Dojcsák Dániel
Adatbázis személyes adatainkból
Magyarországon híresen kemények az adatvédelmi elvek, ami esetenként hasznos, esetenként hálátlan dolog. A Medián Webaudit nemrégiben indult WebProfil szolgáltatása viszont amellett, hogy az online média jó ügyét szolgálja, veszélyes vizekre evezett: Az új statisztika nemcsak kilóra méri a weboldal látogatottságot, de azt is tudja, hogy a látogatók hány évesek, milyen neműek, hol laknak és milyen iskolai végzettségük van. Vajon ki árulta el nekik? Az alábbi cikk a téma minden aspektusát igyekezett figyelembe venni, de vigyázat, a felületes olvasás, részletek kiragadása, téves következtetésekhez vezethet!
A Webaudit működése jó ideje cookie (süti) alapokon nyugszik, azaz minden auditált weboldal látogatásakor egy apró fájl kerül számítógépünkre, ami egy egyedi azonosítóval látja el a gépet, így lehetséges regisztrálni mondjuk az összes hazai látogatót, vagy éppen meghatározni, hogy melyik oldalletöltés egy új látogató és melyik egy újabb látogatás csupán. Az IP cím alapján történő azonosítás már régen idejét múlt, hiszen egy router mögött sok-sok gép rejtőzhet, ami fals adatokhoz vezetne. Ilyen sütiket egyébként számtalan weboldal használ a bejelentkezési adatok tárolására (nem kell minden alkalommal a bejelentkező képernyőn kezdeni például fórumokban, videómegosztó szájtokon, közösségi oldalakon...stb)
Méréstörténet
A weboldalak auditálása az egyéb médiumokkal szemben szinte teljesen pontos képet festhet. Többnyire nincs szükség becslésekre, hiszen minden egyes látogatást, látogatót, oldalletöltést lehet regisztrálni anélkül, hogy szociológusok által összeszedett reprezentatív csoportokat állítanának össze. A klasszikus IP alapú mérést leváltó süti (cookie) a böngészőn keresztül töltődik le a gépre és ott különböző adatokat képes tárolni, megőrizni vagy éppenséggel továbbküldeni egy szolgáltató felé.
A WebAudit is ilyen sütiket alkalmaz a forgalommérésre jó ideje. Abban a pillanatban, hogy leül valaki a számítógépéhez és megnyit egy auditált weboldalt, akkor a Medián rendszere egy egyedi azonosítóval ellátott sütit küld a számítógépére, aminek segítségével azt is meg lehet állapítani, hogy milyen weboldalakat, milyen sorrendben és milyen részletességgel böngészett a felhasználó.
Az egyetlen komoly hiányossága a jól célozható online hirdetésnek, hogy az éves életstílus kutatásokat leszámítva, illetve a tematikák alapján feltételezett célközönségen túl viszonylag kevés támpont áll rendelkezésre, hogy kik is látogatják pontosan a weboldalakat. A televíziós mérés (AGB) esetén az összeállított 10-11 ezres minta tökéletes másolata a hazai társadalomnak, így kiderül, hogy mikor kell tampont reklámozni, mikor cukorkát, sampont és mikor autókat. A nagyon szűk tematikával rendelkező portálokat leszámítva viszont nehéz megállapítani, hogy melyik idősávban, mely rovatokban érdemes egyes hirdetéseket elhelyezni ahhoz, hogy minimális legyen a meddőszórás (az olyan hirdetési elérést nevezik így, ami nem a célközönséget találja el).
Az online hirdetési piacnak, így tehát minden szereplőnek (olvasók, felhasználók, akik ingyen kapják a tartalmat, szolgáltatóknak, akik bevételhez jutnak és hirdetőknek, akik a terméküket el tudják adni) közös céljuk, hogy ez egy jóval precízebb és tervezhetőbb folyamat legyen. A Webprofil ebből a szempontból egy nemzetközileg is szinte egyedülálló megoldást valósított meg, hiszen a regisztrációt nem igénylő weblapok esetében is pontos adatokat képes szolgáltatni a látogatókról. Az eufória után viszont szinte mindenkiben fel kell, hogy merüljön a kérdés: Honnan tudják?
