Milyen adatokat tudnak rólunk a telefonos alkalmazások?
2023-04-26
Ma már szinte mindenkinek van legalább egy okos eszköze, melyeken applikációk tucatjai találhatók. Ezek többségét szórakozás, kikapcsolódás, vásárlás, információkeresés, vagy a közösségi médiahasználat miatt telepítjük fel, ráadásul az esetek többségében nem kell fizetni a használatukért. Van azonban egy óriási árnyoldala is ezeknek a programoknak, melybe sokan bele sem gondolnak, mégpedig az információgyűjtés.
Gyakorlatilag az összes applikáció, mely ingyenesen elérhető, az adatgyűjtésből tud profitálni. Pár információtól egészen komplex profilozásig bezárólag képesek a fejlesztők olyan adatbázisokat létrehozni, melyek a mindennapi szokásainkat, napi ingázásunkat, érdeklődési köreinket, de még a családi állapotunkat is tartalmazzák. Ezeket az információkat azután vagy tovább értékesítik más vállalkozásoknak, vagy maguk használják fel, például hirdetések személyre szabásához.
Az egyik legnagyobb fókuszt manapság a helyadatok jelentik. Például, ha ellátogatunk egy étterembe, akkor a Google jó eséllyel pár óra múlva megkérdezi, hogy milyen volt az adott hely, értékelésre ösztönöz. Amikor utazunk, akkor látja, hogy milyen sűrű a forgalom. Esténként pedig begyűjti azon információkat, hogy hányan laknak egy ingatlanban. És ezt a sort szinte a végtelenségig lehetne folytatni.
Miért probléma az, hogy a mobilunk ennyi adatot gyűjt?
Alapvetően egy átlagos felhasználó semmit sem érzékel abból, hogy az appok adatokat gyűjtenek róla, egészen addig, amíg egy adatbiztonsági incidens nem történik. A legnagyobb médiahírt azon esetek kapják, amikor hackerek hozzáférnek nagyobb, akár több tízmilliós adatbázisokhoz, melyek tartalmaznak felhasználói neveket, email címeket és jelszavakat. Ilyenkor az illetéktelenek könnyedén be tudnak lépni idegenek profiljaiba, de akár a bankszámlákra is, amellyel jelentős károkat lehet okozni.
Az sem példanélküli, ha a kiszivárgott adatokat olyan tranzakciókhoz használják fel, melyekről az eredeti tulajdonos nem is tud. Az email címekről spamelni lehet, de akár egy adásvételi szerződés is kitölthető szélsőséges esetben.
A jogalkotók pedig jelentős lemaradásban vannak a tech cégek fejlesztései mögött. Ugyan az Európai Unió igyekszik korlátozni az adatok begyűjtésének és felhasználhatóságának módjait, mégis olyan kiskapuk vannak a törvényekben, melyek érdemben alig változtatnak valamin. Például hiába kellett átállnia a vállalkozásoknak az opt-out (automatikus hozzájárulás az adatkezeléshez) rendszerről az opt-in megoldásokra (amikor tevőlegesen kell hozzájárulni az adataink felhasználásához), a jogi tájékoztató szövegeket szinte senki sem olvassa el és olyan automatikusan pipáljuk be a jelölőnégyzeteket, mintha kötelező lenne.
Kérdés, hogy fog-e rendeződni ez a jogi környezet a jövőben, de az biztos, hogy sokkal tudatosabb felhasználói szokásokra lenne szükség ahhoz, hogy adataink nagyobb biztonságban legyenek.