Kereső toggle

Kaliforniai adatláz

A Big Data és a privát szféra

Továbbítás emailben
Cikk nyomtatása

„A cégeket, amelyek magánéletekről gyűjtenek és adnak el információkat, annak idején magán-titkosszolgálatoknak hívták” – jegyezte meg Edward Snowden ex-hírszerző a Facebook adatkezelési botránya kapcsán. Jogos a kritika?

Hetven Facebook-lájk elemzése alapján többet tudhatunk meg valakiről, mint egy jó barátja; százötven lájk esetén többet, mint a szülei; háromszáz lájkból pedig jobban megismerjük a saját házastársánál is – legalábbis ezt ígéri a pszichometrika, vagyis az adat alapú pszichológia. Az új tudományág egyik szakértője, Michal Kosinski a Facebook-analízisre alapozott profilalkotási technikáját egy korábbi pszichológiai módszerre, az úgynevezett OCEAN modellre építette, amely öt fő jellemzővel írja le az emberi személyiséget. Ezek a következők: nyitottság, lelkiismeretesség, extrovertáltság, egyetértés, érzelmi stabilitás (ezek angol megfelelőiből áll össze az OCEAN mozaikszó). Abból, hogy valakinél az egyes jellemzők milyen erősségűek, következtetni lehet arra, hogy az illető hogyan fog reagálni bizonyos helyzetekben vagy információkra.

Ezt ismerte fel az eddigi legnagyobb Facebook-botrány főszereplője, a Cambridge Analytica nevű adatelemző cég, amely a különféle kvízjátékokon keresztül begyűjtött adatok segítségével (erről lásd cikkünket a 28–30. oldalon) eldönthette többek között a Trump-kampányt is. A cég az online (Facebookról, politikai honlapokról stb.) gyűjtött adatok mellett vásárolt „offline” információkat is, például bankoktól, biztosítóktól vagy közvélemény-kutatóktól, és ezek segítségével az OCEAN modell alapján tűpontos pszichológiai profilokat alkottak amerikai választók tömegeiről. Így gyakorlatilag személyre szabott üzeneteket tudtak számukra küldeni: például egy Trump-szimpatizánsnak olyan hirdetések jelentek meg, amelyek a szavazói elszántságát növelték, egy Clinton-párti felhasználónak pedig olyanok, amelyek aláásták a jelöltbe vetett bizalmát.

Az ennek nyomán kirobbant botrányt Mark Zuckerberg, a Facebook alapítója azzal igyekezett tompítani, hogy elnézést kért, amiért nem tudták megvédeni a felhasználók adatait. Ugyanakkor – hívta fel a Hetek figyelmét Gulyás Gábor informatikai adatvédelmi szakértő – szakmai körökben már az évtized eleje óta ismert tény, hogy megfelelő applikációkkal miként lehet a felhasználók vagy akár az ő ismerőseik adatait is kinyerni a Facebookból. Szerinte az adatbányászattal foglalkozó cégek ezt gyakorlatilag teljesen ki is használták. Bár május végén életbe lép az Európai Unió új Általános Adatvédelmi Rendelete (General Data Protection Regulation – GDPR, lásd keretes írásunkat), amely szigorítani fogja az ezzel kapcsolatos szabályozást, az úgynevezett Big Data ipar akkora profittal kecsegtet, hogy nehezen lehet mederbe szorítani, és alig hihető, hogy mondjuk a Facebook önszántából alapjaiban változtatná meg az üzleti modelljét. Hozzátette: az, hogy a felhasználók tudni fogják, mikor milyen adatukat mire használják fel, korántsem biztos, hogy a privát szférájuk védelmére ösztönzi őket. „A gyorskajáról is tudjuk, hogy mennyi cukor meg ízfokozó van benne, mégis megesszük. Ehhez hasonlóan a felhasználók döntő többsége önként és dalolva adja meg minden adatát, hogy egy játékot letölthessen a telefonjára” – mondta.

Hangsúlyozta: a privát szféra védelme ma már nem annyira az állami megfigyelésről szól, hanem a kereskedelmi adatgyűjtésről, amelyről azonban sokan azt gondolják, hogy nincs vele semmi gond, hiszen az olyan „cuki” cégek, mint a Facebook, úgysem élnek vissza az adatainkkal. „Azt viszont kevesen kalkulálják be, hogy ezek birtokában nemcsak vásárlással kapcsolatos döntéseinket tudják befolyásolni, hanem tömegek politikai vagy ideológiai álláspontjára is hatással lehetnek, etikailag kifogásolható módon” – fogalmazott Gulyás.

