A Facebook, a Google és más netes óriások tevékenysége immár határtalan. Mind ténylegesen, mind elvi síkon nagy ugyanis az a lendület, mellyel elszipkázzák személyes adatainkat. Sőt, lényegében szimpátiáinkat és antipátiáinkat, azaz gondolatainkat is jól ismerik ezek a globális óriások. Tudják, mit szeretnénk vásárolni, merre szoktunk járni, milyen zenét, filmeket, sportokat, eseményeket és embereket kedvelünk, milyen elveink, meggyőződéseink vannak. Ezekből – teljesen automatikusan – már a terveinket, vágyainkat, álmainkat sem nehéz 99 százalékos pontossággal megjósolni. Ilyen mélységű tudást – ráadásul szinte az egész lakosságról – még a legjobb titkosszolgálatok sem igen tudnak felmutatni…
Ideje lenne valamiféle határt szabni ennek az információs uralomnak, amelynek három igazi ikonja a Facebook, a Google és az Amazon. Ugyanakkor olyannyira át- meg átszövik a nagyvárosi és a gazdasági életet, mindennapokat ezek a cégek és társaik, hogy mondjuk „a búza még kikel(ne) a határban”, ha ezek nélkül kell(ene) élnünk. Minden bizonnyal igen jelentős, sokkszerű változást jelentene, ha egyszer csak lassulnának vagy akár egy időre eltűnnének mindennapi életünkből.
Hónapokba telne, mire a velük kapcsolatos függőségeinknek (e-levelezés, kapcsolattartás) megtalálnánk a megfelelő, persze szintén internetes pótlékát, nyilván korántsem globálisat, hanem olyan lokálisat, mint mondjuk anno az iWiW vagy az AltaVizsla volt. Ezt az óriási hatalmat talán érzik is az elmúlt öt-tíz évben gigantikusra nőtt társaságok. A friss botrány kapcsán, és nem függetlenül a napokon belül életbe lépő EU-s GDPR irányelvektől, a Facebook néhány válaszlépést is foganatosított (ezekről lásd A nyilvánosak lesznek a Facebook moderálási irányelvei című írásunkat).
NEM CSAK SZOLGÁLTATNAK
A legjobb példa a féltett, érzékeny adatainkkal űzött veszélyes „játékokra” a Facebook információszivárgási megabotránya: a közösségi oldal szerződött, de nem eléggé szigorúan ellenőrzött partnere, a Cambridge Analytica (CA) összesen 87 millió ember kapcsolati hálójának az adatait nyúlta le, méghozzá nem pár héten át, hanem 2014-től fogva. Ezeket azután olyan politikai promóciós projektekben is felhasználhatták, mint az amerikai elnökválasztási kampány vagy a brit brexitszavazás.
Az elmúlt napokban ráadásul egy kísértetiesen hasonló leágazása keletkezett a CA-ügynek. Kiderült ugyanis, hogy ezúttal nem egy külsős, nehezebben ellenőrizhető partner, hanem a közösségi portál saját, Building 8 nevű projektcsapata hónapok óta készített elő egy másik információleszívást. Olyat, amelyben kórházi betegek facebookos adatait elemezgették volna, így végső soron gyógyszervállalatok, biztosítók, orvosi szolgáltatók kaphattak volna részletes bepillantást az emberek életébe, bajaiba.
Persze sok jóra is lehetne használni ezt, mindenesetre a Facebook most, a CA-botrány árnyékában – érthetően, jól megfontolt kommunikációs érdekből – jegelte e projektet. Viszont ezzel indirekt módon elismerték, hogy közel sem csak a Cambridge Analytica esetében voltak, vannak, illetve lehetnek a közel 2,2 milliárd felhasználó adatai akár külső elemzőknél, akár belső projektcsapatoknál.
A tervezett adatleszívással a kórházi ápoltak, a balesetet szenvedettek, a tartósan betegek vagy egyszerűen csak a szakorvosokhoz járók facebookozását is kész volt a legapróbb mozzanatokig követni a féltitkos projekt. (Arról, hogy az adatainkból milyen bevételre tesznek szert a nagyobbak, lásd az e heti Számláló rovatunkat.)
