Az alább olvasható kis levelet ebben a pillanatban kaptam. Nem akarok túl sokat hozzáfűzni… ‘No comment’ tovább…
'privacy' kategória archívuma.
Az adatvédelem és a személyes adatok kezelése itthon (és amúgy szinte akárhol) nagyon gyenge lábakon áll. Ez főként annak köszönhető, hogy az esetleges ezen a téren elkövetett jogsértések és bűncselekmények esetén nincsen aki hatékonyan fel tudna lépni… a legtöbb amit egy témában jártas ember mondhat annyi, hogy “aggályos”, ami persze nem túl elrettentő. ‘4 dolog az új évre: 2, Hatékony fellépés a személyes adatok kezelésével kapcsolatban’ tovább…
Az AOL által közzétett adatbázis, ugyan név nélkül elég érdekes lett volna, ám kiderült, hogy ilyet csinálni lehetetlen. A cég úgy vélte, hogy ha az IP címet egy véletlenszerű számmal helyettesítik akkor már nem lehet megállapítani, hogy mely keresésekhez kikhez tartoznak. Óriásit tévedtek. Ugyanis magukból a keresésekből meg lehet mondani, hogy ki hajtotta végre azokat. A cég (mondván mást nem tehet) azóta elnézést kért mindenkitől. ‘Az AOL incidens, avagy miért személyes adat a keresés’ tovább…
Nagyon sok lapon látni adatvédelmi nyilatkozatot. Ennek alapvető célja az lenne, hogy ismertesse a felhasználóval, hogy a böngészés közben a lap üzemeltetője felé megadott adatait ki és hogy fogja használni. Persze ezt sokszor nem jópofaságból teszik. Erre a megfelelő törvények sokszor kötelezik (köteleznék?) a szolgáltatót. A személyes adatok kezeléséhez ugyanis szükség van, hogy tájékoztassuk a felhasználót, hogy mire használjuk az adatokat. Erre szolgál a nyilatkozat. ‘Adatvédelmi nyilatkozat’ tovább…
Itthon nem sokat hallani az EFF vs. AT&T ügyről pedig lenne mit
mesélni. Hibának érzem, hogy eddig ezen a blogon nem volt róla szó, de
most egy olyan mellékszál van kialakulóban, amit nem tudok nem kihagyni.
A Wired ugyanis publikált az ügyhöz kapcsolódó dokumentumokat
annak ellenére, hogy hosszú vita után a bíróság úgy döntött az ügy
mehet, de a dokumentumok nem nyilvánosak. Ryan Singel oknyomozó
riporternek valahogy ennek ellenére sikerült beszereznie az egyik fő
tanúnak, Mark Kleinnek a vallomását.
Az ügy lényege egyszerű. Az Egyesült Államokban (mint a legtöbb
országban) az internet- és más hálózati szolgáltatók készíthetnek
logokat a felhasználók tevékenységeiről, azaz hogy ki kivel emailezik,
ki milyen oldalakat néz meg stb. Ám mivel ezek rendkívül bizalmas
adatok nem adhatják ki azokat senkinek. Még igazságszolgáltatási
(végrehajtási, kémkedő, egyéb állami) szervezetek felé is csak akkor
van erre lehetőségük ha van rá megfelelő engedélyük egy bírótól (kb.
mint nálunk a házkutatási határozat).
Történt azonban hogy az AT&T (és valószínűleg sok más hasonló
szolgáltató) úgy gondolta, hogy jobb a békesség az állami szervekkel:
ők bizony korlátlan elérést biztosítanak az NSA-nek ezekhez az
adatokhoz, minden bírósági szórakozás nélkül. Ez minden jószándékú
ember hátán felállítja a szőrt, de azért nem kell teljesen paranoiásnak
lenni ahhoz, hogy ezt reálisnak érezzük. A probléma ott volt, hogy ez egy (volt) alkalmazotton keresztül napvilágra került.
Az ügy (sok állomáson keresztül pl.: New York Times) meg sem állt, az ilyen dolgokra nagyon pipa EFF-ig. ők úgy
vélték, hogy az egyszerűség kedvéért nem az NSA-t fogják reménytelenül megpróbálni megalázni egy
csomó szenvedés, titkos dokumentumokkal meg miegymással szórakozás
közben, hanem inkább (nem utolsó sorban az elrettentés kedvéért is) az
AT&T-t veszik célba, elvégre tulajdonképpen az a ludas.
