Azokat a napokat éljük, amikor egymás után bombáznak minket a GDPR-ról szóló emailekkel azok az oldalak, ahová valamiért, valamikor beregisztráltunk. Az Egységes Európai Adatvédelmi Rendelet május 25-én lépett életbe, célja pedig az adatvédelem új dimenzióba helyezése azzal, hogy az Unióban egységes előírásokat és ezek megsértése esetén egységes bírságokat szab ki: ráadásul az eddiginél közel négyszázszor (!) magasabb összegben, akár 20 millió euróig, azaz bő hatmilliárd forintig. Az összeget tekintve és az eddigi híreket ismerve már tudni lehet, hogy nem a kisebb cégekre pályáznak (nekik leginkább csak figyelmeztetések jutnak majd), hanem az olyan adatóriásokra, mint a Facebook, a Google, vagy más olyan szolgáltató, ami tízezrével, vagy milliószámra kezel regisztrációkat.
A GDPR-al tehát uniós szinten biztosan komolyabbá válik az adatvédelmi felügyelet, de a rólunk szóló információk messze nem csak a vállalkozásokról szólnak – és itt most tegyünk némi kitekintést, mert miközben nemzetközi fórumokon a csapból is az adatvédelem folyik, itthon a hatalom pont az adatvédelem, valamint a kiegyensúlyozott és jogszerű adatkezelés lebontása felé tesz lépéseket.
A magyar kormány ugyanis épp most tervez visszamenni az időben jó fél évszázadot, és olyan jogosítványokat adna a rendvédelmi szerveknek, melyekkel gyakorlatilag bárki megfigyelhetővé válik. Magyar György ügyvéd írt blogján arról, hogy július 1-jétől az új büntetőeljárási törvény értelmében a büntetőeljárás megindításának már nem lesz feltétele a bűncselekmény gyanúja, ehhez elég lesz mindössze az is, ha valaki „bűncselekmény elkövetőjeként szóba jöhet”. Mit jelent ez? Ilyenkor úgynevezett „előkészítő eljárást” lehet folytatni, amelynek célja tulajdonképpen nem más, mint a gyanú gyanújának megalapozása.
Mint a törvény fogalmaz, az „előkészítő eljárás célja annak megállapítása, hogy a bűncselekmény gyanúja fennáll-e”. Ennek érdekében pedig bevethetik az ügyészi vagy bírói engedélyhez kötött titkosszolgálati eszközök teljes arzenálját– írja az ismert jogász. De nem is ez a törvény legcifrább pontja, hanem az, hogy a titkosszolgálati megfigyelést (bekamerázás, poloskázás, követés, adatlehívás, stb.) azokkal szemben is elvégezhetnék,
„akiről megalapozottan feltehető, hogy a bűncselekmény elkövetőjeként szóba jöhető személlyel közvetlenül vagy közvetve kapcsolatot tart”.
Ebbe a körbe pedig konkrétan bárki beletartozhat: a család, barátok, munkatársak, akárki.
A „közvetett” kapcsolat alá még az ismerős ismerőse is beférhet, ha a hatóságnak arra van szüksége. Sőt, az ügyvéd figyelmeztet arra is, hogy az „előkészítő eljárás” alól még a mentelmi jog sem véd, tehát akár az országgyűlési képviselőket is megfigyelhetnék, az összes velük kapcsolatba lévő emberrel –és azok ismerőseivel- együtt.
George Orwell, 1984.
Az irányok tehát az adatvédelem terén is eltérnek az uniós és a magyar elvekben: míg előbbi a GDPR-al adatvédelmi szigorítást, addig utóbbi korlátlan megfigyelést készít elő. Mindez pedig annak kapcsán is fontos kérdéseket vet fel -egy percre félretéve a közhelyeket-, hogy
külföldi magáncégeknél, vagy saját hazánk államigazgatásánál van-e jobb helye a rólunk szóló szenzitív információknak.
Az NSA-botrány óta nagyjából tudni lehet, hogy az állam akár magánszerverekhez is hozzáférhet, vagy erővel, vagy törvénnyel. Márpedig az érzékeny információink szerteszórtak: az orvosnál, az iskolában, a különböző hivatalokban tárolt adataink csak egy részét képzik annak az egésznek, amit a Facebook szervereire kimentett fotóink, videóink, kommentjeink, eseményeink és a Google-nél őrzött érdeklődési köreink jelentette információk zárnak be. Akinél ezek mind összegyűlnek, az mindent megszerzett.