Titkos szolgálatok

„Ijesztően sok adatot lehet gyűjteni egy internetfelhasználóról, anélkül, hogy ezt az illető tudná. Ezen várhatóan a GDPR változtatni fog. Igaz, hogy a szabályozás az európai állampolgárok adataira vonatkozik, ám a globális cégeknek is érdekük lesz ehhez alkalmazkodni” – mondta el a Heteknek Biczók Gergely, a Budapesti Műszaki Egyetem Hálózati Rendszerek és Szolgáltatások Tanszék adjunktusa, a kiberbiztonsággal foglalkozó CrySyS Lab munkatársa. Felvetődik ugyanakkor, hogy azok a (multi)cégek, amelyek adatokból termelnek óriási profitot, teljes mértékben ellenérdekeltek abban, hogy a működésüket a legapróbb részletekig átláthatóvá tegyék (akár üzleti titokra is hivatkozhatnak). Vagyis amíg egy nemzetbiztonsági szolgálat az adott állam végrehajtó hatalmának ellenőrzése alatt áll (maga a kormány pedig – a demokratikus berendezkedésű országokban – elvileg az ellenzék, a média és végső soron a választópolgárok ellenőrzése alatt), addig a nemzetek felett álló vállalatok úgy állíthatnak össze részletes aktát a felhasználóikról, hogy jóval áttételesebb kontroll érvényesül felettük.

Erre Biczók Gergely azt mondta, logikus, hogy az adatokat gyűjtő, illetve felhasználó rendszerek átláthatóvá tétele versenyhátrányt okozna a cégeknek, ám az új szabályozás mégsem megy el szó nélkül a probléma mellett. „A szenzitív vagy nagy mennyiségű adatot tároló és feldolgozó cégeket, intézményeket a jogszabály arra kötelezi, hogy egy úgynevezett adatvédelmi hatásanalízist készítsenek, amelynek jogi és műszaki leírást is tartalmaznia kell az adott rendszerről” – fogalmazott az adjunktus. Ez azt jelenti, hogy a felhasználókat bizonyos értelemben be kell engedni a kulisszák mögé – ám az az adjunktus szerint is kérdés, hogy ez egy néhány oldalas „rutin” adminisztrációt jelent-e vagy érdemi információszolgáltatást.

Mint ahogy az is kérdés – ahogyan arról fentebb már szóltunk –, hogy mindez mennyire érdekli majd a felhasználók tömegeit. Biczók Gergely szerint azzal kapcsolatban, hogy az emberek mennyire törődnek személyes adataik védelmével, „nincsenek túl jó mutatók”. „Bár az általános műveltségnek egyre inkább része a digitális írástudás, azt nem tanítják meg a felhasználóknak, hogy ne klikkeljenek olyan posztokra, amelyek például tízmillió forintos nyereményt ígérnek, mert azok valószínűleg nem valósak” – fogalmazott.

Ehhez hasonlóan az úgynevezett fake, vagyis hamis tartalmak valós információktól való megkülönböztetése sem magától értetődő. Nem véletlen, hogy a Facebook maga is küzd az úgynevezett kamuprofilok, illetve az álhírek ellen. Hogy ez nem csak az amerikai választási kampányban volt érzékeny kérdés, azt az is mutatja, hogy Mark Zuckerberg, a közösségi oldal alapítója kongresszusi meghallgatásán megemlítette, hogy többek között magyar kamuprofilokat is távolítottak el az itteni választások előtt. (Ennek fényében érdekes csak igazán az az adat, miszerint a globális trendekkel ellentétben az utóbbi egy évben Magyarországon egymillióval emelkedett a Facebook-profilok száma, jelenleg olyan 5,6-5,7 millió van belőlük – szakértők szerint az emelkedés a kamuprofilok elterjedésének is betudható.)  

Az észak-írországi Independent napilap pedig arról ír, hogy az abortuszról szóló közelgő népszavazás kampányában mindkét oldalon erőteljesen használják a közösségi médiát a szavazók meggyőzésére – ám nem mindig lehet kideríteni, hogy az adott hirdetésnek mi vagy ki a forrása. Ez azért is érzékeny téma, mert így akár választásokat vagy társadalmi-ideológiai vitákat is könnyűszerrel befolyásolhatnak az adott országon kívüli csoportok. Az Avaaz nevű globális szervezet például más országokban lezajlott választás után a magyar voksolást is igyekezett illegális módon befolyásolni – legalábbis a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatot indított az ügyben.