Részletek a túloldalon
Ha emlékszünk még a regisztráció pillanatára az ingyenes levelező rendszerekben vagy közösségi szájtokon, akkor biztosan dereng, hogy a felhasználónév és jelszó mellett mindenféle akár anonim, akár konkrét adatokat is megadtunk magunkról. Lakhely, életkor, iskolázottság, havi jövedelem, érdeklődési kör stb. Így nem kell nagy tudomány ahhoz, hogy feltételezzük, máshonnan nem tehet szert az auditáló oldal az adatokra, mint a mért oldalak saját adatbázisából. Ezt az információt kérdésünkre a Webaudit projektigazgatója, Varga Károly is megerősítette.
Az online szolgáltatások és a közösségi szájtok terjedésével egyenes arányban nőtt az olyan felhasználók száma, akik valamilyen regisztrációt és bejelentkezést szükségessé tevő oldalt is látogatnak szinte minden alkalommal, mikor gépközelbe kerülnek. A tavalyi év talán leghangosabb felháborodását keltette az iWiW rendszer T-Online általi akvizíciója, hiszen így a vezető hazai internetszolgáltató birtokába került a legnagyobb hazai ingyenes levelező rendszer után a legnagyobb hazai közösségi szájt is, ahol többnyire valós adatokat megadva regisztrált mindenki. Ezen kívül persze számtalan helyen gyűltek össze rólunk adatok és ebből tökéletes statisztikákat lehet építeni. A félelem oka mégis a személyes adatok kiszivárgásának lehetősége. Ezt a kérdést tisztázandó szerkesztőségünk minden érintettet megkérdezve járt utána az innovatív módszer részleteinek. Ezt a kérdőívet nem kell kitölteni
Varga Károly kérdéseinkre elmondta, hogy a módszer egy köztes megoldás, ami a legnagyobb hazai adatbázisokra támaszkodva működik (iWiW, freemail, MyVip, Citromail stb.). Az internethasználók 75%-áról érkezik a WebProfil rendszerbe demográfiai adat, egy látogatóról átlagosan négy adatbázisból. Ebből a tömegből a feldolgozás során kiszűrik az ellentmondásokat, így az összes látogató egyharmadáról lesz pontos információ.
Jelenleg a rendszer nem képes az egyedi session-ök (szakasz) szétbontására, így azok az számítógépek, melyet egyidejűleg többen használnak kiesnek és egy hónapig nem is kerülnek vissza a rendszerbe. A maradék értékekből pedig statisztikai módszerekkel számítják ki a teljes látogatóközönségre vonatkozó adatokat. A teljes sokaság ebben az esetben 2,1 - 2,2 millió (a WebAudit által mért oldalakon megforduló belföldi látogatók összessége naponta), a minta pedig körülbelül 720-740 ezer ember, ami példa nélküli pontosságot biztosít, hiszen jóval több internetező adatát tartalmazza, mint a reprezentatív minták.
Varga Károly hangsúlyozta, hogy a WebAudit rendszerben ezzel együtt nem létezik az egyedi internetezőkre vonatkozó forgalmi adatbázis, kizárólag a site-ok látogatóira statisztikailag összegzett adatokat tárolnak. Ebből következően olyan adatbázis sem létezik, amelyben a rendelkezésükre bocsájtott anonim demográfiai adatokat össze lehetne kapcsolni akár a forgalmi adatokkal, akár más, az internetező személyére közvetlenül vagy közvetve utaló egyéb személyes adatokkal. A Medián által megkapott napi adatokat a gyakorlatban úgy lehetne elképzelni, mint egy táblázatot, ahol az első oszlop a WebAudit egyedi ID, a második az életkor, a harmadik a nem, satöbbi.
Az átadott adatok csupán a legkonzervatívabb jogi felfogás szerint minősülnek személyes adatnak, hiszen a törvény szerint személyes adat a meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi ezt a minőségét, amíg kapcsolata az érintettel helyreállítható. - derül ki Péterfalvi állásfoglalásából.
Ez a modell pedig valóban csak szélsőséges esetekben lenne képes a Medián által birtokolt adathalmazból személyt azonosítani. A tartalomszolgáltatók, akik egyébként is kezelik a személyes adatokat deperszonalizált értékeket adnak át, amiből ugyan készíthető olyan statisztika, hogy Kiskunfélegyházán hány 19 éves férfi internetezett aznap, de az nem mondható meg, hogy Kiss Pistike köztük volt-e.
