Magánszféránkkal fizetünk a neten

Volt idő, nem is olyan régen, amikor a magánszférát semmibe vevő cégek egy-egy akciója felhasználók tömegeit háborította fel. Emlékeznek még a kilencvenes évek végének folyamatos cookie-botrányaira? Vagy arra, amikor az Intel 1999-ben egyedi sorozatszámmal látta el a csipjeit, hogy egyenként azonosíthatóak legyenek a neten vásárlók? Vagy akár a felhördülésre, miután az Index úgy döntött, kattintható lesz a Törzsasztalban fórumozók neve, és egyszerre látható lesz minden hozzászólás? Vagy amikor a WiW-ből iWiW lett, és egy csapásra láthatóvá vált minden felhasználó ismerősi köre?

Volt idő, hogy nem jelent meg számítástechnikai magazin anélkül, hogy fel ne hívta volna a figyelmet: az állami és a corporate szektor privacyt sértő alkalmazásaira, ki ne kelt volna a kártékony bitsütik ellen (ez még az ottlapok és a webkikötők idején történt), ne figyelmeztetett volna arra, hogy személyes adatokat a neten megadni tilos, és ne propagálta volna a titkosítást, például a Zimmermann-féle PGP-t, nehogy a gonosz hekkerek, a még gonoszabb államok és cégek minden személyes adatunkhoz hozzájussanak, aztán meg jól visszaéljenek velük.

Az az idő elmúlt.

Létezik ma valaki, aki letiltja a böngészőben a cookiekat? Tudja valaki egyáltalán, mi az a cookie? Na és meg tudja valaki mondani a gépében levő csipek sorozatszámát? Nem kell fejből, elég papírból. Na és ki titkosítja manapság legalább 128 biten a mailjeit? A magánszféra védelmére szakosodott szervezetek - az amerikai CDD, az EPIC vagy a brit PI - persze még mindig ugrálnak, hogy nem lesz ez így jó, és a legszemetebbeknek járó Big Brother-díjat is kiosztják évente, bár egyre kisebb a felhajtás körülötte, és lassan érdektelenségbe fullad. Közben van néhány százmillió netező, aki láthatóan oly mértékben tesz a saját privacyja védelmére, hogy annak még néhány éve is csodájára jártunk volna. Erre a fajta közömbösségre már komoly üzletet lehet alapozni, és van is rá komoly üzlet alapozva: úgy hívják őket, hogy Google meg Facebook, hogy csak a legnépszerűbbeket említsük. Ők a netes gazdaság motorjai, mit motorjai, turbinái, bennük bízunk, ha a netes gazdaság jövőjéről van szó, és bennük nem bízunk, ha a magánszféránkat féltjük. Már ha féltjük egyáltalán.

Minden jel arra mutat ugyanis, hogy az új netes alkalmazások felhasználóinak jelentős részét egyszerűen nem aggasztja saját személyes adatainak sorsa: más magyarázat nem nagyon van arra, miért regisztrálnak és miért maradnak 123 millióan egy olyan szájton, amely egyik napról a másikra képes kereskedelmi célú kémszoftvert üzembe helyezni (igaz, a Facebook Beaconjével betelt a pohár, a felháborodás hatására vissza kellett venni belőle), és még azt sem teszi lehetővé, hogy valaki végleg törölje magát az adatbázisból, ha megunja a networkölést.

Senki sem tudja, hogy kutya vagy

Volt ugye a klasszikus karikatúra, 1993-ban jelent meg a New Yorkerben, miszerint az interneten senki nem tudja, hogy kutya vagy. Az első ránézésre együgyű üzenet aztán számos tudományos igényű interpretációra adott alkalmat; közülük az egyik legfontosabbat Lawrence Lessig kiberjogász fogalmazta meg a magánszféra kontextusában: "Senki nem tudja, hogy kutya vagy, mert az internetes protokollok nem követelik meg a személyazonosítást ahhoz, hogy valaki használja a netet" - írja Lessig a Code 2.0 című könyvében, és azzal érvel, hogy ebből a látszólagos tökéletlenségből ered a net egyik legfontosabb ismérve, a szabályozhatatlanság, és indirekte az online privacy.

"Az akkor volt, ez meg most van" - írja három szerző - Harry Lewis (ex-Harvard), Ken Ledeen (Nevo Technologies) és Hal Abelson (MIT) - az idén júniusban megjelent Blown to Bits című kötetben. "Az elektronikus kereskedelem, az ingyenes e-mail és minden, ami az elmúlt 15 évben történt, az egészet a feje tetejére állította. Most már nincs hova bújni. Mindent, amit megnéz az ember, mindent, amire rákeres, minden helyet, amit bejelöl a Google Mapsen, minden emailt, amit elküld a Yahoon, a Hotmailen és a Gmailen, követnek, tárolnak és azonosítanak. Tudjuk, hogy nem vagy kutya."

