Embervédelem

Személyes adataink védelmét és a cégek profitérdekeit butaság szembeállítani egymással, az informatika és az internet térhódítása nyomán kialakult új helyzetben mégis sokan ezt teszik. Milyen problémákat vet fel az üzletemberek – akik persze egyúttal magánemberek – számára az adatvédelem és információszabadság? Hogyan viszonyuljunk az adatvédelem kérdéséhez? Erről beszélgettünk dr. Székely Iván társadalmi informatikussal.

Tudni szeretné, mi vár Önre 2025-ben?
Mit okoz, hogy ingatlancélra is elkölthetőek a nyugdíjmegtakarítások?
Hogyan érinti ez a piacokat, merre mennek az ingatlanárak és az épitőipari árak?
Pogátsa Zoltán, Farkas András, Nagygyörgy Tibor
és sok más kíváló szakértő ezúttal élőben osztja meg nézeteit!

Találkozzunk személyesen!

2024. november 21. 16:00 Budapest

Részletek és jelentkezés itt

– Ma, amikor az információs társadalom még csak kialakulóban van hazánkban, miért tartja fontosnak, hogy máris a veszélyekre hívja fel a figyelmet? Olyasmire, mint az adatvédelem és az információszabadság? Nem megy elébe ezzel a dolgoknak?

– Nem, ellenkezőleg. Úgy érzem, késésben vagyunk. Ugyanis vannak olyan alapértékek az életben, amelyeket az új technológia néha háttérbe szorít. Ilyen például a magánélet, a nyilvánosság, a közinformációk hozzáférhetősége. Az adatvédelem ugyanis nem az adatok, hanem az emberek védelméről szól. Hogy adataink ne kerüljenek illetéktelen kézbe, illetve ne tudják fölhasználni olyan célokra, amit mi nem szeretnénk. Én tudom, hogy a piac és főleg a profit néha ellentétesen működik ezzel. Azzal, hogy megnövekednek a processzorteljesítmények, szinte automatikusan adódik, hogy új adatbányászati módszereket alkalmaznak az üzletemberek. Ez természetes. De sajnos, Magyarországon ez jellemzően nem párosul üzleti etikával. Sokan gondolják úgy, hogy az adatvédelem valami értelmetlen külső peremfeltétel, amit be kell tartani, de ellentétes az üzlettel. Holott ez nem így van. Olyan országokban, ahol igazi versenyhelyzet van a hasonló szolgáltatásokat nyújtó cégek között, kifejezetten versenyelőnyt, sőt profitot jelent, ha valaki etikusabban kezeli ezt a problémát.

– Ismer olyan hazai felméréseket, amelyekből kiderül, hogy miként gondolkodunk az adataink védelméről?

– Sajnos, már több mint tízéves, tehát a rendszerváltás környékén készült az a felmérés, ami alátámasztja, hogy a magyar átlagember – bár tisztában van vele, mire jók az adatai, gyanakszik is, hogy nem élnek-e vissza vele, és elég rossz véleménye van az adatkezelőkről – nagyon engedelmes. Minden kérdőíven minden rubrikát gondosan kitölt, háromszor is, miközben egy kicsit hőzöng, hogy vele mindent meg lehet csinálni. Ez nem szerencsés helyzet.

– Mi lenne a jó megoldás?

– Ha elsősorban az on-line, de az off-line világban is többet foglalkoznának azzal, hogy mi történik manapság az információval. A saját magunkról szóló információkkal meg a közinformációkkal. Érdekes módon ebben nem a törvényhozást, nem az állami szerveket, nem az adatvédelmi biztost vagy a másik oldalon az üzleti szervezeteket és azok kamaráit tartom fontos szereplőknek, hanem a civil szektort, ami viszont nálunk nem elég fejlett.

– Naiv kérdés, mégis szeretném feltenni: mi bajom származhat abból, ha mondjuk egy szolgáltató megismeri a személyes adataimat? Talán még előnyös is lehet, ha olyan üzleti ajánlatokat kapok tőle, amivel én szívesen élek.

– Nem az a kérdés, hogy mi bajom lehet belőle – ez már egy következő lépés –, hanem hogy kinek mi köze hozzá. Az lenne tökéletes, ha én dönthetném el, hogy kapjak, vagy ne kapjak például üzleti ajánlatokat. A baj az, hogy általában nem kérdezik meg az embert, vagy ha megkérdezik, csak formálisan.

– Fordítsuk meg egy kicsit a kérdést, és közelítsük egy olyan cég nézőpontjából, amelyik élni szeretne azzal, hogy bizonyos információkhoz hozzájutott, és például címlista-kereskedelmet vagy e-marketinget folytat. Mire figyeljen oda, hogy megfeleljen a követendő normáknak?