Az ügy innen érdekességekben igen, fordulatokban azonban nem túl
gazdag. Nagy vonalakban az AT&T megpróbált mindent megtenni, hogy
megakadályozza hogy konkrét bizonyítékok is kikerüljenek és
körömszakadtáig ragaszkodott hozzá, hogy üzleti titok, államtitok,
miegymás. A Fehér Ház később szintén megpróbált enyhén nyomást
gyakorolni az ekkora már elég nagy port felkavaró esetre. Nemrég az
ügyben eljáró bíró úgy döntött, hogy igenis megalapozott a gyanú és az
ügyhöz bizonyítékokra van szükség, ám szeretett volna a legkevesebb
nyilvánossággal eljárni, így mindent elkövetett (jogilag), hogy az eset
anyagait ne lehessen nyilvánosságra hozni. Ez persze sem a sajtónak,
sem az EFF-nek nem tetszett, de hát ez van…
Ryan Singel azonban (névtelen, az ügyhöz közeli forrásból) hozzájutott
a koronatanú vallomásához és néhány más leíráshoz. A Wired magazin pedig (miután leírásuk szerint megmutatták
egy független szakértőnek, aki nem találta veszélyesnek a dokumentumot)
leközölte. A vallomás ismeretében az ügy iránti érdeklődés valószínűleg
újra nőni fog. A dokumentumban technikai részletek leírások és más nyalánkságok is találhatóak.
Sok tartalomtípusnál praktikus a személyreszabottság, a reklám a
legtipikusabban ilyen. Azonban rögtön felmeról a kérdés, hogy mennyire
kifizetődő milyen esetekben és hogy meddig etikus a felhasználó
szokásaihoz kapcsolódó adatok marketingcélú gyűjtése.
A kérdés nemrég konrétan a google adsense kapcsán merült fel a blogter partyn (érdemes
volt elmenni: hangulatos volt és néhány visszatérő és aktuális témát
jól meg lehetett vitatni még malac meg wifi nélkül is, legalábbis
sokkal jobban, mint egy blog keretében… a szóbeli kommunikációt az
írott sok szempontból sohasem fogja felülmúlni). Konkrétan arról
van szó, hogy egy reklámozónak milyen mértékig kell a felhasználót
személyesen kezelnie, de legalábbis kell-e egyáltalán.
Kérdés,
hogy a google adsense személyre szólóan állítja e össze a
megjelenéseket. Igen is meg nem is. Nem mivel rögtön látni, hogy
jelentős személyreszabás nem történik. Mégis igen, mivel
személyreszabás történik például nyelv vagy ország alapján. Én
személyreszabásnak tekintem azt is, hogy az oldalakhoz (és
keresőkifejezésekhez) különböző reklámok vannak társítva, hiszen cég
célja ezzel nem az, hogy az adott oldalhoz társítson reklámot hanem az
hogy az adott oldal célközönséghez. Véleményem szerint az hogy a reklám
(technikailag) az oldalhoz kötődik pusztán szükséges egyszerűsítés.
Az adsense felépítése (technikailag) lehetőséget ad(na) a googlenek
arra, hogy a reklámokat felhasználónként jelenítse meg, azaz
elképzelhető, hogy a jövőben a reklámok nemcsak a megtekintett oldal,
hanem mondjuk a korábbi kereséseink, viselkedésünk sőt emailjeink
alapján álljanak össze. Ennek a hatékonysága és költsége kérdéses
(szerintem megérné, a témában jóval otthonosabban mozgó egyik vitapartnerem szerint viszont nem valószínű jelentős eltérés a hatékonyságban)…
Ami viszont mindenképp kérdéses az az etikusság. Ezen piacon igenis
valameddig el kell menni a személyes információk kezelésével
marketingcélokra. Nekem sem tetszik, azonban vélményem szerint ez is a
felhasználó érdeke lehet. Nevetségesnek tartom, például hogy a
telefonba nemrég a miniszterelnökjelöltek mindenkinek ugyanazt mondták
el. Miért nem volt más a szöveg legalább a vidékieknek és a
budapestieknek? A falun és a városban élőknek? A diplomásoknak és a
géplakotosoknak? Az egyedülállóknak és a nagycsaládosoknak? A
szegényeknek és a gazdagoknak? A biztos és bizonytalan szavazóknak? A
támogatóknak és az ellenzőknek? Hiszen mindezek fontos szempontok
lennének… Hol a határ a személyes adatok kezelésekor?
Ezt
nehéz megmondani. Egyértelmű, hogy mindig a konkrét esetben kell
eldönteni. Most kifejezetten az interneten előforduló jelenségekkel
szeretnék foglalkozni. Mindenekelőtt fontosnak tartom leszögezni, hogy
minden adatot, amit valamilyen módon a felhasználó generál személyes
adatnak tekintek és annak is kell tekinteni. (Még az utolsó látogatás
időpontját, a képernyő felbontását és más hasonló “technikai jellegű”
adatokat is!)
Galántai Zoltán (izé… Vizi Patkány) például elfogadhatatlannak tartja
a korábbi viselkedések elemzését célzott reklámok számára. Csak részben
tudok egyetérteni vele. Igenis az a vásárló és az eladó közös érdeke,
hogy a reklám célzott legyen. Elborzadunk a Minority Reportnak abban a
jelenetében, amikor a boltban a “hirdetés” megkérdezi a főhőst, hogy
elégedett-e a nemrég vásárolt ingével. Azt ellenben praktikusnak
találjuk, amikor az amazon.com termékeket ajánl számunkra.
Mi az eltérés a kettő között? A válasz egyszerű: az amazon.com csak
akkor tesz tippeket ha be vagyunk jelentkezve, azaz ezzel
hozzájárultunk ehhez. A bejelentkezett felhasználó viselkedését
véleményem szerint lehet marketingcélokból rögzíteni, de túlzásokba nem
szabad esni (erre még a nagyon laza törvényi szabályozás se ad
lehetőséget)!
Ugyancsak nem tartom etikátlannak a nem
bejelentkezett felhasználó viselkedését rögzíteni és ez alapján
személyreszabott tartalmat szolgáltatni neki. Ebben az esetben viszont
két dologhoz feltétlenül tartanunk kell magunkat. Az adatok egy rövid
idő után évüljenek el és kerüljenek törlésre (mondjuk miután a
felhasználó elhagyja az oldalt… azaz max. 1-2 óra múlva) illetve az
adatok csak az adott oldalra vonatkozzanak. [Ennek sajnos ellentmondanak olyan alapvető szolgáltatások, mint a serverlog, vagy a különböző statisztikai szolgáltatások.]
Azaz annak ellenére, hogy több oldal is az adsense-zel hirdet, a google
nem játszhatja meg azt, hogy azt figyeli, hogy melyik adsense-es
oldalról melyik adsense-es oldalra megyünk át. Régi elv az interneten,
hogy az oldal (itt: “site”, nem “page”) biztonság
és adatkezelés tekintetében egységként van kezelve. Ez nem véletlenül
van így és ezt tisztelni kell, mégis akkor is ha ez könnyen kijátszható!
Mondanom sem kell persze, hogy minden a felhasználó által átadott
személyes adatot a lehető legnagyobb biztonságban kell tárolni és
harmadik félnek átadni sem szabad. A kiemelten személyes adatokat
(email) pedig ha lehet mi se nagyon nézzük meg. Egyrészt ez
beszélyeztetheti az adatok biztonságát, másrészt meg nem illik.
[Nemrég az egyik oldalam fórumlistáját futottam át… iszonyú
lelkiismeretfurdalásom van a mai napig, Viszont most már tudom, hogy a
fél amerikai hadsereg és egy egész brazil okmányiroda regisztrált nálam
(35 .mil és egy tucat .gov.br email cím volt köztük).]
Update:
Azt ugye mondanom se kell, hogy az adott célra átadott email címet,
csak arra szabad felhasználni. Azaz ha valaki regisztrál a fórumunkba,
vagy hozzászól a blogunkba, az még nem jelenti azt, hogy a
hírlevelünket is meg akarja kapni.
Az EFF pert kezdeményezett az AT&T ellen felhasználók személyes adatainak illetéktelen kiadása miatt (via). Az AT&T ugyanis bírói végzés nélkül adtak ki rendszeresen hívások adatait az NSA-nek.
Idáig ehhez hasonló per még nem indult annak ellenére, hogy több
vádaskodás meg komoly “rosszallás” is történt a témában. Az AT&T az
Egyesült Államok egyik legnagyobb telekommunikációs infrastruktúra
szolgáltatója, vonalait több millióan használják.
A Bush “rezsimet” már korábban komoly vádak érték amiatt, hogy több
alapvető szabadságjogot és az alkotmányt figyelmen kívül hagyva
rendkívüli jogosultságokat adott a titkosszolgálatoknak. A perrel a
szervezet (nyilvánvalóan) arra szeretné felhívni a figyelmet, hogy a
cégek a kormányt és más állami szervezeteket kötelesek ugyanúgy kezelni
az adatok szempontjából, mint bármely más harmadik felet.