Ezek a nagyvállalatok elsősorban nem a hatalomért, hanem pénzért adják el az adatainkat. Hiszen ha mondjuk egy óriási egészségügyi szolgáltató vagy egy életbiztosítást kínáló pontosabb információkat kap rólunk – babát várunk, autóbalesetet szenvedtünk, avagy épp súlyos betegek vagyunk-e, és ha igen, pontosan mi a bajunk –, az dollármilliárdokat ér neki. Képzeljük el: nem is köt velünk szerződést a biztosító, ha súlyos betegségünkre derül fény, vagy nem vesznek fel egy munkahelyre, ha kiderül: babát szeretnénk.
EGY PÉLDA: A CUKORBETEGSÉG
Hogyan megy ez a gyakorlatban? Ha valaki például cukorbeteg lesz, abból hihetetlen pénzt csinálhat akár a Facebook, akár a Google, akár hasonló társaik. Miként is? A beteg embernél a nulláról tucatnyira nő mondjuk a kór nevére, a diabetikus árucikkekre történő keresések, a lájkolások száma.
Ennek követéséhez ember sem kell, csak egy viszonylag egyszerű adat-bá-nyász-program; a mélyebb információk, összefüggések kiásásában pedig a mesterséges intelligencia segít. Nincs is nehéz dolga, hiszen aki – folytatva a fenti példát – cukorbeteg lesz, az 99 százalékos valószínűséggel ezzel kapcsolatos egyesületekre, szervezetekre, orvosokra, ételekre stb. keresgél a Google-on és a Facebookon, ismerőseivel csetel erről, vagy épp az Amazonon rendel ilyen témájú könyvet.
A Facebooknál a többiekéhez hasonló az adatfigyelési elv, csak ott a lájkok, megosztások, követések és persze a keresések automatikus és szisztematikus megfigyelése történik, ha mondjuk valaki egy olyan ártatlannak tűnő applikációt tölt le a telefonjára, mint a WhatsApp, az Instagram, a Twitter vagy maga a Facebook-app. Üzleti alapon, elvben anonimizáltan, de bárki megveheti ezeket az adatokat, sőt a felhasználásukkal hirdethet a közösségi oldalakon. Az „ingyenesség” ára az információ, a kedveléseink, preferenciáink és digitális személyiségünk jegyei. Ezzel fizetünk szinte minden netes óriásnak!
A lényeg: a viselkedésünkből akár előbb megtippelheti a távoli szervereken futó, bivalyerős és intelligens program, hogy mondjuk hajlamosak vagyunk a cukorbetegségre, mint mi magunk! Emberek millióinak az adatait elemezve ugyanis statisztikai valószínűséggel megállapíthatók a népbetegségek mintázatai. De egy szívroham, egy stroke vagy bármi más kockázataira is lehet hasonlóképp következtetni. (Magyarán: ellenőrizhető formában azért érdemes használni az adatgyűjtéseket, segítve az orvostudományt.)
A cukorbetegségnél a közösségi oldalon sem kell rakétatudósnak lenni: elég olyan egyszerű dolgokra figyelni, mint hogy valaki több élelmiszeripari márkát követ, mint a tipikus fogyasztó, az átlagnál többször lájkolja például a tortás képeket, vagy mondjuk az ismerősei közt a túlsúlyosak és/vagy a cukrosak nagyobb arányban fordulnak elő, mint a betegségre nem hajlamos, leszűrt kontrollcsoportban.
Ez ráadásul csak egy gyors, talán nem is teljesen pontos eszmefuttatás volt. Ha egy profi csapat rámozdul a témára, még több tucat ilyen adatbányászati összefüggést tud találni, és akár bőven 90 százalék feletti pontossággal képesek megmondani önről, rólam vagy bárkiről, hogy hajlamosak vagyunk-e a cukorbetegségre, van-e már metabolikus szindrómánk (a betegség előszobája), vagy kezelnek-e már bennünket. Különösen akkor, ha az okoskarkötőink, okosóráink adatait is kielemezhetik mondjuk napi lépésszámunk vagy pulzusunk alapján.
Ugyanígy működik a politikai nézetek, világképek beazonosítása is. A lájkokból, megosztásokból, keresésekből már pár napi, kutatások szerint száz körüli interakciót, lájkot, megosztást, keresést, illetve más online viselkedést megfigyelve szinte mindenki minden tipikus viselkedésmintája, várható reakciója, személyiségjegyeinek döntő többsége megállapítható, de legalábbis lemodellezhető. (Ilyen példákat olvashatnak az Így élhetnek vissza a hatalmukkal! című írásunkban is.)
