Elkezdődött a 2019-es év, és éppen itt az ideje, hogy fogyasztók kiálljanak a szemlyes adatokhoz fűződő jogaikért – ne viseljék el egy újabb éven keresztül a terjedelmes felhasználói profilokat felelőtlenül halmozó vállalatok tevékenységét, az ellenőrizhetetlenül szaporodó adatbiztonsági incidenseket vagy a digitális életük feletti ellenőrzés képességének további felszívódását. Nagyjából ezekkel a sorokkal nyitja a Time Magazine online felületén megjelent írását Tim Cook, az Apple vezrigazgatója .

Helyzetértékelése szerint a probléma nem megoldhatatlanul nagy, és még nincs is túl késő ahhoz, hogy lépéseket tegyünk a megoldás felé. Az innovációnak azonban kéz a kézben kell járnia a személyes adatok védelmével, miután a technológiában rejlő pozitív potenciál nem aknázható ki, ha éppen a felhasználók azok, akik egyre kevésbé bíznak benne. Éppen ezért Cook a vele egy állásponton lévők nevében arra kéri az amerikai törvényhozást, hogy szövetségi szintű reformokkal erősítse meg a felhasználók helyzetét.

Jogokra és érvényesítő eszközökre is szükség lenne

Ehhez újra felsorolja azt a négy irányelvet, amelyet október végén már ismertetett egy európai adatvédelmi konferencián. Az első a begyűjtött adatok minimalizálása, vagyis a szolgáltatók önmérséklete abból a szempontból, hogy milyen információt követelnek meg például a felhasználók azonosításához. A második a tájékoztatáshoz való jog, annak pontos ismerete lenne, hogy ki milyen adatokat és milyen céllal akar összeszedni velünk kapcsolatban.

A harmadik pont a hozzáféréshez való jogot takarja, ami azt jelenti, hogy a társaságoknak meg kell könnyíteniük a felhasználók saját személyes adatainak elérését, módosítását vagy akár törélsét. A negyedik feltétel nem meglepő módon az adatbiztonságot érinti, ami alapvető feltétele a már említett bizalom helyreállításának és fenntartásának. Mindennek alapvető, de nem kizárólagos feltétele az új szabályozás – az embereknek a megfelelő eszközöket is biztosítani kell, hogy szükség esetén megtegyék a megfelelő lépéseket.

A cikk szerint a személyes adatok védelmében az egyik legnagyobb kihívást az jelenti, hogy a jogsértések nagy része egyszerűen láthatatlan marad. Tim Cook itt azokra az adatbrókerekre gondol, akik adják-veszik a különféle felhasználások és tranzakciók során keletkező adatokat, az ilyen ügyleteknek pedig már azelőtt eltűnnek a nyomai, hogy egyáltalán bárkiben is felmerülne a nyomok felkutatása. Ezeket a másodlagos piacokat a szürkegazdasághoz sorolja, ami jórészt ellenőrizetlenül működik, legyen szó a felhasználók, a szabályozók vagy a törvényalkotók rálátásáról.

Az viszont világos, hogy ilyesmire első szándékkal senki sem ad senkinek felhatalmazást. Ahogy Cook tavaly ősszel az Európai Adatvédelmi Testület adatvédelmi biztosoknak szóló nemzetközi konferenciáján is egyértelműen megfogalmazta: a kimerítő tájékoztatás a megalapozott felhasználói döntések feltétele, minden más megoldás csak blöff az adatgazdaság szereplőinek részéről. Itt egyébként az Apple vezérigazgatója nem csak támogatta a GDPR-rel fémjelzett európai kezdeményezéseket, de az Egyesült Állmokban is hasonló, átfogó érvényű szabályozást sürgetett.

Élére állnak a versenytársak elleni felháborodásnak

Az érdemi és széleskörű, szövetségi szintű adatvédelmi reform szükségessége a mostani írásban is megjelenik, hozzátéve, hogy ez nem csak a felhasználók kezébe helyezne bizonyos jogosítványokat, de arról is lerántaná a leplet, hogy a háttérben milyen piaci szereplők seftelnek az adatokkal. Itt egy olyan ellenőrző központ felállítását is elképzelhetőnek tartja, amely az adatbrókerek számára kötelező regisztrációt ír elő, és ezen keresztül biztosítja a fogyasztóknak az adataikkal kapcsolatos tranzakciók követhetőségét.

Érdemes megjegyezni, hogy az Unióban már tavaly november óta vizsgálódnak néhány ilyen szervezet (Oracle, Acxiom, Equifax, Experian, Criteo, Quantcast, Tapad) tevékenységével kapcsolatban, amelyek a Privacy International jogvédő szervezet panasza alapján a GDPR-ral ellentétes módon kezelik a birtokukba kerülő felhasználási adatokat. A Privacy International megfogalmazása szerint az emberek többsége még csak nem is hallott soha ezeknek a vállalatoknak a nagy részéről, miközben az adatbrókerek és az ad-tech iparág tevékenysége semmi másra nem épül, mint hogy hasznot húzzanak a személyes adatokból.

Ahogy az már mindenkinek feltűnhetett, az Apple utóbbi időben nagyon igyekszik elhatárolni magát a felhasználói adatokkal üzletelő piaci szereplőktől, és ennek során közvetett és közvetlen versenytársait, a Facebookot vagy a Google-t is többször megtalálta. Legutóbb odáig ment, hogy óriási épületreklámon trollkodott a CES kiállításon, ahol maga az Apple kiállítóként nem vett részt.

Bizonyos vélemények szerint a kampánnyal már túl is lőtt a célon, mivel az "ami az iPhone-odon történik, az ott is marad az iPhone-odon" szlogen egy jó hosszú apróbetűs kiegészítés nélkül egyszerűen nem igaz, és hamis illúzióba ringatja a felhasználókat. És nem csak technikai szempontból, mert az erkölcsi fölény sem mindig egyértelmű: az Apple ugyan nem gyűjt olyan módon adatokat, mint mondjuk a Google, de eszközeivel kiszolgálja a Google vagy mások adatgyűjtésre épülő szolgáltatásait, ebből pedig maga is hasznot húz.