– Az adatvédelemnek ismert a jogszabályi része, ami korlátozza az üzlet mozgásterét és a cégek egymással szembeni lehetőségeit is. Egyszerűen ezeket tartsa be. A magyar direktmarketing-szabályozás egyébként nagyon liberális, és aki ezeket a szabályokat betartva nem tud nyereségesen működni, az valószínűleg egyébként se tudna.

– Mit jelentsen egy cég életében a privacy politika?

– Ez nem tévesztendő össze azzal, ami a weboldalak alján „adatvédelmi politika” néven mostanában található, és amiben megnyugtatják az ügyfeleket, hogy itt aztán tökéletes biztonságban vannak az adataik. Az igazi privacy politika sok mindent tartalmaz. Egyik fontos eleme, amit viszonylag kevés cég alkalmaz, az úgynevezett adatvédelmi auditálás. Ez nem azonos az adatbiztonsággal, nem műszaki auditálás, hanem arról szól, hogy a magánszemély ügyfelek adatait miként kezelik. Ki fér hozzá a cégnél, milyen
szabályokat kell betartani, és mi az, amit nem kell betartani.

– Olyasmi ez az adatvédelemben, mint a gyártásban a minőségbiztosítási rendszer?

– Kicsit ahhoz hasonló. Van egy része, amit mindenkinek muszáj betartania, és van egy része, ami megkülönbözteti az adott céget a kevésbé etikus vállalatoktól. Nem is lehet mindent központilag szabályozni. Sajnos, azonban Magyarországon a fölülről lefelé haladó szabályozásnak nagyobb a presztízse, mint az önszabályozásnak. Bár több kísérletről is tudok, ahol elkezdték már kialakítani az etikai kódexeket, például a tartalomszabályozásban.

– Visszatérve a jogkövető, etikus céghez, egyáltalán találnak ma Magyarországon adatvédelemre kiképzett szakembereket?

– Keveset. Ezt onnan tudom, hogy nagyon kevés kollégával oszthatom meg a problémát, ha van ilyen. Engem az esetek többségében akkor hívnak, amikor már baj van, vagy adatvédelmi vizsgálat kezdődött. És ekkor kiderül, hogy tudatlanságból – vagy akár teljes jóindulatból is – úgy építették föl a rendszert, ahogy nem volna szabad. Sajnos, az informatikusok sincsenek fölkészülve arra, hogy az ember mint adatalany más kategória, mint például a meteorológiai jelentés. A Műegyetemen szerencsére ma már vannak olyan tantárgyak, amelyeknek a keretében az informatikának a társadalmi és nem a műszaki oldalát oktatjuk.

– Mit gondol az adatbázis-fejlesztők és -kezelők felelősségéről? Ők a kulcspozícióban lévő emberek, akik változtathatnak az ezek szerint rossz gyakorlaton?

– Szerintem a vállalatvezetők, illetve a legfelső vezetők alatti réteg, a szakmai vezetéssel foglalkozók felelőssége igen nagy. Ám az esetek többségében egyszerű tudatlanságról van szó részükről. Nem is jut eszükbe, hogy bárkinek a hozzájárulását kellene kérni, amikor adatbázisokat hoznak létre. Fölépítenek egy rendszert, aminek csak műszaki és üzleti logikája van, és hogyha bármilyen kifogás érkezik, akkor valamit rontani próbálnak rajta, hogy megfeleljen a követelményeknek.

– Minden reklám, ami elektronikus szolgáltatásokat kínál, a kényelmet hangsúlyozza. Nem lehetséges, hogy igazuk van, és a kényelem valóban fontosabb az emberek többségének, mint az adataik biztonsága?

– Lehet, hogy meglepő, de nem. Ha megnézi az összes erre vonatkozó, teljesen objektív közvélemény-kutató cégnek az eredményeit, akkor kiderül, hogy az emberek sokkal magasabbra értékelik a magánéletüket és a biztonságukat, mint a kényelmüket, mégpedig 20–80, illetve 30–70 százalékos arányban.

– Eddig csak az információs önrendelkezésről beszéltünk, de a kérdésnek van egy másik vetülete is, mégpedig a közadatok nyilvánossága. Tehát, hogy hozzájussunk azokhoz a – jellemzően az állami intézményeknél meglévő – információkhoz, amelyekre szükségünk van. Hozzájutunk?