Abban szinte biztosak lehetünk, hogy egyetlen állam titkosszolgálata sem jutott el ilyen tökéletességig az állampolgárok megfigyelése terén. Különösen szokásaik, kedveléseik, preferenciáik, terveik, problémáik, sőt politikai meggyőződésük feltérképezésében. Ez sajnos nem összeesküvés-elmélet, nem spekuláció. Legfeljebb (egyelőre) csak részben, mondjuk a terror elleni harcban használják ki e lehetőségek széles tárházát. Talán azért is, mert az adatbányászat mint szakma még viszonylag fiatal.
Mi következik a fentiekből? Az, hogy e nagyvállalatokat valamiképp szabályozni kellene, hogy megőrizhessük magánszféránk viszonylagos érintetlenségét. Egy-egy felhasználó persze erre képtelen, de még csoportok, nagyobb közösségek is tehetetlenek. Állami, sőt uniós szinten kellene cselekedni. Persze ennek akadnak jelei. Mert nagyon valószínű, hogy a CA-botrány és a fenti „kórházas történet” valójában annak a bizonyos jéghegynek a csúcsa.
Ki kell mondani: meg kellene regulázni az adatainkat, sőt az életünket figyelő óriásokat, melyek pénzzé teszik vonzódásainkat, titkainkat. Végső soron gondolataink, terveink, bajaink jó részét is ismerik, azokat adják el. Mi több, immár nemcsak a reklámozóknak, de a politikai kampányguruknak is!
Az alábbiakban kísérletet tettünk arra, hogy összegyűjtsük (lásd külön), miként lehetne megmetszeni a túl terebélyesre nőtt – Facebook, Google, Amazon típusú – webes nagyvállalatok adatainkat elszipkázó elvadult indáit, vadhajtásait.
HÁROM SZÁZALÉK – ENNYI LESZ A „GOOGLE–FACEBOOK-ADÓ”
A Digitális Jólét Program titkárságától kapott friss tájékoztatás szerint az Európai Bizottság a napokban, mutatta be javaslatait az információtechnológiai nagyvállalatok megadóztatására. Átmeneti intézkedésként 3 százalékos terhet vetnének ki az érintett cégek, például a Google és a Facebook éves európai forgalmára. A magyar digitális reklámpiacon keletkező bevételek több mint fele úgy hagyja el az országot, hogy a nagy nemzetközi internetes társaságok nem fizetnek utánuk adót, míg a hazai vállalkozások által elért – egyre csökkenő arányú – forgalom utáni befizetések versenyhátrányt jelentenek az utóbbi cégeknek.
Hazánk 2016 tavaszán a visegrádi országokkal együtt nyújtott be a digitális vállalkozások forrásadóztatására és közös behajtási mechanizmus kidolgozására vonatkozó javaslatot az Európai Bizottságnak. Továbbá módosította az itthoni reklámadótörvényt, és jogosítványt kapott a magyar adóhatóság arra, hogy becsléssel megállapítsa, a közhitelesnek tekinthető forgalmi adatok alapján mennyi magyarországi reklámadót kellett volna fizetniük ezeknek a nagy nemzetközi internetes társaságoknak, s ezek után fel is szólítsa őket az elmaradás pótlására.
Ezen túlmenően szigorú bírsággal kell szembenéznie annak a közzétevőnek, aki adóköteles tevékenysége ellenére nem jelentkezik be a NAV-hoz, vagy nem teljesíti a reklámadóval összefüggő nyilatkozattételi kötelezettségét. Ettől függetlenül beszédes, hogy a Google és a Facebook szerepel azon a listán, amelyet a közteherfizetési kötelezettségüket nem teljesítőkről tesz közzé a NAV.
NYILVÁNOSAK LESZNEK A FACEBOOK MODERÁLÁSI IRÁNYELVEI
A Facebook frissített közösségi alapelvei mostantól tartalmazzák azokat a belső irányelveket is, melyek alapján a cég moderátorai eldöntik, milyen káros tartalmakat kell eltávolítani a közösségi oldalról – tette közzé a minap Zuckerberg vállalata.
A tájékoztatás szerint a Facebook két okból döntött az irányelvek publikálása mellett. Egyrészt ezek ismeretében a felhasználók számára egyértelmű lesz, hogy egyes árnyalt kérdésekben hol húzza meg a határt a cég. Másrészt pedig a különböző területek szakértői is a korábbinál egyszerűbben adhatnak visszajelzéseket.