Az AP jelentése szerint a Google új google.cn oldala már a kínai
előírásoknak megfelelően cenzúrázva lesz. Ez a lépés valószínűleg azt
az üzleti visszaesést próbálja ellensúlyozni, ami akkor robbant ki,
amikor a Google nem volt hajlandó együttműködni az amerikai kormánnyal.
Ezzel a lépéssal a Google elég erősen megszegte a “do no evil”
politikáját, ami sokak szerint már inkább csak üres marketing kezd
lenni. Kína óriási piac, már most több internetező van ott, mint az
Egyesült Államokban, akik kezdenek egyre nagyobb piaci értéket
képviselni.
A Googlenek már korábban is volt kínai változata, ám az ugyanazokat a
találatokat jelenítette (vö: magyar google) csak le volt fordítva és
volt nyelvi szűrés. Kínában amúgy már korábban is voltak bizonyos
kereséseket kiszűrő megoldások a “nagy túzfalban”.
A cég részvényei a bejelntés után fellendültek. Kína legnépszerűbb
keresője amúgy a Baidu, amiben jelentős részesedése van a Googlenek.
A cég közlése szerint a felhasználókat egy “bizonyos találatok
országának törvényei szerint el lettek távolítva” üzenet fogja minden
esetben figyelmeztetni, ha szükség van rá.
A Gmail és más hasonló szolgáltatások nem lesznek továbbra se
elérhetőek Kínából. A cég ugyanis nem akar abba a kellemetlen helyzetbe
kerülni, hogy választania kelljen privacy elvei és a kínai piac között.
Ez előbbihez úgy tűnik a cég még mindig szorosan tartja magát, annak
ellenére hogy a cégen belül nagyon sok helyen és kreatívan kapcsolják
ezeket össze. Korábban amúgy a Yahoo! és az MSN is folyamatos
támadássok célpontja lett miután kínai bloggerek személyazonosságát
adták át az ottani hatóságoknak.
Minő fordulat: A Google nagyon büszke volt magára, hogy ők ilyen
fontosak, hogy csak tőlük akar adatokat kicsikarni a Bush-rezsim. Aztán
jött a pofon nekik, de főleg mindenki másnak. A Yahoo! az AOL és az MSN
már régebben gond nélkül elküldte a kért adatokat…
Ez már csak azért is meglepő, mert (és ezt ismét ki szeretném
hangsúlyozni az üggyel kapcsolatban) a megkeresés ugyan hivatalosan is
bírói adatkikérés volt, ám nyilvánvalóan törvényellenes, hiszen nem
nyomozáshoz kellett, hanem a törvényalkotáshoz. Azaz a kérdéses
törvényjavaslatot szerették volna az adatokból (egyoldalúan) levont
következtetések segítségével alátámasztani.
Lehet, hogy a
szituációból mégis jól fog kijönni a Google. Legalábbis a maguk kis
kínai-blogger botrányai miatt már így se nagyon közkedvelt Yahoo! és
MSN méginkább kezdi elveszteni az erre odafigyelő felhasználókat. A
Google mindeközben már a hivatalos papirokat is átküldte a bíróságnak
amelyekben megtámadja a kérést.
A Google válasza (PDF) “Google has choosen to refuse to comply with the request” a többi körítés és indoklás…
A Mercury News értesülései szerint a Bush adminisztráció tegnap felkért egy szövetségi bírót (via), hogy kérjen ki a Google-től nagyon nagy mennyiségű információt keresési szokásokra és találatokra vonatkozóan.
Az adminisztráció közlése szerint ennek a két éve szenvedő internetes
pornó elleni “fiatalkorúak védelmébe” hozandó intézkedések miatt lenne
szükség. Ezek amúgy éppen a szólás és sajtószabadság miatt rostokolnak,
annak ellenére hogy a Bush adminisztrációnak az elmúlt években sikerült
nagyon konzervatív irányba eltolnia a legfelső bíróságot.
A kérés 1 millió véletlenszerű internetcímről és egy teljes egy hetes
periódus alatti keresési adathalmazról szól. A google várhatóan mindent
meg fog tenni a teljesítés ellen, hiszen így is nagyon sok bírálat érte
a privacy terén mostanában és ez az eset, azaz hogy ilyen mennyiségű
adathalmazt harmadik félnek (akár egy kormány akár nem) átadjon az már
túl sok lenne.
Utolsó megjegyzések