SG.hu·
A felhasználók adataiért aggódik a Google az EU új szabályai miatt

Az Európai Bizottság azt szeretné, hogy a Google megossza anonimizált keresési adatait a versenytársakkal és megnyissa az Android rendszerét más MI szolgáltatások előtt, a vállalat szerint azonban ez csalásokhoz és adatvédelmi problémákhoz vezethet.
Az Európai Bizottság nemsokára új szabályozást kíván bejelenteni a Google-lal kapcsolatban. Az új előírások arra kötelezhetik a Google-t, hogy nagyobb együttműködést tanúsítson európai versenytársaival szemben, a vállalat azonban komoly aggályokat fogalmazott meg. A Google szerint ez nem a piaci pozíciójának védelméről szól, hanem valódi adatvédelmi és biztonsági kérdésekről. A tervezett változtatások két fő területet érintenek. Egyrészt az uniós szabályozók azt szeretnék, hogy a Gemini ne legyen többé az Android operációs rendszer egyetlen beépített MI szolgáltatása. Ez azt jelentené, hogy a felhasználók más MI modelleket is integrálhatnának, amelyek a Geminihez hasonló rendszerhozzáférést kapnának. Másrészt az Európai Unió azt szeretné, hogy a Google anonim keresési adatokat osszon meg más vállalatokkal.
Heather Adkins, a Google biztonsági mérnöki részlegének alelnöke szerint az Európai Unió javaslatai súlyos biztonsági és adatvédelmi problémákhoz vezethetnek. "Ha ezeket a szabályokat a jelenlegi formájukban vezetik be, akkor szerintem rövid időn belül jelentősen növekedne a csalások száma az Európai Unióban az Android rendszerén" - mondta Adkins, aki hozzátette, hogy a problémák akár néhány héten belül jelentkezhetnek a változtatások életbe lépése után. A Gemini különleges státusza az Android készülékeken lehetővé teszi számára, hogy hozzáférjen a felhasználók fájljaihoz, a képernyő tartalmához és a fejlett hangvezérlési funkciókhoz. Adkins úgy véli, hogy rosszindulatú szereplők kihasználhatnák az új lehetőségeket, és olyan káros MI szolgáltatásokat telepíthetnének, amelyek adatokat lophatnak el, illetve manipulálhatják a felhasználói élményt.
A Google még komolyabb aggályokat fogalmazott meg az anonim keresési adatok megosztásával kapcsolatban. Az Európai Bizottság javaslatának tervezete szerint a Google köteles lenne olyan anonim keresési adatokat átadni versenytársainak, amelyek részletessége közel megegyezik azzal, amit maga a vállalat is használ. Ez magában foglalhatná a keresések tartalmát, a találatok rangsorolását, valamint az átkattintási arányokat is. Ezek az adatok a Google keresőszolgáltatásának egyik legfontosabb alapját jelentik, és ilyen részletességű információkat korábban még soha nem osztottak meg külső szereplőkkel. "Az anonimizálás rendkívül nehéz feladat, és megfelelő technikai szakértőkre van szükség ahhoz, hogy valóban biztonságos megoldásokat lehessen kidolgozni" - mondta Adkins.
Évek óta ismert tény, hogy a látszólag anonim adatokból is lehetséges az egyének azonosítása. A Google szerint ráadásul a nagy teljesítményű MI modellek széles körű elérhetősége minden eddiginél könnyebbé teszi a nagyméretű anonimizált adatbázisok visszafejtését. A vállalat belső biztonsági csapatai állítólag úgynevezett "összekapcsolási támadások" segítségével akár két óra alatt is képesek voltak egyes anonim keresési adatokat konkrét felhasználókhoz kapcsolni. Google alkalmazottak szerint, ha ezeket az adatokat jogszabály alapján kisebb európai vállalatok is megkapják, azok könnyen kibertámadások célpontjaivá válhatnak. A Google saját maga képesnek tartja magát ezen adatok megfelelő védelmére, ugyanakkor egy kisebb európai startup esetében ezt már nem látja biztosítottnak.
