A modern megfigyelés alapja, hogy az embereket a technológia elképesztő gyorsasággal képes azonosítani. Az arcfelismerés ezeknek a technológiák ennek csak egy kis részét képezik, így ha mindenki csak arra koncentrál, pont a probléma lényege veszik el. Az azonosítási folyamat minden elemére pontos és észszerű szabályokat kell alkotni – írja a The New York Times online oldalán Bruce Schneier az arcfelismerés tiltási hulláma kapcsán.

A neves biztonsági szakember, aki jelenleg a Harvard Kennedy School munkatársa, hosszan sorolja a tiltó intézkedéseket. Tavaly májusban San Francisco tiltotta be a technológia használatát, majd példáját több más város is követte. Az arcfelismerés szabályozásával foglalkozott az amerikai kongresszus alsóháza, sőt a téma az ide amerikai elnökválasztáson is fontos téma lehet: a demokrata jelöltek többsége támogatná legalább a részleges tiltását.

Schneier nem vitatja, hogy ezeket a törekvéseket jó szándék vezérli. Csakhogy...

Az arcfelismerés tiltása nem a megfelelő módja a modern megfigyelés elleni küzdelemnek. A probléma gyökere sokkal mélyebb. Ha ugyanis az azonosítás egyetlen módszerére összpontosítunk, elsikkad a lényeg: nem foglalkozunk annak a megfigyelésre épülő társadalomnak a természetével, amelyet éppen építünk. A mindenütt jelen lévő tömeges megfigyelés ugyanis egyre inkább a norma. Ezt csinálja Kína állami szinten, és ezt csinálja az USA, csak ott a vállalatok építik totális megfigyelő rendszereiket, amiket mellesleg a kormány is használ. A Facebook és a Google részletesebb adatokkal rendelkeznek rólunk, mint a 20. század bármelyik rendőrállama a polgárairól – írja a szakember.

Ezer módon megfigyelhetők vagyunk

Minden megfigyelési technológia három alappillérre épül: az azonosításra, a korrelációra és a megkülönböztetésre. Az arcfelismerésnél például a kamerák képét vetik össze gépi tanulási algoritmusok meglévő adatbázisokkal (a technológia egyik legfélelmetesebb megvalósításáról itt írtunk bővebben).

Ha ezt betiltjuk, a megfigyelők áttérnek más módszerre. Használhatnak biometrikus jellemzőket, például a kameráknál lényegesen nagyobb távolságból azonosítható valaki a szívritmusával, de a lépéstávolság, a karok helyzete és mozgása, az írisz, az ujjlenyomat is lehetőség – hogy csak néhány, már létező eszközt említsük. És aztán ott vannak személyes eszközeink, mindenekelőtt a telefon (MAC-cím, SIM stb.), a bankkártyánk, az autónk rendszáma…

Az azonosítás után már könnyedén össze lehet kapcsolni a különböző helyen és időben rólunk gyűjtött adatokat, és akár percre pontosan követhető minden tevékenységünk. Összekapcsolhatók böngészési adataink, a kommunikációnk (kivel milyen csatornán mit beszéltünk), jövedelmünk, etnikai hovatartozásunk, az életmódunkra, szakmánkra, érdeklődésünkre vonatkozó információk stb. Felépült egy globális iparág, amely abból él, hogy a különböző forrásokból származó adatok összegyűjtésével és elemzésével pontosan meg tudja határozni, ki és mik vagyunk, és ezeket az információkat hozzájárulásunk nélkül teszik pénzzé. Ebből él a Google, a Facebook is, melyek hatalmas adatbázisok vásárlásával tökéletesítik a profilalkotást. Schneier szerint ezért (is) vásárolta meg például a Google a Fitbitet az összes adatával együtt (nem véletlen, hogy a Facebook is bejelentkezett a cégért).

Mindennek egyetlen célja van: mindenkit egyedileg lehessen kezelni. Ez teszi lehetővé a vállalatoknak – és az államoknak –, hogy személyre szabott hirdetéseket, ajánlatokat, webes tartalmakat stb. küldjenek mindenkinek.

Minden pillért szabályozni kell

Bármilyen megfigyelési technológiát is használnak, idővel felismerhetők leszünk. A korreláció alkalmazását és a megkülönböztetést az anonim adatok (pl. cookie) sem akadályozzák meg. Az anonimitás ugyanis törékeny: elég, ha kártyával fizetünk online vagy akár egy boltban, és máris összekapcsolhatók az anonim nyomkövetési információk a nevünkkel. Ez ellen csak akkor lehet hatékonyan tenni, ha a rendszer mindhárom pillérét szabályozzuk.

Az egyik alapvető probléma, amire a jelenleginél jobb szabályokat kellene alkotni, hogy tudtunk és beleegyezésünk nélkül tudnak azonosíthatnak minket. És ha az egyiket (arcfelismerés) tiltjuk, a megfigyelők átváltanak másra (például MAC-címek).

Szabályokat kell alkotni arra, hogy adataink milyen módon kombinálhatók más adatokkal, ahogy arra is, hogy ezeket az adatokat ne lehessen tudtunk és beleegyezésünk nélkül adni-venni.

És jobb szabályokat kell alkotni arra vonatkozóan is, hogy mikor és milyen módon különböztetheti meg egy vállalat az egyéneket. Például a faji vagy a nem alapján történő megkülönböztetés tilalmának jelenlegi módja teljesen hatástalan a már létező megfigyelési technológiákkal szemben.

Mindezt azonban társadalmi szinten kell megvitatni. Az ugyanis társadalmi kérdés, hogy mekkora befolyást engedünk a kormányoknak és a vállalatoknak személyes életünkre.