Az uniós adatvédelmi rendelet, a GDPR érvénybe lépése után több cég is közzétette az eszközét, amivel a felhasználók letölthetik a róluk tárolt személyes adatokat. Ugyan a szándék megvan a vállalatokban, de a megvalósítás hagy kívánni valót maga után. A Google egy értelmezhetetlen adatmasszát biztosít, a Facebook ezzel szemben meglepően logikusan tálalja az információnkat, de ezeket egy helyre gyűjtve látni azért kicsit ijesztő, és elgondolkodtat azzal kapcsolatban, mennyi interakcióink szolgál alapot a személyiségünk feltérképezésére – az adatok kinyerésének módjait a 24.hu szedte össze.
Ha az elmúlt évek adatbotrányai mást nem is, azt biztos megtanították a felhasználóknak, hogy a nagy cégek irtózatos információmennyiséget birtokolnak. Emiatt Európa tavaly üdvös változást jelentett be az új uniós adatvédelmi rendelet képében (GDPR). A GDPR egyik legalapvetőbb elvárása, hogy a cégeknek az európai felhasználók tájékozott beleegyezésére van szüksége az adatgyűjtéshez.
Ez fontosabb dolog, mint gondolnánk, mert az interneten szinte minden oldal adatokat gyűjt rólunk, anélkül, hogy ezt egyáltalán észrevennénk. A sütiknek és egyéb trackereknek köszönhetően a cégek tudják, mit nézünk, mire keresünk, mi érdekel minket, és ez az adathalmaz gyakran olyan komplett profillá áll össze, amit el se tudunk képzelni.
A rendelet részét képezi a begyűjtött adatokhoz történő hozzáférési jog is, ami azt takarja, hogy amennyiben kérjük, akkor a cégeknek kötelező kiadnia, hogy milyen személyes adataink vannak a birtokában. Ezeket érthető, olvasható módon kell átnyújtaniuk, elegendő háttérinformációval az értelmezésükhöz, széles körben használt elektronikus formátumban. Az elképzelés lényege, hogy a felhasználó ezek tudatában megfontoltabb döntéseket hozhassanak arról, hogy mit is kívánnak megosztani, mihez adnak hozzáférést egy-egy szolgáltatásnak.
A nagy cégeknél könnyen lekérdezhetjükAz olyan internetes óriáscégek esetében, mint a Facebook, a Google, az Apple vagy az Amazon, mindenkinek lehetősége van arra, hogy a cégek online felületéről letöltse a személyes adatait tartalmazó fájlokat – az igényléséhez nem kell kitölteni semmiféle papírt vagy kérvényt. A művelet általában pár óra alatt elvégezhető.
A Facebookon ugyan már 2010 óta mód van rá, hogy letöltsünk egy archívumot a regisztrációnk után keletkezett fájlokról és interakciókról, a GDPR után ez a lehetőség még kiemeltebb helyre került a Beállítások menü alatt: ez a harmadik helyen látható a „A Facebook-adataid” pont. Ide kerültek az adatokkal kapcsolatos dolgok: többek közt tájékoztatást is olvashatunk arról, hogy a Facebook miként kezeli őket, de törölhetjük fiókunkat is. Adatok letöltéséhez a Hozzáférés az adataidhoz lehetőségre kell böknünk, majd picit várni a csomag összeállítására.
A Google esetében a Google-fiókunkba való bejelentkezés után az Irányítópultot kell keresnünk, ezen a felületen érhetjük el és kezelhetjük a fiókunkhoz fűződő aktivitásokat, többek közt keresési előzményeket, mentett helyeket, könyvjelzőket, YouTube-os előzménylistát, emaileket, névjegyeket, naptár-bejegyzéseket. Ezeket szintén letölthetjük egyetlen csomagban.
Az Apple is elérhetővé tette tavaly májusban saját eszközét új Adatok és adatvédelem weboldalán, ahonnan lekérhetők az App Store, iTunes aktivitások, az egész Apple ID-fiók tartalma, vásárlási előzmények, AppleCard support napló, hívásnapló, iMessage metaadatok.
