Red flag-ek és szakértői tanácsok a láthatatlan adatgyűjtés ellen
Szinte minden okostelefon-felhasználó átélte már azt az „élményt”, amikor egy baráti beszélgetésben elhangzott termékről pillanatokon belül hirdetést kap a közösségi médiában. Dr. Tóth Judit Lenke adatvédelmi szakjogász tisztázza a „lehallgatási elméletek” mögött meghúzódó valóságot, elárulja, hogy a telefonunk hogyan „lát bele” a gondolatainkba.
A telefonunk valójában kulcsszavakra figyel, és bár a teljes beszélgetést nem rögzíti, a technológiai ökoszisztéma egyéb módszerekkel – helyadatok, viselkedési minták és operációs rendszer szintű telemetria révén – képes reprodukálni ezt a tudást
Az amerikaiak fele hisz a lehallgatásban
Az elektronikus lehallgatás érzése egy mérhető társadalmi jelenség. Egy 2024-es nemzetközi kutatás szerint az amerikai válaszadók 48-50 százaléka meg van győződve arról, hogy eszközei kereskedelmi céllal figyelik offline beszélgetéseiket. Lengyelországban közepes, míg Hollandiában – a magasabb digitális műveltségnek köszönhetően – alacsonyabb ez az arány. A hiedelmet erősíti a rövidebb időérzékelés: minél hamarabb jelenik meg egy hirdetés a beszélgetés után, annál biztosabb a felhasználó a lehallgatásban.
A „lehallgatási elméleteket” a kiberbiztonsági kutatások némileg árnyalják. A Northeastern University 2018-as tanulmánya során több mint 17.000 népszerű Android alkalmazást vizsgáltak meg, és bár találtak aggasztó gyakorlatokat (például képernyővideók továbbítását), egyetlen esetben sem találtak bizonyítékot a mikrofon titkos aktiválására.
Mit mond a szakértő?
Dr. Tóth Judit Lenke adatvédelmi szakjogász szerint a folyamatos hangrögzítés ellen gazdasági érvek is szólnak.
„A milliónyi telefon folyamatos hangfolyamának tárolása és elemzése olyan hatalmas infrastrukturális költséggel járna, ami egyszerűen nem térülne meg a hirdetések révén. A reklámok pontossága mögött gyakran az úgynevezett prediktív analitika áll: ha két ismerős egy helyen tartózkodik, az algoritmus feltételezi a közös témát, és az egyikük keresési előzményei alapján a másiknál is megjeleníti a hirdetést.”
A szakjogász kiemeli, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) aktívan fellép a jogsértésekkel szemben: 2024-ben több mint 335 millió forint bírságot szabott ki, többek között az AI-alapú algoritmusok átláthatatlansága és a jogellenes direkt marketing miatt. A GDPR (Általános Adatvédelmi Rendelet) szigorú kereteket szab a hangadatok kezelésének, de a gyakorlatban a transzparencia gyakran csorbul.
„Amikor letöltünk egy applikációt, gyakran türelmetlenül leokézzuk a 75 oldalas adatkezelési tájékoztatót, amelyben olyan „red flag”’ kifejezések bújhatnak meg, mint a „szolgáltatás fejlesztése céljából gyűjtött adatok”, a „voice input” engedélyezése vagy a „voice search”. Ezek a funkciók (mint a Siri vagy Alexa) hangalapú irányítást tesznek lehetővé, de egyben adatgyűjtési kapuk is és gyakran a felhasználó tudtán kívüli profilalkotást rejtik” – figyelmeztet Dr. Tóth Judit Lenke.
A tech-óriások tagadják is a lehallgatást, azonban 2024 szeptemberében a Cox Media Group (CMG) botránya ennek ellenkezőjére világított rá. Egy kiszivárgott dokumentum szerint az „Active Listening” technológia képes a mikrofonon keresztül rögzített beszélgetések valós idejű, mesterséges intelligencia alapú elemzésére, percek alatt hirdetési javaslatokká konvertálva a kulcsszavakat és az érzelmi tónust.
Hogyan védekezhetünk?
A szakjogász szerint a tudatosság az első lépés. Ezek között említette a körültekintő regisztrációt, az engedélyek kontrollját, a szoftveres védelmet, a vállalati megfelelőséget.
„Tiltsuk le a mikrofonhoz való hozzáférést minden olyan appnál, ahol az nem alapfunkció. Használjunk privát böngészőt és követésgátlókat a háttérbeli telemetria korlátozására.”
Hozzátette, hogy ha egy oldalon nincs adatkezelési tájékoztató, azt el kell engedni, mert valószínűleg kamu.
„Olyan felületet kell biztosítani, ahol a felhasználó a szolgáltatás igénybevétele mellett is kikapcsolhatja az adatgyűjtési részt. A cégeknek pedig kötelező az adatvédelmi hatásvizsgálat elvégzése, ha AI-alapú profilozást alkalmaznak” – magyarázta a szakértő.
Megemlítette, hogy a 21. században már nem papíralapon, hanem például QR-kódos megoldásokkal érdemes kezelni a hozzájárulásokat:
„Fontos tudni, hogy az adatvédelmi dokumentációkat nem elég egyszer elkészíteni, a GDPR szabályai szerint háromévente felül kell vizsgálni és frissíteni kell őket!”
Dr. Tóth Judit Lenke úgy fogalmazott, a cél az, hogy az okostelefon segítőtárs maradjon, ne pedig egy láthatatlan megfigyelő eszköz a zsebünkben.
Fotók (forrás: Dr. Tóth Judit Lenke)