A kerítésen kívül
Az aggodalmat mégis erősíti, hogy kérdésünkre a projektigazgató is beismerte, hogy a szolgáltatás indulása óta folyamatosan keresik meg őket online hirdetéssel foglalkozó, úgynevezett Adservert üzemeltető cégek, akiknek komoly anyagi előnyt jelentene az adatbázisokba való betekintés. Nyilvánvalóan elhajtják őket, sőt a Medián sem kapta volna meg ezeket az adatokat marketing célokra, hiszen az azt kiadó szolgáltatóknak szintén komoly érdeke fűződik ahhoz, hogy a saját felhasználóikat ők maguk ismerjék legjobban.
A tartalomszolgáltatók oldaláról Tóthmátyás Tibort, a T-Online portáligazgatóját kérdeztük arról, hogy ők milyen feltételekkel mentek bele ebbe a projektbe: "A T-Online Magyarország Zrt. kiemelt hangsúlyt fektet a felhasználók személyes adatainak a védelmére, ennek megfelelően jár el az iWiW és a freemail esetében is: nem ad át személyes adatokat, csak anonim módon statisztikai adatok jelennek meg a rendszerben. Vagyis a felhasználók személyes adatai garantáltan nem kerülnek ki az iWiW és a freemail rendszeréből külső adatbázisba." Illetve hozzátette, hogy szerinte teljességgel kizárt, hogy a Mediánnal kötött megállapodáshoz hasonló, de marketing célú adatszolgáltatás folyjék a T-Online rendszerein keresztül.
Ütköztetés
Péterfalvi Attila adatvédelmi biztos szerint viszont vethet fel aggályokat ezen adatok kiszolgáltatása, hiszen az életkor, nem, lakhely típusú adatok is személyes adatnak minősülhetnek, (lásd feljebb) melyek kiadásához minden esetben a felhasználó írásbeli engedélye szükséges. Az Országgyűlési Biztos Hivatala megkeresésünk nyomán részletes vizsgálatokba kezdett egy állásfoglalás elkészítéséhez. A vizsgálat sajnos egyelőre teoretikus, hiszen az adatkezelésről csupán informális (általunk szolgáltatott) tények álltak rendelkezésükre a vizsgálat kezdetekor, de Varga Károly, a WebAudit projektigazgatója szerint is hálás lenne, ha ez a kérdés mihamarabb tisztázódna és kiderülne, ha bármilyen mulasztás történt vagy éppen megbizonyosodnak arról, hogy teljesen törvényesen jártak el a partnereik.
Az adatvédelmi biztos hibája ebben a kérdésben, hogy nem szalajtott két jogászt az érintett cégekhez gyárlátogatásra, hanem csupán a szokásos elméleti kurzus alapján állította össze a lehetséges végkifejleteket. A téma tisztázása viszont kulcskérdés, mert ez a szolgáltatás hosszú távon az online tartalomszolgáltató piac számára komolyabb szeletet jelenthet a nagy reklámtortából, míg egy törvénytelennek ítélt megoldás az egészet lerombolhatná, ami az olvasók, újságírók, fejlesztőcégek és tulajdonosok közös kára lenne. Régi sztori
Dr. Szabó Szilviától, az adatvédelmi biztos munkatársától megtudtuk, hogy már évekkel ezelőtt is foglalkoztak az auditáláshoz szükséges úgynevezett "webbug" kérdésével, de korábban nem fordult elő, hogy ezekhez az egyedi azonosítókhoz a forgalmi adatokon túl bármilyen személyeset rendeltek volna hozzá. A legnagyobb adatbázisok tulajdonosai adatvédelmi szabályzatukban általában rögzítik, hogy statisztikai céllal felhasználhatják a személyes adatokat, de IP címmel nem kapcsolják azt össze, illetve harmadik fél számára írásos engedély nélkül nem adhatják ki.
"A T-Online Magyarország folyamatosan egyeztetett az Adatvédelmi Hivatallal, és a hivatal iránymutatásával, illetve jóváhagyásával készítette el az iWiW és freemail adatvédelmi szabályzatát." - mondta Tóthmátyás Tibor, de külön ebben az ügyben nem kértek állásfoglalást: "az elmúlt hónapokban nem érkezett az adatvédelmi biztos irodájához a Webaudittal kapcsolatos beadvány." - mondta dr. Szabó Szilvia.