Az információ biztonság, az információ hatalom
Mindeközben az adatgyűjtést jól jellemzi, hogy a magyar kormány arra hivatkozva, hogy háború vagy más szélsőséges katasztrófahelyzet esetén is biztonságban maradjanak a digitális adatok, már béta verzióban futtatja a Kormányzati Adattrezort. Mint mi is beszámoltunk róla, az adattrezorba szinte minden rólunk szóló adatot begyűjtenek az önkormányzatoktól, szolgálgatóktól, bíróságoktól és más állami szervektől, többségüktől kötelező online feltöltéssel. Az adatgyűjtés már most is zajlik, ám egyelőre még az Állami Futárszolgálat fegyveres futárai járják a köröket „mindenálló” biztonsági táskákkal és a bennük lévő adathordozókkal.
Fegyveres futárok keringenek a szupertitkos magyar adatokkal
Még nem készült el a Kormányzati Adattrezor, de a jogszabály szerint már úgy kell menteni az adatokat, mint ha élne a rendszer. Ezért most az állami futárszolgálat fegyveres rendőrei egy speciális táskával járják körbe a hivatalokat és cégeket az összegzett adatokért.
Az adatvédelem tehát jól láthatóan nem csupán arról szól, hogy ne történjenek visszaélések, hanem arról is, hogy krízishelyzetben ne tűnjenek el az állampolgárságunkat jelentő személyes adataink. Meg persze arról, hogy tömbösítve legyenek, és kereshetőbbek legyenek.
Biztonsági kulcs: tudatosság
Az adatvédelemmel kapcsolatban kedden konferenciát tartott a Társaság a Szabadságjogokért (TASZ) jogvédő szervezet meghívására Dóczi Péter privacy és security szakértő, az ELTE-től Domonkos Katalin és Nagy Zsófia oktató, valamint Asbóth Márton, TASZ Magánszféraprojekt vezetője. A Pethő András újságíró (Direkt 36) által moderált rendezvényen elhangzott az adatvédelemmel szembeni egyik legismertebb érv, miszerint „én csak egy kisember vagyok”, „nincs semmi olyan információm”, „nem sértem meg a törvényt, nálam nincs mit keresniük”, stb. Ugyanakkor a szakemberek rámutattak arra, hogy ezek
azon a hamis előfeltevésen alapuló érvek, miszerint az adatvédelem csak a titkos adatok ki nem teregetéséről szól, pedig valójában az is fontos kérdés, hogy mi a funkciója magának az adatgyűjtésnek.
Ráadásul a „piszkos titok” elve is csupán kontextus függvénye, hiszen a politikai-közéleti értékítélet és jogalkotás folyamatosan változhat –és változik is- olyan irányokba, hogy ami nemrég még elítélendő, netán törvénytelen volt, az ma már érdem, vagy legalábbis nem titok többé. Illetve ugyanez igaz fordítva is: amit ma ártalmatlannak gondolhatunk, és emiatt nyilvánosan vagy legalábbis nem eléggé levédve kezelünk, az később komoly problémaforrás is lehet.
Az online forrása az offline
Nehezen áthidalható ellentmondást jelent az, hogy egyszerre szeretnénk védeni és megosztani az életünket. Egyrészről aggasztónak érezzük, ha tudtunkon kívül a rólunk szóló információkat valaki valamire felhasználja, másrészről mégis magunk kínáljuk fel ezeket az ismereteket. Utóbbi főleg a közösségi médiában való megosztásokra vonatkozik, ha viszont a Google adatgyűjtésére is kitérünk, már külön eszközökhöz kell nyúlnunk. Ezekben nyújthat segítséget a TASZ által létrehozott nopara.org honlap, ahol adatvédelmi alkalmazásokat lehet letölteni, valamint tippeket találhatunk a tudatos adatvédelmi magatartáshoz is. Abban a szakértők általános egyetértése figyelhető meg, hogy az adatvédelem terén nincs fekete és fehér válasz, a kockázatok és az előnyök mérlegelése mellett legfontosabb dolog a kontroll:
az ugyanis az adatgyűjtőknek nem hibája, csupán szerencséje, ha a felhasználó még szándékosan a kezükre is játszik.
A konferencián ezért külön kitértek az adatvédelem egy nagyon súlyos és jellemző hiányosságára, a gyermekfotókra: bárki, aki aktív életet él a közösségi médiában, láthatja ahogyan saját adatvédelmükről még dönteni képtelen gyermekek fotóit töltik fel szüleik,
de kérdés, hogy a gyermek 18 évesen mennyire lesz boldog a tudattól, hogy születésétől kezdve fotóval és videókkal dokumentálták az életét, ezeket folyamatosan egy amerikai szerverre feltöltve, majd bárminemű rálátás nélkül eltárolva az örökkévalóságnak.
A választási kampányok nagy kedvence
Ahogy az eseményen elhangzott, az online tér is olyan szocializációs szintér, mint az iskola vagy a munkahely, ahol alkalmazkodni kell és fel kell tudni mérni a biztonsági szintet. Az internet viszont úgy tűnik, talán még mindig túlságosan új közeg a társadalomnak ahhoz, hogy ebben a multimedializált közegben kiszűrjük a veszélyeket és a hamis információkat (lásd: álhírek a magyar, az orosz vagy az amerikai választási kampányban).