„A Facebooknál a tartalomszabályzói csoport felelős a közösségi alapelvek folyamatos fejlesztéséért. E csapat világszerte 11 irodában működik, tagjai pedig olyan szakértők, akik a terrorizmus és a gyűlöletbeszéd felismerésére, gyermekvédelemre szakosodtak. Sokan közülük már korábban is e területeken dolgoztak, és heti szinten működnek együtt külső szakmai szervezetekkel. A visszajelzések és a társadalmi normák, valamint a nyelvi fejlődés alapján a Facebook közösségi alapelvei időről időre meg fognak újulni – ígéri a Facebook.
A cég mesterséges intelligenciát és a közösségtől érkező jelentéseket használ az erőszakos tartalmak beazonosítására. A felhasználóktól érkező jelentéseket a Community Operations csapat összesen több mint negyven nyelven, köztük magyarul is értő tagjai nézik át a nap 24 órájában: az esetek többségében a jelentéseket 24 órán belül sikerül feldolgozni. Jelenleg a Facebook világszerte összesen 7500 moderátort alkalmaz; ebben a pozícióban immár 40 százalékkal többen dolgoznak a cégnek, mint tavaly ilyenkor”.
Ráadásul mostantól egy új fellebbezési folyamat is elérhetővé válik a Facebookon, amelynek a segítségével a felhasználók jelezhetik a moderátorok felé, ha szerintük a közösségi portál hibát követett el egy-egy adott tartalom eltávolításával. Első lépésként mostantól a meztelenség, a pornográfia, a gyűlöletbeszéd vagy az erőszakos tartalom miatt eltávolított bejegyzések kapcsán lehet fellebbezni a Facebooknál.
Így működik a dolog: ha egy felhasználó fotóját, videóját vagy bejegyzését eltávolították a közösségi alapelvek megsértése miatt, az erről szóló értesítés mellett megjelenik majd egy „Request Review” (fellebbezés kérése) opció. A fellebbezést a Facebook Community Operations részlegének emberi munkatársa vizsgálja meg (általában 24 órán belül).
Amennyiben a cég hibázott egy kérdéses tartalom eltávolítása kapcsán, azt visszaállítja, és erről értesítést is küld a felhasználónak.
Mindemellett májusban a vállalat Facebook Forums: Community Standards néven rendezvénysorozatot is indít, amelynek a keretében közösségi szakértők és civil szervezetek adhatnak visszajelzést a portál közösségi alapelveivel kapcsolatban.
ÍGY ÉLHETNEK VISSZA A HATALMUKKAL!
Fiktív eseteket, forgatókönyveket vázolunk fel az alábbiakban, melyek, ha nem vigyázunk, könnyen valósággá válhatnak; illetve effélékre emlékeztető esetek mostanság is előfordulhatnak.
Ellehetetlenülés
Tönkremehet az élete annak, akinek a levelezéséből, netes vásárlásaiból (például étrend-kiegészítők, gyógyszerek, orvosi segédeszközök vétele) és közösségi aktivitásából (lájkok, megosztások) könnyen kiderül vagy nagy biztonsággal megállapítható, hogy mondjuk rosszindulatú daganatos beteg, stroke-ja, infarktusa volt vagy hasonló. Ilyenkor nyilván egyetlen életbiztosító sem köt vele szerződést, nem vehet fel hosszú távú hitelt, sőt kezes sem lehet.
Horrorisztikus ár
Ha mondjuk a keresési előzményekből, a kedvelésekből, a megosztásokból és/vagy a vásárlási előzményekből kiderül, hogy valaki egy bizonyos cukros üdítőitalt kedvel, az extra magas áron jut hozzá, amennyiben a neten vásárol. A gép ugyanis pontosan tudja, hogy nekem minden pénzt megér az adott üdítő, kutyatáp, pelenka, bármi. Az ilyen technikákban jó ideje az élen jár az Amazon.com vagy a fapadosok. Az előbbi szerverei nemcsak az időjárást, a napszakot, a kereső nemét, korát, végzettségét próbálják „belőni”, hanem ezer más tényezőt is figyelnek, például az egér, a kurzor mozgását – ebből többek között az is látható, mennyire „akarjuk” az adott terméket. Fapados foglalásnál szintén úgy kalkulálnak, hogy ha korábban már nézegettem az oldalt, akkor bizonyosan utazni szeretnék, nem kell már annyira „akciósaknak” lenniük a jegyáraknak, mint mikor először jártam a weblapon.
