Az Európai Bizottság júliusban elfogadta az Egyesült
Államokkal kötött keret-megállapodásra vonatkozó megfelelőségi határozatát, így
ezen szolgáltatások használata, és a weboldal látogatók adatainak az USA-ba
való küldése, jelentősen leegyszerűsödik – mondta el az Economix számára Hegyi Áron ügyvéd, a Schönherr Hetényi Ügyvédi Iroda szakértője.
A weboldal látogatók adatainak tengerentúlra történő
továbbításához a jövőben nem lesz szükséges további garanciák (például:
általános adatvédelmi kikötések, adattovábbítási hatásvizsgálat) alkalmazása.
Egyetlen feltétel szükséges, hogy címzett szolgáltató
szerepel az Egyesült Államok által nyilvántartott megfelelőségi listán és ezt
az adatokat küldő (elemző szolgáltatásokat alkalmazó) vállalkozás ellenőrizte.
Az információ hatalom
Egyes technológiai óriások, mint a nemrég Facebookról
átkeresztelt Meta, a TikTok, az Instagram, vagy a Google hirdetéskezelési és
marketing eszközeit (Meta Pixel, TikTok Pixel, Google Analytics) rengeteg hazai
vállalkozás alkalmazza weboldalán annak érdekében, hogy hatékonyabban és
célzottabban tudják elérni saját célközönségüket, illetve weboldal látogatóik
tevékenységét elemezzék.
Ezek a szolgáltatások úgynevezett “pixeleket, trackereket“, azaz internetes webhelyebe ágyazott nyomkövetőket alkalmaznak, amelyek a weboldalak látogatóiról gyűjtenek adatokat.
Pixelt alkalmazó vállalkozásként rengeteg adatról kaphatunk
elemzést; a Facebook „követője” például 17 különböző eseményt rögzít a weboldal
látogatása kapcsán.
Számlálja többek között, hogy a felhasználó mit vásárol,
milyen tartalomra iratkozik fel, mely terméket tesz a kívánságlistájára vagy a
kosarába. Mindezt IP-címhez, készülékhez, földrajzi elhelyezkedéshez, sőt, a
kijelző felbontásához kapcsolva rögzíti a szolgáltató.
Ez idáig rendben is lenne, ma már nincs olyan marketing
szakember, aki a fenti szolgáltatások közül legalább az egyiket ne ajánlaná
saját ügyfeleinek. A cégek fizetnek is érte, hiszen célzott reklámokat
küldhetnek a leendő vásárlóknak.
Cambridge Analytica
botrány
Erről az ügyről korábban az Economx is beszámolt, ez a példa
arra, hogy miként lehet visszaélni az adatainkkal. A Cambridge Analytica nevű
brit-amerikai politikai elemző és tanácsadó cég több tízmillió Facebook-profilt
felhasznált az amerikai elnökválasztási kampányban.
A közösségi oldalról azóta letiltott vállalat közel 90
millió Facebook-oldal adatainak feldolgozásával igyekezett képet alkotni a
célba vett választók politikai beállítottságáról, és ennek alapján személyre
szabott üzenetekkel próbálta meg befolyásolni őket – a tudtuk nélkül.
Az
adatgyűjtés akár 2,7 millió európai felhasználót is érinthetett. (Mark Zuckerberg bocsánatot kért, de az
európai meghallgatásán pikírten megjegyezték, hogy ez körülbelül a huszadik
olyan ügy volt, ahol erre kényszerült – a szerk.)
Éppen ez a baj:
részletes tájékoztatás nélkül követnek az interneten
Alapvető követelmény, hogy egy weboldal látogatói csak
részletes tájékoztatás után járulhassanak hozzá adataik kezeléséhez. Ám a
valóságban ez a tájékoztatás hiányos, homályos, átláthatatlan.
Hegyi szerint sok weboldal látogató egyáltalán
nincsen tudatában annak, hogy a weboldal kódjába ágyazott nyomkövetőkön
keresztül böngészés közben az adatait folyamatosan gyűjtik és elemzik. Sehol
nem publikus milyen adatokat, milyen mélységben gyűjtenek a felhasználókról.
Az ilyen elemző szolgáltatások használatának előfeltétele,
hogy a weboldal látogatók adataik kezeléséhez és továbbításához
hozzájáruljanak. Hozzájárulni a weboldal látogató pedig csak akkor tud, ha az
adatok gyűjtésének módjáról előzetesen és átlátható módon részletes
tájékoztatást kap.
Csak az a legnagyobb baj, hogy tulajdonképpen ezt senki nem csinálja. Belépünk például egy cég weboldalára, legyen, mondjuk egy szolgáltató, akivel szerződésünk van és éppen a számlát akarjuk befizetni. Azonnal felugrik a süti banner, amit jóváhagyunk. Ez lenne a részletes, átlátható tájékoztatás?
A tapasztalatok szerint, ha a sütikhez tartozik is
tájékoztatás, az legtöbb esetben homályos, elvont jogi leírás, és nem is
olvassák el az emberek.
Kikhez kerülnek az
adataink?
Természetesen elvileg volnának jogi előírások, szerencsés módon
létezik az európai adatvédelmi rendelet, a GDPR, amely azért mindenképpen
előrelépés. (De az is tudható, minden jogszabály
annyit ér, amennyi abból betartható – a szerk.) Az Európai Unión belül
talán kisebb a kockázat, de adatok a másodperc tört része alatt kiköthetnek
Ázsiában, Afrikában – észre sem vesszük.
Elkerülhetetlen, hogy vállalkozások részletesen
tájékoztassák weboldalaik látogatóit az ilyen adatgyűjtések és adattovábbítások
körülményeiről.
Mi pedig mit tehetünk? Igyekezzünk minél kevesebb adatot
megadni magunkról - tanácsolta végezetül a szakember.