– Szerintem Magyarországon nagyon egyenetlen ez a fejlődés. Az e-kormányzat (erről lásd cikkünket a 4. oldalon – a szerk.) egyfelől esélyt ad arra, hogy bizonyos közérdekű adatok jobban elérhetők legyenek. Másfelől azt a veszélyt érzem, hogy a tájékozatlan és az információözöntől elkápráztatott állampolgár nem fog tudni különbséget tenni a propaganda és az objektív információ között. Mert sokan azt hiszik, hogy az interneten minden fönt van. Az van csak fönt, amit valaki oda föltesz, és olyan csoportosításban, ahogy fölteszi. Vannak országok, ahol van úgynevezett kormányzati információs lokátorrendszer. Én ezt nagyon támogatnám, és több helyen próbálom a magam módján ösztönözni, hogy Magyarországon is legyen. Ami nem kormányzati portál vagy valamiféle pozitív image-felület, hanem egy teljesen objektív lokátorrendszer, amely segíti az üzleti szektor szereplőit meg a kíváncsi magánembert, hogy összehasonlítható módon hozzáférhessen mindahhoz, ami nem más embereknek vagy más üzleti cégeknek a magánadata, és nem tartozik abba a néhány kivételi kategóriába, mint amilyen például az államtitok. Az összes többi adat viszont legyen kötelezően elérhető. Ennek, hangsúlyozom, technikailag esélyt ad az e-kormányzat.

– Ön három évig dolgozott az első adatvédelmi biztos, Majtényi László mellett. Mi volt ennek a munkának a fő tanulsága?

– A hivatal működésének a súlypontja az állam és az állampolgár kapcsolatára irányult, holott a rendszerváltás után folyamatosan kialakult egy új adatkezelői szektor is a magánszférában, amelynek a kapcsolata bizony korántsem felhőtlen az adatvédelmi biztosi hivatallal. A cégek néha ellenséget látnak benne, mert rontja az üzleti lehetőségeiket, az adatvédők pedig szintén ellenséget látnak az üzleti szektorban, amely csak ki akarja zsákmányolni az emberek adatait. Nyilván egyik sem igaz, hanem meg kellene tanulni együtt élni, és ezt a bizonyos adatvédelmi kultúrát elterjeszteni. A következő periódusnak ez lesz a feladata.

– Az adatvédelem olyan terület, ahol nem Amerika az erősebb Európánál, hanem fordítva. Milyen nemzetközi normákat tartana Magyarország számára követendőnek?

– Van néhány, amit muszáj követnünk, de ezek a cégeknek inkább előnyt jelentenek, mint hátrányt. Ilyen például az 1981-ben született adatvédelmi konvenció, az Európa Tanács Adatvédelmi Egyezménye, amit 1993-ban Magyarország is aláírt, és 1997-ben ratifikált. Nem kötelező, de nagyon ajánlatos betartani az Európai Unió 1995-ös úgynevezett adatvédelmi direktíváját. Mind a kettő, a konvenció is és a direktíva is arról szól, hogy akik benne vannak, azoknak egymás között azonos védelmi szintet kell nyújtaniuk a polgároknak. Hiszen nemcsak az emberek mennek át a határokon, hanem az adatok is, és semmi értelme, hogy az egyik országban más jogrendszer, más védelem legyen. A harmadik országokkal szemben pedig korlátozásokat lehet bevezetni, ami elég komoly gazdasági és politikai következményekkel járhat. Úgyhogy mindenkinek érdeke, hogy bebizonyítsa, ő nem olyan harmadik ország. Amit az Európai Unió megkövetel, azt úgy hívják, hogy adekvát védelmi szint, és Magyarország – másodikként a nem EU-országok közül – 2000-ben megkapta ezt a státust. Ami azt jelenti, hogy velünk úgy lehet személyes adatokat cserélni, mint bármelyik EU-országgal. Más a helyzet Amerikával. Amerika hosszú ideig küszködött, hogy bizonyítsa, az ő adatvédelmi szintje adekvát az EU-normák szerint. Nem az, és ezt mindenki tudja, de az Európai Unió nincs olyan pozícióban, hogy emiatt kiélezhetné a helyzetet, így három évre elfogadta, hogy amelyik amerikai cég önkéntesen vállalja ezeket az elveket Safe Harbor Principles néven, akkor az ő adatkezelésüket az EU úgy tekinti, hogy megfelel az uniós normáknak.

***

Nagy Testvér Díj
A magyarországi Technika az Emberért Csoport azzal a céllal alakult a közelmúltban, hogy felhívja a figyelmet arra, hogy az előttünk álló évszázadban melyek az emberre leselkedő legfontosabb technológiai veszélyek. E küldetést szolgálja a nemzetközi Privacy International (PI) által alapított Nagy Testvér Díj hazai változata, amit a volt szocialista országok közül először nálunk fognak kiosztani. (A privacy a magánszféra sérthetetlenségét és a személyes integritás védelmét jelenti; két amerikai jogász, Samuel Warren és Louis Brandeis 1890-es meghatározása szerint a privacy az egyedül hagyás joga – the right to be let alone.)