És ha kutya vagyok, akkor mi van?

Ha el is fogadjuk, hogy ez így van, marad a kínzó kérdés: miért fogadják el birkaként a netező tömegek, hogy a Google minden emailjüket elolvassa, hogy a Facebook jobban ismeri vásárlási szokásaikat, mint ők maguk, vagy hogy a Netflix pontosan tudja, mikor milyen filmet néztek meg, és melyik jelenetnél mentek ki pisilni?

Az egyik gyakori válasz úgy kezdődik, hogy ezek a mai fiatalok, és egyértelműen generációs indíttatású: ezeket a mai fiatalokat nem érdekli saját magánszférájuk, illetve a magánszféra javarészt publikussá vált, nincsenek titkok, posztolva lesz a tanárverés, a rendőrszívatás és a dugás is. Ha vannak titkok, azok legfeljebb privát csetbe mennek, nem az üzenőfalra; ha meg véletlenül kikerülnek az üzenőfalra, akkor sincsen semmi. A generációs magyarázattal az a baj, hogy figyelmen kívül hagyja a felnőtteket: még a harvardos eredetű, fiatalosnak tartott Facebookon is 16 millió 18 évesnél idősebb egyesült államokbeli van fent, csak 4,5 millióan vannak a 13-17 évesek, és jóval több mint kétmillió amerikai facebookos idősebb 36 évesnél. (A magyar felhasználók közül 2200-an 17 évesek vagy annál fiatalabbak, 45000-en 18 évesek vagy idősebbek.)

A helyzet odáig fajult, hogy a PC Advisor tavaly ősszel "Facebook: a legveszélyesebb szájt a weben?" címmel szörnyülködött egy jót, idézve többek között a Sophos számtechbiztonsági cég kísérletét, amelyből kiderült:200 véletlenszerűen kiválasztott facebookozó közül 82 habozás nélkül adta meg személyes adatait egy Freddi Staur nevű (az ID freudster anagrammája), átverési céllal létrehozott levelibékának. Ez valóban szörnyű, bár nem kifejezetten Facebook-specifikus: egy Supershop-kártya igénylésénél semmivel sem rosszabb, pedig az nem is átverés.

Jog és régió

Nem mellékes szempont, hogy a netes gazdaság új szereplői, a legnépszerűbb közösségi szájtok (Facebook, MySpace), a keresők (Google, MSN, Yahoo) és a kereskedők (eBay, Amazon) mind az Egyesült Államokból indultak, az ottani jogi környezet lehetőségeit kihasználva; az ottani jogi környezet pedig meglehetősen engedékeny. Bill Clinton elnökként, Al Gore alelnökként jegyzi azt az 1997-es, a globális elektronikus kereskedelem kereteit leíró dokumentumot, amely máig meghatározza az Egyesült Államok netes privacyhez való viszonyát. A dokumentum gyakorlatilag annyit mond ki, hogy az adatgyűjtést végzőknek tájékoztatniuk kell a fogyasztókat arról, milyen információt szereznek be róluk, és azt hogyan használják fel, illetve "értelmes" módot kell nyújtaniuk arra, hogy a netezők korlátozhassák adataik fel- és újrafelhasználását.

Ez a gyakorlatban úgy néz ki, hogy bár a személyes adatokat, így nevet, lakcímet, hitelkártyaszámot kezelő szájtoktól elvárják, hogy közzétegyék privacy policyjüket, annak tartalmáról már senki nem rendelkezik: ha valaki azt írja oda, hogy add meg nekem az adataidat, mert holnap el akarom adni őket a kazah szpemmaffiának, akkor azt írja oda. Legalább nem hazudik.

Mindehhez az Egyesült Államok alkotmánya, pontosabban annak első kiegészítése kifejezetten védi a szólás szabadságát - az persze értelmezés kérdése, hogy kitől védi, általánosságban nyilván az államtól, konkrétan pedig a Kongresszustól, és nem a magáncégektől. A szólásszabadsággal gyakran konfliktusban álló privacy viszont szó szerint nem is szerepel az alkotmányban, igaz, legfelsőbb bírósági döntések sorozatából lassan kikristályosodott, hogy az is alapvető emberi jognak számít. A magánszférához való jogot azonban máig nem szabályozza átfogó rendelet, bár ott az 1998-as COPA, az a törvény, amely a gyerekeket hivatott megvédeni az online pornótól.

Teljesen más a helyzet az Európai Unióban, ahol már 1995 óta létezik a 95/46/EK adatvédelmi irányelv, és Magyarországon az annak megfelelő, 1992-es adatvédelmi törvény. Több amerikai szerző egyenesen azt állítja, hogy az európaiak a huszadik századi fasiszta, majd a kommunista rezsimek miatt különösen érzékenyek személyes adataikra, ezért is születtek Európában átfogó és az amerikaiakhoz képest szigorú adatvédelmi törvények, amelyek aztán a számítógépes adatbázisok és potenciális céges visszaélések korára is átnyúltak.