Nem mindig érthetőA csomagok letöltése után indulhat a turkálás, ami tanulságos, de nem minden ponton érthető, hogy mit is kaptunk. A Google esetében az egész egy .JSON (JavaScript Object Notation) kiterjesztésű fájlban van, amit ugyan Chrome-mal megnyithatunk, de kódok vadonja fogadja a hozzá nem értő, hétköznapi szemeket. Ugyan az angolul tudók valamit még ki tudnának következtetni a „timestampMs”, „latitude7”, „logitudeE7” kifejezésekből, sőt abból is, hogy éppen „walking”, vagy „bicycle” a közlekedés módja, de bármiféle kontextus nélkül ezeket az értékeket nem lehet értelmezni.
A keresőóriást nagyon sokszor kritizálják amiatt, hogy akkor is naplózza az androidos felhasználók tartózkodási helyét, ha ők nem engedélyezték a helyadatokat a telefon beállításai közt. Ennek kapcsán vizsgálat is zajlik a cég ellen hét különböző európai országban, aminek szintén csúfos büntetés lehet a vége a GDPR megszegése miatt.
A többi fájl esetében sem egyértelmű elsőre, hogy mit is nézünk valójában. A letöltött csomag Saját tevékenységek/Google Hirdetések mappájában található HTML-ben egy hosszas listát kapunk, vélhetően arról, hogy mely oldalakon és mikor jött velünk szembe hirdetés, de semmiféle metaadat nincs például arról, hogy milyen jellegű reklám volt az. Mivel a Google biznisze a reklámokra épül, és olyan személyes infók vannak náluk, amiért a hirdetők ölni tudnának, a keresőcégnek legalább a felhasználó számára meg kéne magyaráznia, mik ezek.
Azt pedig különösen elgondolkodtató megnézni, hogy az egyik fájlban az összes Google keresőben folytatott keresési előzményünk is benne van.
A Facebook átláthatóA Facebook most valamit teljesen jól csinált, és átfogó csomagot nyújt át. Eleve mindent érthetően felcímkézve mutat egy index fájlon belül, külön kategóriákban. Igaz, webes felületen is megnézhetünk mindent letöltés nélkül, ami azért célszerű, mert így akár törölhetünk is nekünk nem tetsző dolgokat, nem kell például visszagörgetni a falunkra az ősidőkbe.
Ha rászánjuk az időt, akkor egészen ijesztő egy helyen látni minden régi beszélgetést (a csetablakban elküldött fotókat, matricákat, gifeket is megnézhetjük külön mappákban, lementve) kommentet, fotót, hogy ki mikor bökött meg minket, kivel voltunk kapcsolatban, milyen eseményeken vettünk részt. Köztük olyan beszélgetéseket is találunk, amiket évekkel ezelőtt folytattunk, és azóta már talán töröltünk is a levelesládánkból.
Ezek mellett minden egyes, életünkben kiszórt lájk listázva van, és az is, hogy a hirdetők milyen érdeklődési köreinkre céloznak, milyen hirdetésekre reagáltunk, a különféle csoportokban mikhez szóltunk hozzá, hol és milyen eszközről jelentkeztünk be.
A Facebooknál felmerül a kérdés, hogy mi a helyzet azokkal az ún. „shadow profile”-okkal, amiket azokról építenek, akik nincsenek fenn a közösségi oldalon. A cég webes felületén olvasható válasza az adatok kikérésével kapcsolatban erre az esetre: „Ha nincs fiókod, de úgy gondolod, hogy a Facebook tárol rólad információkat, kapcsolatba léphetsz velünk, hogy kérj egy példányt ezekből az információkból.”
Főleg a Facebook esetében ijesztő látni, hogy minden egyes reakciónkkal hozzájárulunk a digitális profilunk tovább építéséhez, önként szolgáltatva bődületes mennyiségű információt magunkról.
Egy korábbi felmérés szerint egyébként körülbelül 70 lájkból a Facebook már úgy ismeri az embert, ahogy a barátai, 300 lájkból pedig olyan profilt alkotnak, mintha évek óta házastársakként élnének a felhasználóval. Nem véletlen, hogy a Cambridge Analytica például képes volt ilyen jól célozni a felhasználókat, mert még magunk is rácsodálkozhatunk a Facebookon tett aktivitásaink, kedveléseink, posztjaink színességére és kiterjedtségére, főleg, ha azokkal egy végeláthatatlan naplófájlban találkozunk.