Péterfalvi Attila szerint: "A Medián a statisztika elkészítése kapcsán akkor válik az Avtv. szerinti adatkezelővé, ha személyes adatokat,(...) (pl.: IP cím,nem, kor, iskolai végzettség, internetezési szokások) ismer meg és kezel. Adatkezelő akkor is, (...) ha az adatkezelésben egy közvetítő adat - egyedi azonosító - szerepel, és ennek segítségével kapcsolja össze a látogatóra vonatkozó adatokat a látogató egyéb személyes adatával.
Tehát a beadványában említett dinamikus egyedi azonosító abban az esetben személyes adat, ha egyetlen és meghatározott (azonosítható vagy azonosított) látogatóra vonatkozó személyes adatokat ismerhetünk meg általa. A Medián ezeknek az adatoknak a kezelésére és összekapcsolására akkor jogosult, ha ehhez a látogatók hozzájárultak, de legfőképp a statisztikáról tájékozottak.
A tájékoztatás az Avtv. 6. § (2) bekezdése értelmében az auditált oldal kötelessége. Ebben a tájékoztatásban informálni kell a látogatókat a webaudit jelenlétéről, illetve arról, hogy milyen internetbeállításokkal tilthatják le a cookie-k telepítését a számítógépre, és hogyan tilthatják meg személyes adataik (elsősorban IP címük) továbbítását. Minden egyes oldalnak, amelyik a Medián felé adatot továbbít, kötelessége a fenti tájékoztatás közzététele. A tájékoztatást követően az oldal látogatása a felhasználó részéről azt jelenti, hogy hozzájárult adatai továbbításához.
Az adatvédelmi biztos állásfoglalásából viszont a válaszokon túl kiderül az is, hogy gyakorlatilag fogalmuk sincs, hogy az IP cím már réges-rég nem releváns adat egy adott felhasználóra nézve - legalábbis mióta léteznek routerek, vállalati hálózatok internet kávézók és port átirányítás.
A mérleg mégis az, hogy a szolgáltatók Webaudittal kötött szerződése abban az esetben, ha az átadott adatokat személyes adatnak tituláljuk, akkor egyértelműen sérti például az iWiW (de lényegében bármely más szolgáltatás ide vonatkozó részét) adatvédelmi szabályzatának 8.c pontját: "Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Személyes adatokat harmadik személyeknek csak a felhasználó előzetes és tájékozott hozzájárulása esetén adunk át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra."
Nyugodt szívvel
A történet szereplőivel folytatott beszélgetések összegzéseként biztosan állítható, hogy a Medián teljesen törvényesen járt el és ők maguk nem sértenek meg szabályokat, hiszen valóban statisztikai célú adatkezelés folyik náluk. A szolgáltatók viszont eljárhattak volna figyelmesebben is az ügyben, hiszen a deperszonalizálás még nem minden, illett volna tájékoztatni a felhasználókat arról, hogy ezen túl részt vesznek egy egész hazai web-re kiterjedő piackutatásban.
A legtöbb internetező önmaga is hajlandó kitölteni hosszú kérdőíveket évi 1-2 alkalommal, ezért nem valószínű, hogy attól kellett volna félni, hogy ez elriasztja őket bármitől is. Főleg úgy, hogy az adatvédelmi biztos állásfoglalása is kimondja, hogy az ilyen típusú adatkezelés nem ütközik jogi akadályokba, ha a felhasználónak tudomása van róla és egyben lehetősége arra, hogy megakadályozza.
Tudomásunk szerint minden érintett cég jogi osztálya hetekig rágta az ügyet és egyikük sem akart belemenni olyan játékba, ami presztízs vagy anyagi kárt okozhat nekik. Tóthmátyás Tibor véleménye az, hogy egy hozzájuk hasonló cég, amelynek az éves árbevétele milliárdos tétel, sohasem menne bele kétes kimenetelű dolgokba, sosem élne vissza adatokkal, hiszen ha kiderül, akkor gyakorlatilag leperelnék róluk az alsónadrágot is és nem lenne olyan bíróság, aki ne ítélne meg akár irreális összegű kártérítéseket is.
A Big Brother hatás hívői ugyanakkor minden bizonnyal már másznak fel a Hyde-park szószékére és kezdik mondani, hogy vége a világnak, vége a magánéletnek. Ez az eset több másik mellett rámutathat arra, hogy az úgynevezett "online privacy" valóban a cégek kezében van, mindent tudnak rólunk és vezetői döntések sorozata határozza meg csupán, hogy meddig mennek el. A hőn szeretett Google, a XXI. század Microsoftja nem véletlenül kapott fekete zászlócskát egy listán, ahol az online szereplők adatvédelmi szempontú besorolása történt. Aki teljes védettséget akar ez ellen, annak már ki kell húznia a hálózati kábelt, aki pedig beletörődik, hogy figyelik, az nyugodtan internetezhet, de a paranoiásoknak nem ajánlott a sütik (cookie-k) fogadása.