Nagy Testvéred ismer téged
Egyes keleti diktatúrák a hírek szerint a másként gondolkodó honpolgárok aktív és rendszeres kiszűrésére is számos adatbányászati eszközt használnak. Nyilván nem csak a posztokat és a kereséseket figyelik, hiszen óvatosak az emberek. Fontos az ismerősök száma, összetétele, a közelebbi ismerősök online keresései, megnyilvánulásai, a chatben folytatott beszélgetések és hasonlók. Egy jó programmal a „legveszélyesebb” emberekhez nagyobb „veszélyességi pontszámot” lehet rendelni, így könnyen kiszűrhetők (és kiszúrhatók) a rendszer ellenségei, a renitensek is. A legnagyobb webes vállalatok ilyen gyakorlatokat szándékosan bizonyosan nem folytatnak, de nem feltétlenül tudják, hogy rosszindulatú államok mire használják fel mondjuk a fű alatt kinyert információkat. A profik ugyanis például online játékoknak, nyereményakcióknak is álcázhatják adatszipkázó „hadműveleteiket”.
NYOLC FELVETÉS A „NAGY ONLINE ADATBIZNISZ” MEGREGULÁZÁSÁRA
● Az adatainkat használó webes vállalatok nyílttá és nyilvánossá kellene tegyék az összes adatkezelési irányelvet és gyakorlatot! (Ezt a Facebook éppen a napokban teljesítette – lásd Nyilvánosak lesznek a Facebook moderálási irányelvei című írást.)
● A rólunk tömegesen és automatizáltan adatokat gyűjtő, végső soron adatbányászatot folytató nagy- és kisvállalatok vessék alá magukat az uniós, illetve tagállami hatóságok ellenőrzéseinek, ahogyan az utolsó sarki fűszeres is megteszi egy-egy országban. Különösen a fogyasztóvédelemnek, a versenyhatóságnak és persze az adóhatóságnak tartozzanak helyi felelősséggel e cégek.
● A fenti javaslat úgy működhet a legegyszerűbben, ha e társaságokat törvény kötelezi arra, hogy ha EU-s állampolgároknak szolgáltatnak, akkor mindenképpen legyen tagállamonként egy-egy felelős leányvállalatuk.
● Amennyiben az adott oldal rendszeresen híreket tesz közzé – a Facebook és a Google (leánya, a YouTube is) egyértelműen ilyen –, akkor minden ország nemzeti hírközlési és/vagy médiahatósága ellenőrizhesse, gyakorolhassa a jogait. Jó lenne, ha a hírtartalmakat továbbító cégek például nálunk közszolgálati médiaszolgáltatást végzőknek számítanának.
● Minden nagyvállalat adózzon forgalma, főleg hirdetési bevételei után helyben – legalább uniós szinten! (A becslések szerint nálunk a 2017-es közel 77 milliárd forintos online reklámbevétel bő fele a Google és a Facebook cégeinél csapódott le, e vállalatokat az EU is próbálja bevonni az adójogi fennhatósága alá – lásd írásunkat Három százalék – ennyi lesz a „Google–Facebook-adó” címmel.)
● Online elérhető, de személyesen fel is hívható ügyfélszolgálata legyen minden ilyen webes óriásnak, amely kezeli a panaszokat, s gyorsan, maximum 24 órán belül reagál a felhasználók kifogásaira: különösen súlyos esetekben, így például kitiltás, cenzúrázás, bűncselekmények, haláleset, súlyos adatvisszaélések és hasonlók esetén.
● A cégek adják ki tartalmi felügyelőik kontaktjait, de legalábbis lehessen őket direkt e-mail-cím, telefonszám birtokában megszólítani vitás ügyek esetén, hiszen gyakran tiltanak le vitatható módon szerveket, intézményeket is a nagy közösségi oldalakról. Ez ügyben szintén javult például a Facebook szabályzata (lásd külön), de más cégeknél ettől még nem lesz jobb minden.
● Érdemes lenne – az EU közbenjárásával – hatóságilag külön cégekre választani a nagyokat, hogy a reklámdivízió és a közszolgálati jelleg szétváljon.