Cégeladáskor online adatainkat is eladják

Ma már minden mozdulatunk követhető, digitális lábnyomunk követésével már az appjaink előállítói is rendelkeznek ezekkel az adatokkal. Nagy üzlet az ilyen adatbázisok eladása, és ez is átszáll az cégakvizíciónál az új tulajdonosra.

2016. április 13.

Piac&Profit

Az előfizetők és ügyfelek adatbázisa nem csupán a hekkerek támadása miatt kerülhet új kezekbe. Nem minden cég áll ki úgy a felhasználói adatainak sérthetetlenségéért és titkos voltáért, mint az Apple, amikor az amerikai kormány azt követelte, hogy a San Bernardino-i lövöldözés elkövetőinek iPhone-jában lévő adatokat szolgáltassák be a hatóságoknak.

Ha egy cég csődbe jut vagy felvásárolják, ma már ritka, hogy a kliensek adatai értéktelen és érdektelen lenne az új tulajdonosnak. (Sok magyar cég is vásárolt adatbázissal dolgozik.) Mivel a nagy online szolgáltatók -legyen az a Netflix vagy az Amazon, vagy az egészségbiztosítók- nemcsak a bankkártyáink adatait ismerik, hanem tranzakcióink történelmét, vásárlási szokásainkat, születési adatunkat, emailcímünket, az általunk megnézett videókat, a szolgáltatást használó eszközünk helyét (város, utca), ennél már csak talán a párunk, a legjobb haverunk, az orvosunk vagy a könyvelőnk tudhat rólunk többet.

A Big Data korában, amikor az algoritmusok a szent grált, a releváns adatot, a legszemélyesebb üzleti ajánlatot, a személyre szabott terméket próbálják kitalálni az ügyfeleknek, nagy érték az adattömeg. Pénzt is ér. Főleg az úgynevezett "adatbrókerek" és a marketingesek számára. Ők online kapcsolati hálónk (lásd Facebook, LinkedIn), vásárlásaink,egészségügyi kezeléseink, az (ún. digitális lábnyom) alapján olyan profilt, portrét képesek alkotni rólunk, mely olyan teljeskörű, hogy könnyen visszaélés történhet vele. (Ha például valaki valamilyen sorvadásos betegséggel küzd vagy éppen HIV-pozitív, de ezt nem hozza családja vagy munkáltatója tudomására, online adatai új tulajdonosa akarva vagy akaratlanul kiszivárogtathatja ennek tényét.)

Ki mit csinál az adatokkal?

A The New York Times 2015-ben megvizsgálta a 100 legnépszerűbb amerikai honlapot és azt találta, hogy 85 -köztük az Amazon, a Facebook, a Google, a LinkedIn, a Hulu- tesz említést arról, fúzió, cégeladás, csőd vagy vagyontárgyak kiárusítása esetén az adatok új tulajdonoshoz kerülhetnek. Ez azzal járhat, hogy akár sok évre visszanyúló megnyilvánulásaink a Facebookon olyan céges entitás birtokába kerülhetnek, amelynek kiléte felett nincs kontrolunk. 17 oldal mondta azt az amerikai napilapnak, hogy ha eladják az adatokat, mindenképpen értesítenék a felhasználókat. (Persze utólag, hogy az adateladás létrejött!) A kézművesek online piaca, az Etsy vagy a Weather.com és néhány más honlap azt is felajánlja a regisztrált júzereknek, hogy az adateladás előtt maguk dönthetik el, kivonják-e személyes adataikat az eladásra kerülő infók köréből. -A The New York Times derekasan bevallotta a cikkben, hogy a lap maga nem ígéri, hogy értesíti előfizetőit, ha adataikat eladta. Csak annyit említ az ismertetőjében, hogy az adatokat igenis eladhatja. (Arról meg pláne szó sincs, hogy biztosítaná nekik a mozgásteret, engedélyezik-e az eladást, vagy sem.) -Az internetre kapcsolt lakásfűtéssel foglalkozó Nest például website-ja egyik oldalán azt állítja, hogy ügyfelei adatait nem adja el, másutt meg azt, hogy cégeladás esetén az adatok is átadásra kerülhetnek az új tulajnak. A céget 2014-ben megvette a Google 3,2 milliárd dollárért. Lehet tippelni, hova kerültek az adatok.

A Netflix konkurenciája, az amerikai Hulu például a privacy policy-jében, vagyis az adatvédelmi és titoktartási szabályaiban nem ígéri azt a felhasználóknak, hogy értesítené őket, ha adataik gazdát cserélnek. Az EPIC nevű aktivista csoport panaszlevelet írt az USA Szövetségi Kommunikációs Bizottságának (FTC) amiért az Uber sorozatosan megsértette felhasználói helyszínadatainak bizalmas voltát.

Persze nem minden vállalat ilyen, sok cég belefoglal olyan kitételt a felhasználóival kötött megállapodásba, hogy nem adja át harmadik személynek az adataikat.

Gondoljunk csak bele mi lehet abból, ha egy társkereső oldalon rögzített több éves kommunikációnk illetéktelen kezekbe kerül, sikamlós célzásokkal, sextinggel, meg miegymással. Nos, a texasi Plano városában a True.com csődvédelmet kért és hogy anyagilag egyenesbe jöjjön, megpróbálta egy kanadai székhelyű társkereső oldala 43 millió regisztrált felhasználójának adatait kiárusítani. A profilok adatait persze szexuális beállítottságról, etnikumról, bűnügyi priuszról is tartalmaztak adatokat, a fotókról és videókról nem is beszélve.

Az adatkiárusítás csak azért nem jöhetett létre, mert a honlap adatkezelési ismertetője vállalta, hogy harmadik személynek nem kerülnek eladásra az adatok, így a texasi bíróság be tudott avatkozni egy jó kis vétóval. (2 millió felhasználójuk texasi volt.)

De ha az adatkezelési ismertető nem tartalmaz ilyen tiltást, akkor a hatóságok sem tudnak mit tenni, az intervenciónak nincs jogi alapja. Megnehezíti a helyzetet -legalábbis nekünk, felhasználóknak-, hogy amikor telepítünk egy appet vagy regisztrálunk egy honlapon, a felhasználói feltételek elolvasása helyett automatikusan klikkelünk rá az "elfogadom" ikonra. A Dolgok Internetének térnyerésével, ami már természetesnek veszi, hogy a szolgáltatóink mindent tudnak az aktuális hollétünkről és házunk vagy autónk minden egyes megnyilvánulásáról -és ezeket az adatokat a felhőbe töltik fel-, az adatbirtoklás kérdése még égetőbb fontosságú lesz.

Milliárdos bírsággal játszanak a cégek

Annak ellenére, hogy az elmúlt évben az Európai Unió új adatvédelmi rendeletével érintett vállalatok csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk azonban még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat és nekik a mulasztás akár 20 millió euróba is kerülhet a moratórium lejárta után.