A Webaudit működése jó ideje cookie (süti) alapokon nyugszik, azaz minden auditált weboldal látogatásakor egy apró fájl kerül számítógépünkre, ami egy egyedi azonosítóval látja el a gépet, így lehetséges regisztrálni mondjuk az összes hazai látogatót, vagy éppen meghatározni, hogy melyik oldalletöltés egy új látogató és melyik egy újabb látogatás csupán. Az IP cím alapján történő azonosítás már régen idejét múlt, hiszen egy router mögött sok-sok gép rejtőzhet, ami fals adatokhoz vezetne. Ilyen sütiket egyébként számtalan weboldal használ a bejelentkezési adatok tárolására (nem kell minden alkalommal a bejelentkező képernyőn kezdeni például fórumokban, videómegosztó szájtokon, közösségi oldalakon...stb)
Méréstörténet
A weboldalak auditálása az egyéb médiumokkal szemben szinte teljesen pontos képet festhet. Többnyire nincs szükség becslésekre, hiszen minden egyes látogatást, látogatót, oldalletöltést lehet regisztrálni anélkül, hogy szociológusok által összeszedett reprezentatív csoportokat állítanának össze. A klasszikus IP alapú mérést leváltó süti (cookie) a böngészőn keresztül töltődik le a gépre és ott különböző adatokat képes tárolni, megőrizni vagy éppenséggel továbbküldeni egy szolgáltató felé.
A WebAudit is ilyen sütiket alkalmaz a forgalommérésre jó ideje. Abban a pillanatban, hogy leül valaki a számítógépéhez és megnyit egy auditált weboldalt, akkor a Medián rendszere egy egyedi azonosítóval ellátott sütit küld a számítógépére, aminek segítségével azt is meg lehet állapítani, hogy milyen weboldalakat, milyen sorrendben és milyen részletességgel böngészett a felhasználó.
Az egyetlen komoly hiányossága a jól célozható online hirdetésnek, hogy az éves életstílus kutatásokat leszámítva, illetve a tematikák alapján feltételezett célközönségen túl viszonylag kevés támpont áll rendelkezésre, hogy kik is látogatják pontosan a weboldalakat. A televíziós mérés (AGB) esetén az összeállított 10-11 ezres minta tökéletes másolata a hazai társadalomnak, így kiderül, hogy mikor kell tampont reklámozni, mikor cukorkát, sampont és mikor autókat. A nagyon szűk tematikával rendelkező portálokat leszámítva viszont nehéz megállapítani, hogy melyik idősávban, mely rovatokban érdemes egyes hirdetéseket elhelyezni ahhoz, hogy minimális legyen a meddőszórás (az olyan hirdetési elérést nevezik így, ami nem a célközönséget találja el).
Az online hirdetési piacnak, így tehát minden szereplőnek (olvasók, felhasználók, akik ingyen kapják a tartalmat, szolgáltatóknak, akik bevételhez jutnak és hirdetőknek, akik a terméküket el tudják adni) közös céljuk, hogy ez egy jóval precízebb és tervezhetőbb folyamat legyen. A Webprofil ebből a szempontból egy nemzetközileg is szinte egyedülálló megoldást valósított meg, hiszen a regisztrációt nem igénylő weblapok esetében is pontos adatokat képes szolgáltatni a látogatókról. Az eufória után viszont szinte mindenkiben fel kell, hogy merüljön a kérdés: Honnan tudják?
Részletek a túloldalon
Ha emlékszünk még a regisztráció pillanatára az ingyenes levelező rendszerekben vagy közösségi szájtokon, akkor biztosan dereng, hogy a felhasználónév és jelszó mellett mindenféle akár anonim, akár konkrét adatokat is megadtunk magunkról. Lakhely, életkor, iskolázottság, havi jövedelem, érdeklődési kör stb. Így nem kell nagy tudomány ahhoz, hogy feltételezzük, máshonnan nem tehet szert az auditáló oldal az adatokra, mint a mért oldalak saját adatbázisából. Ezt az információt kérdésünkre a Webaudit projektigazgatója, Varga Károly is megerősítette.
Az online szolgáltatások és a közösségi szájtok terjedésével egyenes arányban nőtt az olyan felhasználók száma, akik valamilyen regisztrációt és bejelentkezést szükségessé tevő oldalt is látogatnak szinte minden alkalommal, mikor gépközelbe kerülnek. A tavalyi év talán leghangosabb felháborodását keltette az iWiW rendszer T-Online általi akvizíciója, hiszen így a vezető hazai internetszolgáltató birtokába került a legnagyobb hazai ingyenes levelező rendszer után a legnagyobb hazai közösségi szájt is, ahol többnyire valós adatokat megadva regisztrált mindenki. Ezen kívül persze számtalan helyen gyűltek össze rólunk adatok és ebből tökéletes statisztikákat lehet építeni. A félelem oka mégis a személyes adatok kiszivárgásának lehetősége. Ezt a kérdést tisztázandó szerkesztőségünk minden érintettet megkérdezve járt utána az innovatív módszer részleteinek. Ezt a kérdőívet nem kell kitölteni
Varga Károly kérdéseinkre elmondta, hogy a módszer egy köztes megoldás, ami a legnagyobb hazai adatbázisokra támaszkodva működik (iWiW, freemail, MyVip, Citromail stb.). Az internethasználók 75%-áról érkezik a WebProfil rendszerbe demográfiai adat, egy látogatóról átlagosan négy adatbázisból. Ebből a tömegből a feldolgozás során kiszűrik az ellentmondásokat, így az összes látogató egyharmadáról lesz pontos információ.
Jelenleg a rendszer nem képes az egyedi session-ök (szakasz) szétbontására, így azok az számítógépek, melyet egyidejűleg többen használnak kiesnek és egy hónapig nem is kerülnek vissza a rendszerbe. A maradék értékekből pedig statisztikai módszerekkel számítják ki a teljes látogatóközönségre vonatkozó adatokat. A teljes sokaság ebben az esetben 2,1 - 2,2 millió (a WebAudit által mért oldalakon megforduló belföldi látogatók összessége naponta), a minta pedig körülbelül 720-740 ezer ember, ami példa nélküli pontosságot biztosít, hiszen jóval több internetező adatát tartalmazza, mint a reprezentatív minták.
Varga Károly hangsúlyozta, hogy a WebAudit rendszerben ezzel együtt nem létezik az egyedi internetezőkre vonatkozó forgalmi adatbázis, kizárólag a site-ok látogatóira statisztikailag összegzett adatokat tárolnak. Ebből következően olyan adatbázis sem létezik, amelyben a rendelkezésükre bocsájtott anonim demográfiai adatokat össze lehetne kapcsolni akár a forgalmi adatokkal, akár más, az internetező személyére közvetlenül vagy közvetve utaló egyéb személyes adatokkal. A Medián által megkapott napi adatokat a gyakorlatban úgy lehetne elképzelni, mint egy táblázatot, ahol az első oszlop a WebAudit egyedi ID, a második az életkor, a harmadik a nem, satöbbi.
Az átadott adatok csupán a legkonzervatívabb jogi felfogás szerint minősülnek személyes adatnak, hiszen a törvény szerint személyes adat a meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi ezt a minőségét, amíg kapcsolata az érintettel helyreállítható. - derül ki Péterfalvi állásfoglalásából.
Ez a modell pedig valóban csak szélsőséges esetekben lenne képes a Medián által birtokolt adathalmazból személyt azonosítani. A tartalomszolgáltatók, akik egyébként is kezelik a személyes adatokat deperszonalizált értékeket adnak át, amiből ugyan készíthető olyan statisztika, hogy Kiskunfélegyházán hány 19 éves férfi internetezett aznap, de az nem mondható meg, hogy Kiss Pistike köztük volt-e.
A kerítésen kívül
Az aggodalmat mégis erősíti, hogy kérdésünkre a projektigazgató is beismerte, hogy a szolgáltatás indulása óta folyamatosan keresik meg őket online hirdetéssel foglalkozó, úgynevezett Adservert üzemeltető cégek, akiknek komoly anyagi előnyt jelentene az adatbázisokba való betekintés. Nyilvánvalóan elhajtják őket, sőt a Medián sem kapta volna meg ezeket az adatokat marketing célokra, hiszen az azt kiadó szolgáltatóknak szintén komoly érdeke fűződik ahhoz, hogy a saját felhasználóikat ők maguk ismerjék legjobban.
