és túl sokat akar megtudni rólunk.
Kapcsolódó:
Az X- és Telegram-csatornáinkra feliratkozva egyetlen hírről sem maradsz le!