Az adatvédelem, vagyis az adatvédelem hiánya miatti ismeretlen mértékű adatfelhasználás természetesen politikai célokat is szolgálhat: a felhasználó által gyakran követett források (például egy adott politikai erő) mentén a közösségi médiában olyan „szűrőbuborékok” és „médiabuborékok” alakulnak ki, melyek elmélyítik az addigi médiafogyasztási szokásokat, hamis társadalmi látszatot keltenek a normakövetésre hajlamos emberek előtt, lefordítva: egyre több, ínyünkre való információval találkozunk, miközben minden mást kiszűr –vagy trükkök árán beenged- a rendszer. Az erről szóló információkat pedig a cégek akár tudatosan, akár tudatosság nélkül, de tálcán kínálják a politikai propagandát terjesztő csoportoknak.
Csak egy közvetett, de annál érdekesebb példa a hamis, félrevezetésre alapozott politikai kampányokról (Magyarország, 2018-as választás):
Ami kint, az van bent
Ettől függetlenül persze az interneten minden ugyanúgy zajlik, mint az offline világban, tehát semmi olyan nincs online, ami offline ne lett volna. Az emberi szükségletek sem változtak lényegesen, továbbra is közösséghez akarunk tartozni, és nyilvánvaló, hogy
az internet előtt is azokkal tartottuk a kapcsolatot, akikkel inkább egyetértettünk, mintsem azokkal, akikkel folyamatosan vitatkoztunk.
Ennek kapcsán a konferencián beszéltek arról is, hogy az adatinkra ugyan ezer helyről vadásznak az ebben profitot látó cégek, ám valójában azt sem szabad elfelejteni, hogy ezek remek eszközök a kapcsolatépítésre, vagy akár kollaborációra is. Az adatok szinte korlátozás nélküli közvetítésére épülő rendszer olyannyira felgyorsult, hogy ma már az állam –legyen az bármely pontján a Földnek- csap kapkodja a fejét a magántulajdonban lévő cégek információáramlásai miatt, és darabjaiban próbálja szabályozni azokat.
De mit tehetünk mi? Egyrészről természetes jogunk úgy tenni, mint ha rólunk nem gyűjtenének adatokat. Közben persze lehet, hogy
- a telefonunkon a futásmérő program tudja, hogy 7:30-tól 08:00-ig mennyit és hol futottunk,
- aztán 09:00-kor a Facebook mentette, hogy milyen szépen tálalták a croissant a kedvenc büfénkben, és ettől hogyan éreztük magunkat,
- aztán az értékelést kérő Google-térkép szerint 10 órakor benéztünk a helyi plázába,
- ahol 10:30-kor kerültünk sorra a minden zsebünkbe belelátó, digitális aláírást kérő bankban,
- majd 11:00-kor az egyik német szupermarket pontgyűjtő kártyája mentette, hogy laktózmentes tejet vettünk, vajaskiflivel és papírtörlővel,
- aztán a Youtube jegyezte meg, hogy Szomszédok-összesre kerestünk rá, majd vicces macskás videót néztünk,
- így a Google legközelebb „Ön sem bírja a szomszédjait?” szlogenű nyugtatóreklámot fog mutatni, rögtön az akciós macskatáp felett,
- és ha a család is otthon van, akkor felrakjuk az arcfelismerést éppen továbbfejlesztő Facebookra a fotóinkat,
- majd azon hőbörgünk, hogy a BKK 12 éve próbálja beüzemelni az elektronikus jegyrendszert, amivel még az átszállásaink is rögzítve lennének, de sosem lesznek.
Másrészről adataink védelme részben könnyedén megoldható, legyen az akár a marketing célú adattovábbítás megtiltása, a személyes beállításokban a követések leállítása, vagy akár egy nehezebb jelszó kitalálása - előbbiekben fog segíteni nekünk a GDPR, az utóbbihoz már mi kellünk. Ám miközben fontos a tudatosság és a jogi védelem erősítése, azt sem szabad elfelejtenünk, hogy ezek az információcserék alapvetően gazdasági jellegűek és szórakoztató célúak, magyarán az életünk megkönnyítését szolgálják.
Tény, hogy bizalmas információink lekövetése a korábbi, komoly humánerőforrást igénylő módszereknél lényegesen könnyebbé váltak, de
talán tíz évvel ezelőtt is sokkot kaptunk volna a mai állapotoktól, miként ma is sokkot kapnánk a tíz év múlva tapasztalhatóktól.
A GDPR melletti egyik érv szerint a felhasználók mindössze 15 százaléka érzi azt, hogy teljes ellenőrzést gyakorol az általa online megadott információk felett, miközben jól tudjuk, hogy mára szinte minden információnkat az online térben tároljuk.