Dúl a háború az európai adatokért

2013.10.23. 10:52

Egy lépéssel közelebb került az Európai Unió az új adatvédelmi rendelet elfogadásához, amely az eddigieknél jóval szigorúbb feltételekhez kötné a személyes adatok kereskedelmi célú felhasználását. A jogszabályt soha nem látott lobbi övezte, elsősorban az amerikai technológiai cégek részéről, de a Snowden-botrány betette a kaput a szabályozás enyhítéséért harcoló informatikai óriásoknak.


Az Európai Parlament illetékes bizottsága hétfő este tartott maratoni szavazást az új adatvédelmi rendeletről, amelyhez eddig soha nem látott mennyiségben adtak be a képviselők módosító indítványokat. A több mint 4000 módosító miatt a szavazás több órán át tartott, az eredmények összesítése pedig napokba telhet. A lényeg azonban az idén nyáron kirobbant megfigyelési botrány óta mégis nagy biztonsággal megjósolható: a szabályok szigorodni fognak.

Miért van erre szükség?

A fogyasztóvédelmi és a személyes adatok védelmével foglalkozó csoportok már egy évtizede kongatják a vészharangot, hogy az informatikai fejlődés nyomán gyakorlatilag teljesen átlátszóvá váltak az emberek mindennapjai. Az internetes környezetben a felhasználók gyakorlatilag minden rezdülését rögzítik, és ezekből az adatokból viszonylag könnyen lehet bizalmas információkat kinyerni. A Cambridge-i Egyetem kutatói idén márciusban például kizárólag az alapján tudtak nagy biztonsággal következtetni a Facebook felhasználók szexuális orientációjára, intelligenciájára, egészségügyi állapotára, vagy például arra, hogy dohányoznak-e, hogy megnézték milyen oldalakat kedveltek a közösségi oldalon.

Az adatgyűjtés ráadásul elképesztő méreteket ölt. Eric Schmidt, a Google vezérigazgatója 2009-ben úgy fogalmazott, hogy manapság két nap alatt állít elő annyi adatot az emberiség, mint korábban az emberi civilizáció hajnalától 2003-ig terjedő időszakban. Schmidt valószínűleg tudta, hogy miről beszél. Becslések szerint a Google szolgáltatásai adják az internetes forgalomköze felét, legalábbis erre lehetett következtetni abból, hogy az internetes adatforgalom 40 százalékkal zuhant, amikor idén nyáron egy percre leálltak a cég szolgáltatásai. Azt, hogy ebből a forgalomból mennyit tárolnak el az internetes óriások rajtuk kívül valószínűleg senki nem tudja.

Az adatokat eddig leginkább arra használták, hogy minél jobban célzott reklámokat jutassanak el a felhasználókhoz, de a jövőben egészen új felhasználási lehetőségek nyílhatnak meg. Persze ehhez még több adatra van szükség, ráadásul az adatgyűjtést egyre inkább ki kell terjeszteni az élet minden területére. 

Nincsenek titkaim…

Egy 2011-ben készített uniós felmérés szerint az európaiak többsége ugyan aggódik személyes adataik felhasználása miatt, de ez a magatartásukban nem igazán tükröződik. Az adatok gyűjtésére és felhasználására üzletet építő internetes szolgáltatásokat az európaiak ugyanúgy használják, mint bárki más. Európában (az oroszokat is ideszámítva) 250 millió Facebook felhasználó van, a Google keresőjének piaci részesedése pedig nagyobb, mint az USA-ban. Minden jel arra mutat, hogy szeretjük ezeket a szolgáltatásokat, amelyek ráadásul pénzbe nem is kerülnek, „mindössze” adatainkkal kell fizetnünk a használatukért.

Erre persze bárki azt mondhatná, hogy nincsen takargatnivalója, csakhogy ez az esetek nagy részében nem igaz, és az is előfordulhat, hogy az interneten hátrahagyott nyomok a kontextusból kiragadva teljesen félreérthetővé válnak. Jerome Schwartz például 2006-ban nem azért keresett a „feleséggyilkos”, „hogyan öld meg a feleséged”, „lefejezett emberek”, és más hasonló kifejezésekre, mert tényleg meg akarta ölni a feleségét, hanem mert a Cold Case cimű amerikai televíziós sorozat forgatókönyvírójaként éppen a következő részhez keresett anyagot. Amikor viszont több százezer másik felhasználóval együtt nyilvánosságra kerültek a keresési adatai, néhány órán belül azon lamentált az amerikai internetes szaksajtó, hogyan lehetne megakadályozni a tervezett gyilkosságot. 

Az európai politikusok amiatt aggódnak, hogy a felhasználók észrevétlenül és akaratukon kívül az életük legapróbb rezdüléseit is megosztják. Az adatokat gyűjtő vállalatok pedig ezt kihasználva egyenlőtlen helyzetbe hozzák a fogyasztókat. Például úgy, hogy drágább áraznak egy szolgáltatást egy olyan vevőnek, akiről azt feltételezik, hogy nagyobb vásárlóerővel rendelkezik. Vagy úgy, hogy már azelőtt kitalálják milyen szolgáltatásra van szüksége a fogyasztónak, hogy ő tudomást szerezne róla, és egy jól irányzott reklámmal megpróblják rávenni a vásárlásra. Az európai intézmények ezért azt szeretnék, ha az emberek egyrészt tisztában lennének azzal, hogy ezek a szolgáltatások az általuk megosztott adatokból épülnek, illetve azzal, hogy a folyamatnak vannak árnyoldalai is.

Mit lép az Európai Parlament?

Az Európai Parlament a most megszavazott jelentésben az egyén kifejezett és konkrét hozzájárulásához kötné a személyes adatok bármilyen felhasználását. A vállalatoknak az eddigieknél világosabban és konkrétabban el kellene magyarázniuk, hogy milyen adatokat gyűjtenek, mit csinálnak azokkal (például reklámokhoz használják, ügyfél-profilokat építenek belőle), és mennyi ideig tárolják. Az európaiaknak elvileg joguk lesz ahhoz, hogy a róluk tárolt adatok törlését kérjék, illetve, hogy a tárolt adatokat egyben megkapják, és azt egy másik szolgáltatóhoz átvigyék. Szigorúbb biztonsági intézkedéseket kell életbe léptetni, hogy mérsékelhetőek legyenekaz adatlopások, illetve a hamis személyes adatok felhasználásával elkövetett bűncselekmények. A szabályok ellen vétő cégek csillagászati mértékű bírságokra számíthatnak, amely az éves globális forgalom 5 százalékát is elérheti. Eddig ilyen mértékű bírságot jellemzően csak a pénzpiaci és a versenyszabályok megszegéséért szabtak ki.

Senki sem szolgálhat két úrnak?

A jogszabály legellentmondásosabb pontja az ún. anti-FISA klauzula, amely megtiltaná a vállalatoknak, hogy az európaiak adatait megosszák a külföldi titkosszolgálatokkal. Bár még mindig nem tisztázott, hogy az amerikai internetes óriások pontosan milyen módon működtek együtt a Nemzetbiztonsági Szolgálattal, az biztos, hogy valamilyen szintű együttműködés volt, és ennek keretében az NSA-nek hozzáférése volt a Google, a Facebook, az Amazon, a Microsoft, a Skype és tucatnyi más szolgáltató teljes adatforgalmához. Az Európai Parlament minden automatikus együttműködést megtiltana, ami rendkívül kényes helyzetbe hozná az amerikai internetes cégeket. Ugyanis ha a szabály életbe lép, akkor a vállalatok valahol mindenképpen jogszabályt sértenek. Ha az amerikai titkosszolgálat elvárásai szerint továbbra is megosztják, illetve hozzáférést engednek az adatokhoz, akkor az európai szabályozást, ha pedig bezárják a kiskapukat, akkor az amerikai jogszabályokat sértik meg.

A tegnapi szavazást követően a Parlament és a Tanács képviselőinek még meg kell állapodniuk egy kompromisszumos szövegben (nagyjából úgy, mint egy kétkamarás törvényhozás esetében), lehetőleg a jövő májusban esedékes európai parlamenti választás előtt.