A tartalomszolgáltatók oldaláról Tóthmátyás Tibort, a T-Online portáligazgatóját kérdeztük arról, hogy ők milyen feltételekkel mentek bele ebbe a projektbe: "A T-Online Magyarország Zrt. kiemelt hangsúlyt fektet a felhasználók személyes adatainak a védelmére, ennek megfelelően jár el az iWiW és a freemail esetében is: nem ad át személyes adatokat, csak anonim módon statisztikai adatok jelennek meg a rendszerben. Vagyis a felhasználók személyes adatai garantáltan nem kerülnek ki az iWiW és a freemail rendszeréből külső adatbázisba." Illetve hozzátette, hogy szerinte teljességgel kizárt, hogy a Mediánnal kötött megállapodáshoz hasonló, de marketing célú adatszolgáltatás folyjék a T-Online rendszerein keresztül.
Ütköztetés
Péterfalvi Attila adatvédelmi biztos szerint viszont vethet fel aggályokat ezen adatok kiszolgáltatása, hiszen az életkor, nem, lakhely típusú adatok is személyes adatnak minősülhetnek, (lásd feljebb) melyek kiadásához minden esetben a felhasználó írásbeli engedélye szükséges. Az Országgyűlési Biztos Hivatala megkeresésünk nyomán részletes vizsgálatokba kezdett egy állásfoglalás elkészítéséhez. A vizsgálat sajnos egyelőre teoretikus, hiszen az adatkezelésről csupán informális (általunk szolgáltatott) tények álltak rendelkezésükre a vizsgálat kezdetekor, de Varga Károly, a WebAudit projektigazgatója szerint is hálás lenne, ha ez a kérdés mihamarabb tisztázódna és kiderülne, ha bármilyen mulasztás történt vagy éppen megbizonyosodnak arról, hogy teljesen törvényesen jártak el a partnereik.
Az adatvédelmi biztos hibája ebben a kérdésben, hogy nem szalajtott két jogászt az érintett cégekhez gyárlátogatásra, hanem csupán a szokásos elméleti kurzus alapján állította össze a lehetséges végkifejleteket. A téma tisztázása viszont kulcskérdés, mert ez a szolgáltatás hosszú távon az online tartalomszolgáltató piac számára komolyabb szeletet jelenthet a nagy reklámtortából, míg egy törvénytelennek ítélt megoldás az egészet lerombolhatná, ami az olvasók, újságírók, fejlesztőcégek és tulajdonosok közös kára lenne. Régi sztori
Dr. Szabó Szilviától, az adatvédelmi biztos munkatársától megtudtuk, hogy már évekkel ezelőtt is foglalkoztak az auditáláshoz szükséges úgynevezett "webbug" kérdésével, de korábban nem fordult elő, hogy ezekhez az egyedi azonosítókhoz a forgalmi adatokon túl bármilyen személyeset rendeltek volna hozzá. A legnagyobb adatbázisok tulajdonosai adatvédelmi szabályzatukban általában rögzítik, hogy statisztikai céllal felhasználhatják a személyes adatokat, de IP címmel nem kapcsolják azt össze, illetve harmadik fél számára írásos engedély nélkül nem adhatják ki.
"A T-Online Magyarország folyamatosan egyeztetett az Adatvédelmi Hivatallal, és a hivatal iránymutatásával, illetve jóváhagyásával készítette el az iWiW és freemail adatvédelmi szabályzatát." - mondta Tóthmátyás Tibor, de külön ebben az ügyben nem kértek állásfoglalást: "az elmúlt hónapokban nem érkezett az adatvédelmi biztos irodájához a Webaudittal kapcsolatos beadvány." - mondta dr. Szabó Szilvia.
Péterfalvi Attila szerint: "A Medián a statisztika elkészítése kapcsán akkor válik az Avtv. szerinti adatkezelővé, ha személyes adatokat,(...) (pl.: IP cím,nem, kor, iskolai végzettség, internetezési szokások) ismer meg és kezel. Adatkezelő akkor is, (...) ha az adatkezelésben egy közvetítő adat - egyedi azonosító - szerepel, és ennek segítségével kapcsolja össze a látogatóra vonatkozó adatokat a látogató egyéb személyes adatával.
