Weblabor

Nem csodálom, hogy majd' bepisilnek örömükben a Summit 2.0 résztvevői, látva, hogy százmilliós nagyságrendben, ráadásul ingyen osztják meg a felhasználók információikat velük. A különböző "felhők" és szolgáltatások adatvédelmi irányelvei vagy pongyolák (pl. Facebook) vagy hiányoznak, mint például az iCloud esetében.

Node miért törődjenek ezek a cégek az adatok védelmével, ha erre semmi sem kényszeríti őket? A valós életben vannak olyan szervezetek, amelyek védik az állampolgárok és az állam érdekeit, de az interneten ilyen nem nagyon létezik, mivel a technológia relatíve új, elképesztő gyorsan fejlődik, ráadásul nincsenek országhatárok. Az információs szabadrablás már elkezdődött, és addig fog folyni, amíg lehet.

Meddig aggályos ilyen szolgáltatásokra feliratkozni? Amíg nincs tökéletes kontrollja a felhasználónak a személyes adataival kapcsolatban. A Facebookon egy account törlése egy hónap, és külön kell kérvényezni. Miért? Érdemes elolvasni a használati feltételek 2. pontjának 1. bekezdését:Azaz a felhasználó által megosztott információk a felhasználó accountjának törlésekor addig nem törlődnek, amíg azokat nem törli mindenki, akivel megosztotta. Lehet, hogy én értem félre, de ez számomra azt jelenti, hogy a Facebookra felkerülő tartalmak 99%-a így biztosan megmarad (mert mi az, amit nem osztanak meg az emberek?).

Egy személyes adatokkal foglalkozó cégnél a legcsekélyebb gyanúnak sem szabad felmerülni, hogy az adatkezelésnél gondok vannak, mert a bizalom olyan, mint a szüzesség: egyszer lehet elveszíteni. Ezzel szemben havonta legalább találkozni egy hírrel, hogy ez a cég is visszaélt az adatokkal, a másikat törvénytelen adatgyűjtés miatt perelik és így tovább. Ez viszont szemmel láthatóan a használókat nem érdekli, tipikus megnyilvánulások ilyenkor:

"Ó, van rajtam kívül százmillió másik felhasználó, majd persze pont velem fognak foglalkozni."
"Nem csinálok semmi törvénybeütközőt, emiatt nem érhet hátrány, ha adatokat gyűjtenek rólam, csak jobb lesz a szolgáltatás."

Mindenki elfelejtkezik arról, hogy az üzemeltetők profitorientált cégek, akiknek egy célja van: a tulajdonosoknak nyereséget termelni. Ha nincs nyereség, a befektetők kiszállnak, csőd van, a tartozásokat ki kell fizetni. Mit tegyenek? Itt van ez a csodálatos adatbázis, az összes felhasználóról részletes információ a szokásairól, barátairól, megvett termékeiről, adjuk el az első érdeklődőnek.

Szabadpiac, verseny van, egyszer fenn, egyszer lenn, birodalmak épülnek és dőlnek össze, és az emberi gyarlóság nagy úr. Érdemes elolvasni a Facebook idevágó fejezetét az adatvédelmi irányelvekből:Azaz, ha eladják a céget, a vevőnek tiszteletben kell tartania a Facebook adatvédelmi irányelveit. Ez megnyugtató hír? Tisztelet? Az üzletben?

Azért léteznek ilyen adatvédelmi irányelvek, mert ez lehetséges. Se szabályozás nincs erre, se igény. Dehát miért is lenne erre szüksége bárkinek is? A tehenek arra valók, hogy megfejjék őket : )

De hogy legyen itt egy kis konstruktivitás is, íme, szerintem hogyan lehetne jobban, átláthatóbban kezelni a személyes adatokat:

1, konkrétan felsorolni, hogy milyen adatokat gyűjtünk, és azokat mire és hogyan használjuk fel
2, egyértelműen leírni, hogy egy account törlése fizikai vagy logikai művelet
3, lehetőséget biztosítani bizonyos személyes adatok utólagos törlésére, gyűjtésének további tiltására (pl. megtekintett termékek, bejárt oldalak)
4, egyértelmű lehetőséget adni a felhasználónak az accountja törléséhez
5, leírni, hogy a személyes adatokat harmadik félnek átadjuk-e, és ha igen, milyen formában
6, konkrétan megfogalmazni, hogy az üzemeltető cég eladásának esetén mi történik az addig összegyűjtött személyes adatokkal
7, leírni, hogy az üzemeltető szándékozik-e eladni a személyes adatok adatbázisát
8, a 6-os és 7-es pont esetén értesíteni kell a felhasználókat, hogy eldönthessék, maradnak-e a rendszerben