Az 1998-ban alapított nemzetközi díjat – amelynek elnevezése Orwell 1984 című negatív utópiájában szereplő, az állampolgárokat figyelő Nagy Testvérre utal – az Egyesült Államokban, Nagy-Britanniában, Franciaországban, Németországban és Svájcban a technikával és az információhoz való hozzáféréssel leginkább visszaélő, valamint az emberi jogokat megsértő kormányzati szervek, vállalkozások és magánszemélyek kapják; eddig több mint ötvenen vehették át, köztük az FBI (Húsevő nevű programjáért), a Microsoft és a DoubleClick (hírhedt cookie-jaiért).

A honi internetezők a www.nagytestverdij.hu weblapon tehetik meg javaslataikat három kategóriába, és a díjakat ezek alapján ítéli oda a zsűri, amelynek tagjai: Bojár Gábor, a Graphisoft vezére, Enyedi Ildikó filmrendező, Mérő László matematikus, Nádas Péter író és Orosz Csilla, a Tilos Rádió munkatársa. A legtöbb szavazatot kapott jelölté lesz a közönségdíj. A magyar kiválasztás abban különbözni fog a külföldi gyakorlattól, hogy itt olyanok is megkapják a díjat, akik valójában nem a hatalmukkal vagy a rendelkezésükre álló lehetőségekkel akartak visszaélni, hanem egyszerűen nem gondoltak arra, hogy létezik e-privacy. Ez azért indokolt, mert Magyarországon a privacyvel és e-privacyvel való foglalkozásnak nincsenek olyan hagyományai, mint a nyugati demokráciákban. A díjat novemberben osztják ki.

Magyarországon fordított Nagy Testvér Díjat is átadnak majd azoknak, akik a legtöbbet teszik azért, hogy az országban ne uralkodhassanak el orwelli viszonyok.
Az eredeti Nagy Testvér Díj egy férfiarcot ábrázol, amibe egy bakancs tapos bele; ezt nem minden ország vette át. Még nem tudni, milyen formát kap a magyar változat.
(kriston)

***

E(lfajzott)-kereskedelem
Ma már szinte egy lépést sem tehetünk az interneten anélkül, hogy valamely honlap ne igényelne személyes információkat a belépéshez vagy a vásárláshoz. A baj csak az, hogy túl sokat kérnek.

Az angol Consumers International 110 országra kiterjedő vizsgálata megállapította, hogy az európai honlapok 80 százaléka valamilyen módon megsérti a személyes információk védelmére irányuló uniós szabályokat. Az EU Privacy Direktíváját eddig a 15 tagállam kétharmada ültette át nemzeti joggyakorlatába. Európában kevesebb honlap gyűjti és tárolja vásárlóinak/látogatóinak adatait (63 százalék), mint az USA-ban (90 százalék), de az európai website-üzemeltetőknek csak 32 százaléka közli, hogy a későbbiekben milyen módon használja fel a rendelkezésére bocsátott adatokat (például értékesíti-e vagy sem), míg az Egyesült Államokban 62 százalék. Világszerte a honlapok kétharmada foglalkozik az adatok szisztematikus gyűjtésével, későbbi felhasználás céljából.

A Statistical Research vizsgálata kimutatta, hogy három rendszeresen internetező közül minden második elhagyja azt a honlapot, ahol személyes adatokat kérnek. Öt internetező közül egy ad meg hamis információkat annak érdekében, hogy beléphessen egy honlapra, és bár a megkérdezettek fele aggodalmát fejezte ki a kiadott információkkal való visszaélések lehetőségei miatt, a válaszadók 28 százaléka mégis megadná az adatait, ha a honlap garanciákat nyújtana a hitelkártyacsalás ellen.
K. L.

***

Védelmi e-szközök
Az e-privacyval foglalkozó EPIC oldaláról (www.epic.org) letölthető védelmi eszközök:
● kémkedésbiztos e-mail,
● névtelenszörfölés-szoftverek,
● HTML-szűrők (amelyek kéretlen bannerek és cookie-k ellen nyújtanak védelmet),
● Voice Privacy (változtasd PC-det biztonságos telefonná!),
● e-mail- és fájl-privacy,
● web- és diszkkódolás,
● diszk- és fájltörlő programok,
● PC-tűzfalak.

Véleményvezér

Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.
Ömlik az uniós pénz Lengyelországba

Ömlik az uniós pénz Lengyelországba 

Húznak el tőlünk a lengyelek, de nagyon.
Közeli nagyvárosok, ahol másfélszer többet kereshetsz, mint Budapesten

Közeli nagyvárosok, ahol másfélszer többet kereshetsz, mint Budapesten 

Van-e még lejjebb, vagy már a gödör fenekén vagyunk?
Magyar Péter kiosztotta Orbán Viktort a nyugdíjasok helyzete miatt

Magyar Péter kiosztotta Orbán Viktort a nyugdíjasok helyzete miatt  

A miniszterelnök magára hagyta a magyar idős embereket.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo