Az Európai Bizottság júliusban elfogadta az Egyesült Államokkal kötött keret-megállapodásra vonatkozó megfelelőségi határozatát, így ezen szolgáltatások használata, és a weboldal látogatók adatainak az USA-ba való küldése, jelentősen leegyszerűsödik – mondta el az Economix számára Hegyi Áron ügyvéd, a Schönherr Hetényi Ügyvédi Iroda szakértője.
A weboldal látogatók adatainak tengerentúlra történő továbbításához a jövőben nem lesz szükséges további garanciák (például: általános adatvédelmi kikötések, adattovábbítási hatásvizsgálat) alkalmazása.
Egyetlen feltétel szükséges, hogy címzett szolgáltató szerepel az Egyesült Államok által nyilvántartott megfelelőségi listán és ezt az adatokat küldő (elemző szolgáltatásokat alkalmazó) vállalkozás ellenőrizte.
Az információ hatalom
Egyes technológiai óriások, mint a nemrég Facebookról átkeresztelt Meta, a TikTok, az Instagram, vagy a Google hirdetéskezelési és marketing eszközeit (Meta Pixel, TikTok Pixel, Google Analytics) rengeteg hazai vállalkozás alkalmazza weboldalán annak érdekében, hogy hatékonyabban és célzottabban tudják elérni saját célközönségüket, illetve weboldal látogatóik tevékenységét elemezzék.
Ezek a szolgáltatások úgynevezett “pixeleket, trackereket“, azaz internetes webhelyebe ágyazott nyomkövetőket alkalmaznak, amelyek a weboldalak látogatóiról gyűjtenek adatokat.
Pixelt alkalmazó vállalkozásként rengeteg adatról kaphatunk
elemzést; a Facebook „követője” például 17 különböző eseményt rögzít a weboldal
látogatása kapcsán.
Számlálja többek között, hogy a felhasználó mit vásárol, milyen tartalomra iratkozik fel, mely terméket tesz a kívánságlistájára vagy a kosarába. Mindezt IP-címhez, készülékhez, földrajzi elhelyezkedéshez, sőt, a kijelző felbontásához kapcsolva rögzíti a szolgáltató.
Ez idáig rendben is lenne, ma már nincs olyan marketing szakember, aki a fenti szolgáltatások közül legalább az egyiket ne ajánlaná saját ügyfeleinek. A cégek fizetnek is érte, hiszen célzott reklámokat küldhetnek a leendő vásárlóknak.
Cambridge Analytica botrány
Erről az ügyről korábban az Economx is beszámolt, ez a példa arra, hogy miként lehet visszaélni az adatainkkal. A Cambridge Analytica nevű brit-amerikai politikai elemző és tanácsadó cég több tízmillió Facebook-profilt felhasznált az amerikai elnökválasztási kampányban.
A közösségi oldalról azóta letiltott vállalat közel 90 millió Facebook-oldal adatainak feldolgozásával igyekezett képet alkotni a célba vett választók politikai beállítottságáról, és ennek alapján személyre szabott üzenetekkel próbálta meg befolyásolni őket – a tudtuk nélkül.
Az adatgyűjtés akár 2,7 millió európai felhasználót is érinthetett. (Mark Zuckerberg bocsánatot kért, de az európai meghallgatásán pikírten megjegyezték, hogy ez körülbelül a huszadik olyan ügy volt, ahol erre kényszerült – a szerk.)
Éppen ez a baj: részletes tájékoztatás nélkül követnek az interneten
Alapvető követelmény, hogy egy weboldal látogatói csak részletes tájékoztatás után járulhassanak hozzá adataik kezeléséhez. Ám a valóságban ez a tájékoztatás hiányos, homályos, átláthatatlan.
Hegyi szerint sok weboldal látogató egyáltalán nincsen tudatában annak, hogy a weboldal kódjába ágyazott nyomkövetőkön keresztül böngészés közben az adatait folyamatosan gyűjtik és elemzik. Sehol nem publikus milyen adatokat, milyen mélységben gyűjtenek a felhasználókról.
Az ilyen elemző szolgáltatások használatának előfeltétele, hogy a weboldal látogatók adataik kezeléséhez és továbbításához hozzájáruljanak. Hozzájárulni a weboldal látogató pedig csak akkor tud, ha az adatok gyűjtésének módjáról előzetesen és átlátható módon részletes tájékoztatást kap.
Csak az a legnagyobb baj, hogy tulajdonképpen ezt senki nem csinálja. Belépünk például egy cég weboldalára, legyen, mondjuk egy szolgáltató, akivel szerződésünk van és éppen a számlát akarjuk befizetni. Azonnal felugrik a süti banner, amit jóváhagyunk. Ez lenne a részletes, átlátható tájékoztatás?
A tapasztalatok szerint, ha a sütikhez tartozik is tájékoztatás, az legtöbb esetben homályos, elvont jogi leírás, és nem is olvassák el az emberek.
Kikhez kerülnek az adataink?
Természetesen elvileg volnának jogi előírások, szerencsés módon létezik az európai adatvédelmi rendelet, a GDPR, amely azért mindenképpen előrelépés. (De az is tudható, minden jogszabály annyit ér, amennyi abból betartható – a szerk.) Az Európai Unión belül talán kisebb a kockázat, de adatok a másodperc tört része alatt kiköthetnek Ázsiában, Afrikában – észre sem vesszük.
Elkerülhetetlen, hogy vállalkozások részletesen tájékoztassák weboldalaik látogatóit az ilyen adatgyűjtések és adattovábbítások körülményeiről.
Mi pedig mit tehetünk? Igyekezzünk minél kevesebb adatot megadni magunkról - tanácsolta végezetül a szakember.