Tehát a beadványában említett dinamikus egyedi azonosító abban az esetben személyes adat, ha egyetlen és meghatározott (azonosítható vagy azonosított) látogatóra vonatkozó személyes adatokat ismerhetünk meg általa. A Medián ezeknek az adatoknak a kezelésére és összekapcsolására akkor jogosult, ha ehhez a látogatók hozzájárultak, de legfőképp a statisztikáról tájékozottak.
A tájékoztatás az Avtv. 6. § (2) bekezdése értelmében az auditált oldal kötelessége. Ebben a tájékoztatásban informálni kell a látogatókat a webaudit jelenlétéről, illetve arról, hogy milyen internetbeállításokkal tilthatják le a cookie-k telepítését a számítógépre, és hogyan tilthatják meg személyes adataik (elsősorban IP címük) továbbítását. Minden egyes oldalnak, amelyik a Medián felé adatot továbbít, kötelessége a fenti tájékoztatás közzététele. A tájékoztatást követően az oldal látogatása a felhasználó részéről azt jelenti, hogy hozzájárult adatai továbbításához.
Az adatvédelmi biztos állásfoglalásából viszont a válaszokon túl kiderül az is, hogy gyakorlatilag fogalmuk sincs, hogy az IP cím már réges-rég nem releváns adat egy adott felhasználóra nézve - legalábbis mióta léteznek routerek, vállalati hálózatok internet kávézók és port átirányítás.
A mérleg mégis az, hogy a szolgáltatók Webaudittal kötött szerződése abban az esetben, ha az átadott adatokat személyes adatnak tituláljuk, akkor egyértelműen sérti például az iWiW (de lényegében bármely más szolgáltatás ide vonatkozó részét) adatvédelmi szabályzatának 8.c pontját: "Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Személyes adatokat harmadik személyeknek csak a felhasználó előzetes és tájékozott hozzájárulása esetén adunk át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra."
Nyugodt szívvel
A történet szereplőivel folytatott beszélgetések összegzéseként biztosan állítható, hogy a Medián teljesen törvényesen járt el és ők maguk nem sértenek meg szabályokat, hiszen valóban statisztikai célú adatkezelés folyik náluk. A szolgáltatók viszont eljárhattak volna figyelmesebben is az ügyben, hiszen a deperszonalizálás még nem minden, illett volna tájékoztatni a felhasználókat arról, hogy ezen túl részt vesznek egy egész hazai web-re kiterjedő piackutatásban.
A legtöbb internetező önmaga is hajlandó kitölteni hosszú kérdőíveket évi 1-2 alkalommal, ezért nem valószínű, hogy attól kellett volna félni, hogy ez elriasztja őket bármitől is. Főleg úgy, hogy az adatvédelmi biztos állásfoglalása is kimondja, hogy az ilyen típusú adatkezelés nem ütközik jogi akadályokba, ha a felhasználónak tudomása van róla és egyben lehetősége arra, hogy megakadályozza.
Tudomásunk szerint minden érintett cég jogi osztálya hetekig rágta az ügyet és egyikük sem akart belemenni olyan játékba, ami presztízs vagy anyagi kárt okozhat nekik. Tóthmátyás Tibor véleménye az, hogy egy hozzájuk hasonló cég, amelynek az éves árbevétele milliárdos tétel, sohasem menne bele kétes kimenetelű dolgokba, sosem élne vissza adatokkal, hiszen ha kiderül, akkor gyakorlatilag leperelnék róluk az alsónadrágot is és nem lenne olyan bíróság, aki ne ítélne meg akár irreális összegű kártérítéseket is.
A Big Brother hatás hívői ugyanakkor minden bizonnyal már másznak fel a Hyde-park szószékére és kezdik mondani, hogy vége a világnak, vége a magánéletnek. Ez az eset több másik mellett rámutathat arra, hogy az úgynevezett "online privacy" valóban a cégek kezében van, mindent tudnak rólunk és vezetői döntések sorozata határozza meg csupán, hogy meddig mennek el. A hőn szeretett Google, a XXI. század Microsoftja nem véletlenül kapott fekete zászlócskát egy listán, ahol az online szereplők adatvédelmi szempontú besorolása történt. Aki teljes védettséget akar ez ellen, annak már ki kell húznia a hálózati kábelt, aki pedig beletörődik, hogy figyelik, az nyugodtan internetezhet, de a paranoiásoknak nem ajánlott a sütik (cookie-k) fogadása.