Ez a különbség, illetve a laissez-faire szemléletű amerikai hozzáállás, tehát a terület ottani szabályozatlansága lehet az egyik oka annak, hogy az Egyesült Államok tavaly a Privacy Internationaltől csak 1,5-ös osztályzatot kapott a privacyhez való hozzáállására. A másik ok természetesen a Bush-kormányzat különös hozzáállása az emberi jogokhoz, de ez a netes gazdaság szempontjából nem olyan lényeges. Mi meg legyünk büszkék, mert az európai uniós országok listáján Magyarország Romániával holtversenyben a második, 2,9-cel (első Görögország 3,1 ponttal a lehetséges 5-ből.).

Profitkényszer az ingyenkultúrában

A harmadik, és nyilván a legfontosabb ok az úgynevezett gazdasági kényszer. Ingyenes webes levelezőt vagy egy jó kis közösségi szájtot nem nehéz sem kitalálni, sem lefejleszteni, ha meg az embernek a keresője révén még egy jól bejáratott brandje is van, mint ahogy a Google-nek a keresője révén volt, akkor elterjeszteni sem. De hogyan lesz ebből biznisz?

A hatalmas energiákkal létrehozott és kockázati tőkével felpumpált netes cégeknek bevételre, sőt profitra, sőt folyamatosan növekvő profitra van szükségük, különösen ha a tőzsdén vannak, mint a Google, esetleg egyszer ott akarnak kikötni, mint talán a Facebook. Ahhoz, hogy egy hozzájuk hasonló szájt jól működjön, tömegekre van szükség: a network externalities néven ismert tétel kimondja, hogy egy közösségre, visszajelzésekre épülő alkalmazás (telefonhálózat, levelezőrendszer, ismerkedős, árverési szájt, könyvkereskedő vagy bármi más) annál értékesebb, minél többen csatlakoznak hozzá. Ha a világon egyetlen nyomorultnak van csak telefonja, úgy elég nehéz, ha már kettőnek, akkor a network értéke az egekbe szökik. Háromról nem is beszélve.

Valahogy úgy alakult, hogy a tömegek szeretik, ha valamit ingyen kapnak, az előfizetős vagy mikrofizetős modellek bebuktak vagy el sem indultak, a legéletképesebbnek a hirdetős változat tűnik, a hirdetők viszont egyre igényesebbek, szeretnének minden eddiginél precízebben targetálni. Esther Dyson, az elméleti szakemberből lett kockázati befektető kerek perec meg is mondta a múltkor az Indexnek: "A hirdetési ipar azt gondolja, hogy az emberek termékeket keresnek és vásárolnak a neten, ezért hirdetésekkel árasztják el az általuk látogatott felületeket. Szerintem ennél sokkal vonzóbbak azok a személyre szabott ajánlatok, amelyeket a felhasználó által menedzselt metaadatok alapján lehet összeállítani." Akár hirdetésnek, akár "személyre szabott ajánlatnak" nevezzük, ilyesmire való a Google-nél az Adwords és az Adsense, ennek alapján ajánl könyvet az Amazon és filmet a Netflix, de ha valaki a Facebookon hirdetne, akkor is pontosan belőheti, hogy a reklám csak a budapesti, egyedülálló, 27 és 29 év közötti Bruce Springsteen-rajongó nőket érje el - elég személyre szabott, nem?

A Wired főszerkesztője, Chris Anderson nemrég előállt a Free Culture, az ingyenkultúra gondolatával: idén februárban címlapos cikkben fejtegette, miért a "0,00 dollár" az üzlet jövője. Egyes kijelentéseivel egyet lehet érteni, mások támadhatók, és támadják is őket rendesen, de a szenzációs alaptétel, miszerint az új gazdaságban minden ingyen lenne, egyszerűen nem igaz. Vagy csak látszólag az. A Google keresőjét, a Gmailt, a Google Desktopot vagy a Facebookot használók a privacyjükkel, személyes adataik áruba bocsátásával fizetnek a szolgáltatásért, ami annak ellenére súlyos ár, hogy pontos összege nem kiszámolható.

Amennyire nincs semmi ingyen, annyira egyszerű üzleti tranzakcióról van szó: aki kér 5 gigabájt ingyen tárhelyet, az cserébe megengedi, hogy a Google elolvassa a leveleit, és azok tartalma alapján hirdetéseket toljon az arcába, aki szeretné nyomon követni barátait és újakat szerezni, az cserébe megengedi, hogy a Facebook zsonglőrködjön az adataival. Akinek nem tetszik, az jelentkezhet lefele. Ha tud.