Felmerül a kérdés, hogy valóban létezik-e teljes anonimitás. Bár a Google versenytársakkal való adat- és rendszerhozzáférés-megosztása valóban hordozhat biztonsági kockázatokat, az is nyilvánvaló, hogy a vállalatnak erős üzleti érdeke fűződik jelenlegi piaci helyzetének megőrzéséhez. Mindkét állítás igaz lehet egyszerre, a kérdés csupán az, hogy melyiknek van nagyobb jelentősége. Pontosan ezt a dilemmát kell mérlegelnie az Európai Bizottságnak.
Az Európai Unió ezt a szabályozási folyamatot a digitális piacokról szóló jogszabály, a DMA keretében folytatja. A jogszabály a Google-t, a Metát, az Amazont és más technológiai óriásokat úgynevezett "kapuőr" vállalatnak minősítette, amelyekre szigorúbb előírások vonatkoznak. A Google nyíltan ellenezte a DMA-t, és annak módosítását sürgette. Mivel számos technológiai piacon rendkívül magas részesedéssel rendelkezik, köztük az internetes keresések piacán több mint 90 százalékossal, érthető módon nem érdeke a szigorúbb szabályozás.
Számos módszer létezik a felhasználói adatok csoportos anonimizálására, és ezt maga a Google is jól tudja, hiszen rendszeresen alkalmaz ilyen eljárásokat. A vállalat gyakran hangsúlyozza, hogy ezek a technikák megfelelően védik a felhasználók személyazonosságát. A cég bizonyos esetekben az adatokat olyan csoportokba vonja össze, amelyek tagjai például ugyanabban az irányítószám szerinti körzetben élnek. Máskor különböző típusú kereséseket kever össze, hogy elrejtse az érzékeny témákhoz kapcsolódó összefüggéseket. Ha ez sem elegendő, véletlenszerű zajt ad az adatokhoz, ami tovább nehezíti az egyének azonosítását.
A Google ezeket a módszereket számos szolgáltatásában alkalmazza, legyen szó keresési előzményekről, helyadatokról, hirdetési profilokról, alkalmazáshasználati statisztikákról vagy más adatokról. Mindez szerepel a vállalat adatvédelmi szabályzatában is, és a felhasználókat rendszeresen arról tájékoztatják, hogy ezek az adatok megfelelően anonimizáltak, így akkor sem jelentenek problémát, amikor a Google saját döntése alapján harmadik felekkel osztja meg őket. Amikor azonban az Európai Unió kötelezné a Google-t arra, hogy ugyanezekhez hasonló anonim keresési adatokat a versenytársainak is átadja, a vállalat szerint ez már elfogadhatatlan adatvédelmi kockázatot jelent. Elképzelhető ugyanakkor, hogy valójában minden ilyen anonimizált adatállomány problémás lehet, függetlenül attól, hogy a Google vagy más szervezet birtokolja.
Ettől függetlenül ebben a konkrét szabályozási ügyben valóban léteznek adatvédelmi aggályok. A Google lényegében azt állítja, hogy az adatok rendkívül részletes jellege miatt azok túl könnyen visszafejthetők. Ha pedig ezek az adatok illetéktelen kezekbe kerülnének, jó eséllyel legalább egy részük ismét konkrét személyekhez lenne kapcsolható. Az Európai Bizottságnak rendkívül óvatosan kell egyensúlyoznia. A Google üzleti érdekeit egyértelműen az szolgálná, ha nem kellene megosztania ezeket az adatokat, miközben a szabályozók célja éppen az, hogy csökkentsék a vállalat monopolhelyzetét.
Végleges döntés azonban egyelőre még nem született. A társadalmi egyeztetés május 1-jén lezárult, jelenleg pedig az Európai Bizottság dolgozik az új szabályok végrehajtásának részletein. A végleges, jogilag kötelező erejű döntés várhatóan július 27-én születik meg, amely a DMA alapján kijelölt "kapuőr" vállalatként kötelező lesz a Google számára. Emiatt egyelőre még nem ismert pontosan, hogy a jövőben milyen rendszerhozzáférést kapnak majd más MI szolgáltatások, illetve milyen formában kell a Google-nek megosztania az anonimizált keresési adatokat.
Az Európai Bizottság nemsokára új szabályozást kíván bejelenteni a Google-lal kapcsolatban. Az új előírások arra kötelezhetik a Google-t, hogy nagyobb együttműködést tanúsítson európai versenytársaival szemben, a vállalat azonban komoly aggályokat fogalmazott meg. A Google szerint ez nem a piaci pozíciójának védelméről szól, hanem valódi adatvédelmi és biztonsági kérdésekről. A tervezett változtatások két fő területet érintenek. Egyrészt az uniós szabályozók azt szeretnék, hogy a Gemini ne legyen többé az Android operációs rendszer egyetlen beépített MI szolgáltatása. Ez azt jelentené, hogy a felhasználók más MI modelleket is integrálhatnának, amelyek a Geminihez hasonló rendszerhozzáférést kapnának. Másrészt az Európai Unió azt szeretné, hogy a Google anonim keresési adatokat osszon meg más vállalatokkal.
Heather Adkins, a Google biztonsági mérnöki részlegének alelnöke szerint az Európai Unió javaslatai súlyos biztonsági és adatvédelmi problémákhoz vezethetnek. "Ha ezeket a szabályokat a jelenlegi formájukban vezetik be, akkor szerintem rövid időn belül jelentősen növekedne a csalások száma az Európai Unióban az Android rendszerén" - mondta Adkins, aki hozzátette, hogy a problémák akár néhány héten belül jelentkezhetnek a változtatások életbe lépése után. A Gemini különleges státusza az Android készülékeken lehetővé teszi számára, hogy hozzáférjen a felhasználók fájljaihoz, a képernyő tartalmához és a fejlett hangvezérlési funkciókhoz. Adkins úgy véli, hogy rosszindulatú szereplők kihasználhatnák az új lehetőségeket, és olyan káros MI szolgáltatásokat telepíthetnének, amelyek adatokat lophatnak el, illetve manipulálhatják a felhasználói élményt.
A Google még komolyabb aggályokat fogalmazott meg az anonim keresési adatok megosztásával kapcsolatban. Az Európai Bizottság javaslatának tervezete szerint a Google köteles lenne olyan anonim keresési adatokat átadni versenytársainak, amelyek részletessége közel megegyezik azzal, amit maga a vállalat is használ. Ez magában foglalhatná a keresések tartalmát, a találatok rangsorolását, valamint az átkattintási arányokat is. Ezek az adatok a Google keresőszolgáltatásának egyik legfontosabb alapját jelentik, és ilyen részletességű információkat korábban még soha nem osztottak meg külső szereplőkkel. "Az anonimizálás rendkívül nehéz feladat, és megfelelő technikai szakértőkre van szükség ahhoz, hogy valóban biztonságos megoldásokat lehessen kidolgozni" - mondta Adkins.
Évek óta ismert tény, hogy a látszólag anonim adatokból is lehetséges az egyének azonosítása. A Google szerint ráadásul a nagy teljesítményű MI modellek széles körű elérhetősége minden eddiginél könnyebbé teszi a nagyméretű anonimizált adatbázisok visszafejtését. A vállalat belső biztonsági csapatai állítólag úgynevezett "összekapcsolási támadások" segítségével akár két óra alatt is képesek voltak egyes anonim keresési adatokat konkrét felhasználókhoz kapcsolni. Google alkalmazottak szerint, ha ezeket az adatokat jogszabály alapján kisebb európai vállalatok is megkapják, azok könnyen kibertámadások célpontjaivá válhatnak. A Google saját maga képesnek tartja magát ezen adatok megfelelő védelmére, ugyanakkor egy kisebb európai startup esetében ezt már nem látja biztosítottnak.
Felmerül a kérdés, hogy valóban létezik-e teljes anonimitás. Bár a Google versenytársakkal való adat- és rendszerhozzáférés-megosztása valóban hordozhat biztonsági kockázatokat, az is nyilvánvaló, hogy a vállalatnak erős üzleti érdeke fűződik jelenlegi piaci helyzetének megőrzéséhez. Mindkét állítás igaz lehet egyszerre, a kérdés csupán az, hogy melyiknek van nagyobb jelentősége. Pontosan ezt a dilemmát kell mérlegelnie az Európai Bizottságnak.
Az Európai Unió ezt a szabályozási folyamatot a digitális piacokról szóló jogszabály, a DMA keretében folytatja. A jogszabály a Google-t, a Metát, az Amazont és más technológiai óriásokat úgynevezett "kapuőr" vállalatnak minősítette, amelyekre szigorúbb előírások vonatkoznak. A Google nyíltan ellenezte a DMA-t, és annak módosítását sürgette. Mivel számos technológiai piacon rendkívül magas részesedéssel rendelkezik, köztük az internetes keresések piacán több mint 90 százalékossal, érthető módon nem érdeke a szigorúbb szabályozás.
Számos módszer létezik a felhasználói adatok csoportos anonimizálására, és ezt maga a Google is jól tudja, hiszen rendszeresen alkalmaz ilyen eljárásokat. A vállalat gyakran hangsúlyozza, hogy ezek a technikák megfelelően védik a felhasználók személyazonosságát. A cég bizonyos esetekben az adatokat olyan csoportokba vonja össze, amelyek tagjai például ugyanabban az irányítószám szerinti körzetben élnek. Máskor különböző típusú kereséseket kever össze, hogy elrejtse az érzékeny témákhoz kapcsolódó összefüggéseket. Ha ez sem elegendő, véletlenszerű zajt ad az adatokhoz, ami tovább nehezíti az egyének azonosítását.
A Google ezeket a módszereket számos szolgáltatásában alkalmazza, legyen szó keresési előzményekről, helyadatokról, hirdetési profilokról, alkalmazáshasználati statisztikákról vagy más adatokról. Mindez szerepel a vállalat adatvédelmi szabályzatában is, és a felhasználókat rendszeresen arról tájékoztatják, hogy ezek az adatok megfelelően anonimizáltak, így akkor sem jelentenek problémát, amikor a Google saját döntése alapján harmadik felekkel osztja meg őket. Amikor azonban az Európai Unió kötelezné a Google-t arra, hogy ugyanezekhez hasonló anonim keresési adatokat a versenytársainak is átadja, a vállalat szerint ez már elfogadhatatlan adatvédelmi kockázatot jelent. Elképzelhető ugyanakkor, hogy valójában minden ilyen anonimizált adatállomány problémás lehet, függetlenül attól, hogy a Google vagy más szervezet birtokolja.
Ettől függetlenül ebben a konkrét szabályozási ügyben valóban léteznek adatvédelmi aggályok. A Google lényegében azt állítja, hogy az adatok rendkívül részletes jellege miatt azok túl könnyen visszafejthetők. Ha pedig ezek az adatok illetéktelen kezekbe kerülnének, jó eséllyel legalább egy részük ismét konkrét személyekhez lenne kapcsolható. Az Európai Bizottságnak rendkívül óvatosan kell egyensúlyoznia. A Google üzleti érdekeit egyértelműen az szolgálná, ha nem kellene megosztania ezeket az adatokat, miközben a szabályozók célja éppen az, hogy csökkentsék a vállalat monopolhelyzetét.
Végleges döntés azonban egyelőre még nem született. A társadalmi egyeztetés május 1-jén lezárult, jelenleg pedig az Európai Bizottság dolgozik az új szabályok végrehajtásának részletein. A végleges, jogilag kötelező erejű döntés várhatóan július 27-én születik meg, amely a DMA alapján kijelölt "kapuőr" vállalatként kötelező lesz a Google számára. Emiatt egyelőre még nem ismert pontosan, hogy a jövőben milyen rendszerhozzáférést kapnak majd más MI szolgáltatások, illetve milyen formában kell a Google-nek megosztania az anonimizált keresési adatokat.