Globális adatpiac

Mindehhez Biczók Gergely hozzátette: technológiai szempontból ma már nem jelent gondot akár több ezer fake profil szoftveres üzemeltetése, amelyek automatikusan lájkolnak, posztolnak vagy akár kommenteket is írnak. Egy éve egy dokumentumfilm alapján írtunk egy olyan szolgáltatóról, amely megbízások alapján úgynevezett „social bot”-okból álló „kommenthadsereggel” igyekezett befolyásolni a német választási kampányt. Ezek a programok automatikusan generálnak hozzászólásokat, és gépi tanulásos módszerrel a „megszólalásig” le tudják utánozni az emberi kommunikációt.

Visszatérve az adatok begyűjtésére, illetve hasznosítására, Biczók Gergely szerint az újragondolt európai szabályozás gátat szabhat a fekete vagy szürke megoldásoknak ezen a téren, így szerinte a jövőben nem jöhetnek létre rólunk digitális kartotékok anélkül, hogy arról tudnánk. Más kérdés, hogy mennyien törődnek majd személyes adataik védelmével, ha a mérleg másik serpenyőjében a felhasználói élmény fokozása áll. „Akár az is elképzelhető, hogy azokat, akik hozzájárulnak az adataik gyűjtéséhez és használatához, az ebből élő cégek anyagilag kompenzálni fogják. Jelenleg az adatainkkal fizetünk azért, hogy a Facebookot vagy a Google-t ingyen használjuk – de mi lenne akkor, ha kapnánk tízezer forintot azért, hogy nyomon kövessék az életünket, döntéseinket, és kialakulna egy világméretű legális adatpiac?” – villantott fel végül egy lehetséges jövőképet a BME adjunktusa.

Sebestyén István

GDPR felhasználói szemmel

Az EU-ban 1995 óta érvényben lévő – és elévült – adatvédelmi irányelvet hamarosan egy új, uniós szinten kötelezően alkalmazandó rendelet váltja fel. A május 25-én életbe lépő új Általános Adatvédelmi Rendelet (General Data Protection Regulation – GDPR) korunk informatikai kihívásaihoz igazított elveket tartalmaz, s elődjéhez képest jóval szigorúbb követelményeket állít a vállalatok elé. A GDPR létjogosultságát indokolja, hogy bár egyre több cég üzletel felhasználók adataival, védelmükről a legtöbb esetben nem gondoskodnak. Ezért a GDPR funkcióját tekintve valami olyasmi, mint az élelmiszerek hátulján található összetevő-felsorolás és tápértéktáblázat: mielőtt egy szolgáltatást használnánk, kapjunk tájékoztatást arról, hogy milyen adatainkhoz fog hozzáférni, és pontosan mit fog azokkal csinálni. Ráadásul ez minden adatra kiterjed. Arról is tájékoztatást kell kapnunk, hogy miért akarja egy zseblámpa-alkalmazás tudni, hogy kik az ismerőseink (névjegyzék) és merre járunk (ez a fedett adatgyűjtés manapság sajnos gyakori jelenség), de arról is, hogy mit csináltak az állásinterjú során az önéletrajzunkkal. Továbbá, új jogok is megjelennek a terítéken. Ahol kezelik az adatainkat, ott kikérhetjük azokat, kérhetjük azok frissítését, törlését, vagy az adataink másolatát, hogy azt egy másik szolgáltatóhoz átvihessük. (Gulyás Gábor)

Meghallgatás

Meglehetős zavarban volt Mark zuckerberg, amikor a lapzártánk idején történt kongresszusi meghallgatásán Dick Durbin szenátor azt tudakolta tőle, hogy melyik hotelben szállt meg előző este. Amikor a facebook-alapító némi hezitálás után megtagadta a válaszadást, a szenátor azok nevére volt kíváncsi, akikkel ezen a héten üzenetet váltott. zuckerberg ezúttal sem volt közlékenyebb. Durbin azonnal le is vonta a következtetést: „Erről van szó. A személyes adatok védelméről, ennek határairól, és arról, hogy mennyit adnak el ezekből arra hivatkozva, hogy világszerte összekapcsolják az embereket.” „Nem gondolja, hogy monopóliumuk van?” – ezt már egy másik szenátor, Lindsey graham kérdezte zuckerbergtől, megjegyezve, hogy nem hiszi, hogy a facebookra lehetne bízni önmaga szabályozását. A közösségi oldal elnök-vezérigazgatója késznek mondta vállalatát a törvényi szabályozásra, és támogatásáról biztosította azt az amerikai törvényjavaslatot, amely a közösségi portálok szigorúbb adatvédelmét írná elő.

Olvasson tovább: