Egy hónapja a sajtó tele volt az EU adatvédelmi rendelete, a GDPR hatálybalépésének hírével. A vita leginkább a szabályozás vállalkozásokra gyakorolt hatásával foglalkozott. A rendelet azonban minket, embereket véd. Adódik a kérdés: mi mit nyertünk a rendelettel? Érez-e bármi változást a bevezetés óta? Talán idegesítően sokszor ugranak fel ablakok, ahol csak az OKÉ gombot lehet megnyomni a böngészéshez. A legtöbbünk mást nem érez, és ez nagy baj.
Az adat a 21. század olaja – mondták már sokan. Leginkább azon adatok, amelyek révén ön, kedves olvasó, beazonosítható, vásárol, kifejezi, hogy mit szeretne, és mit nem.
Különösen értékesek azok az adatok, amelyeken jól látható, hogy ön minek a hatására teszi azt, amit tesz. A mesterségesintelligencia-algoritmusok ezeket az adatokat arra használják, hogy az ön zsebéből pénzt varázsoljanak ki.
Eladjanak, befolyásolják, manipulálják, megtalálják a gyenge pontjait, és azokat saját profitjuk növelésére használják.
Ha az adat a 21. század olaja, akkor tudnunk kell róla annyit, mint az olajról és a benzinről. A legfontosabb talán annak a felismerése, hogy a magántulajdon megváltozott. Ha van egy poharam, azt használhatom, eladhatom, összetörhetem. Az én érdekeimet szolgálja, amíg szükségem van rá. Látszólag az okoseszközökkel is ez a helyzet: eladhatók, összetörhetők, ám amikor működnek, javarészt nem a tulajdonosuk érdekeit szolgálják. Másoknak jelentenek önről abból a célból, hogy olyasmit is el tudjanak adni önnek, amit amúgy nem venne meg. Ma még csak az okostelefon, a tablet, a számítógép a legelterjedtebb, de az órától a hűtőszekrényig, a porszívótól az izzóig elég sok eszköznek van okos változata, amely adatot továbbít rólunk.
Fotó: Shutterstock
Olyan ez, mintha becsöngetne valaki, hogy ő csak leülne a sarokba, és kicsit jegyzetelgetne rólunk egy vasárnap délelőtt. Mit eszünk, mit csinálunk, milyen ruhát hordunk, milyen szavakat használunk, amikor a gyerekkel beszélünk. A gondolattól is fel lennénk háborodva. Pedig ha nem figyelünk oda, ezek az eszközök pont ezt teszik. Fontos tehát megérteni, hogy ami a „miénk”, az a modern korban lehet az ellenségünk, sőt az alapbeállítások valójában a számunkra legellenségesebben vannak létrehozva:
nem ahhoz kell erőfeszítés, hogy megadjuk az adatainkat, hanem hogy eltitkoljuk.
Nagyon nehéz elérni, hogy semmilyen adatot ne adjunk meg magunkról. Érdemes valamilyen ökölszabályt alkotni, hogy mit próbálunk védeni. Képzeljük el a világ száz legjobb reklámpszichológusát, akik a kedves olvasó adataiból felrajzolják a profilképét, és eladják olyanoknak, akik mindenféle szemetet meg akarnak önnel vetetni. Milyen adatát adná oda jó szívvel ennek a grémiumnak? Nos, azokat nem kell védenie. Minden mást védenie kell! Az adatvédelmi szabályozás erre lehetőséget ad, de nem teszi meg ön helyett.
Az adatvédelem nem véletlenül bonyolult. Informatikai probléma nincs, csak informatikusok által okozott probléma – tartja a mondás. Itt minden programot úgy találtak ki, hogy bonyolult legyen magunkat védeni, elmenjen a kedvünk ettől.
A GDPR-rendelet nem teszi kötelezővé, hogy könnyen meg tudjuk magunkat védeni.
Képzeljünk el egy egyszerű csúszkát a böngészőnkben vagy az okostelefonunkon, amellyel kikapcsolunk minden adatrögzítést. Nem lenne egyszerű? Vagy ha kötelező lenne, hogy el lehessen utasítani a sütiket?
Milyen szép és ártatlan szó ez a süti! Ha ilyet látunk, akkor fordítsuk le kémprogramra, így már helyesebb lesz a megítélése. Az általuk tárolt adatokról eufemisztikusan azt szokták írni: javítják a felhasználói élményt. Ki tiltakozna ellene? Helyesen azt kéne írni: kémprogramok, amelyekkel még több dolgot akarnak nekünk eladni. Hiszen
a felhasználói élmény fokozása a legtöbb oldalon kimerül a minél személyre szabottabb reklámok megjelenítésében.
A GDPR-rendelet nyelvileg sem segíti az eligazodásunkat e bonyolulttá tett kérdésekben. Márpedig a fogyasztóvédelemben bevett szokás, hogy bizonyos fogalmak használatát szabályozzák – ma már nem lehet például bármire ráírni, hogy tej. Ezzel az eszközzel a GDPR nem él. Nem rendeli el, hogy sütik helyett például „személyes adatokat tároló program” vagy „kémprogram” szavakat kelljen használni.
Megoldatlan maradt az, hogy sok cégről nem is tudjuk, hogy adatokat tárol rólunk, így nem tudjuk kérni, hogy törölje ezeket.
Mi az a Forestview, és van-e náluk adat önről? Ilyen cégből több ezret tartanak nyilván. Ezeket követőknek vagy harmadik fél által végzett adatgyűjtésnek hívják. Nagyon el vannak rejtve, nagyon nehéz őket kikapcsolni, pedig ez is csak informatikai kérdés. A GDPR nem segít abban, hogy tudjuk, pontosan ki és milyen adatunkat rögzíti. Így hiába van jogunk kérni egy cégtől, hogy törölje az adatainkat, ha nem tudjuk, hogy tárol ilyeneket.
Az adatvédelem olyan, mint a légszennyezés. Pontosan nem értjük, nem tudjuk megmondani, hogy mennyire káros, de igyekszünk elkerülni. Arra, hogy mit adunk meg magunkról, tekintsünk ugyanígy.
Ha semmilyen adatot nem adunk ki, akkor is többet fognak összegyűjteni, mint amennyit szeretnénk.
Valójában a GDPR mindenkinek lehetőséget ad arra, hogy rávágja a magánszféra ajtaját az utána kémkedőkre. De ma túl sokat kell tudni az adatokról ahhoz, hogy ez valódi segítség legyen. Ezért nem érzi szinte senki a saját bőrén ezt a rendeletet.
