http://komlomedia.hu/interreg-refresh2020/13-iq100/3136-titkos-uzlet-27-millio-mobiltelefon-adatai-az-alku-targya#sigProId1b5ac97d21
Az Ipsos Mori kutatócég 27 millió mobil felhasználó adatait kínálta fel eladásra az angol rendőrségnek és nagy cégeknek, pl. a Google-nak. A felkínált adatkör: a mobilhasználó neme, kora, irányítószáma, weboldal látogatási adatok, tartózkodási hely (min. 100 méteres pontossággal).
Az internet-ugyved.com oldal bejegyzésében körbejárta a hír kapcsán az adatbányászat és az adatkutatás jogi hátterét.
1. Tisztességtelen ajánlat, avagy az adatvédelem smafu?
A tények: az Ipsos az angol rendőrségnek több megbeszélésen is megismételte ajánlatát, de nemcsak a rendőrségnek kínálta fel a kutatócég az adatokat. Nézzük meg kicsit jobban, hogy milyen adatokról van egyáltalán szó:
- nem, kor, irányítószám, ismerősi hálózatok, hívási hálózatok, érdeklődési körök (pl. sport, filmek,hírek);
- hívási adatok, beleértve a hívásindítás idejét, hívás időtartamát, a hívó geolokációs adatait;
- SMS adatok, pl. küldési idő, küldő geolokációs adatai;
- mobil internethasználattal és app-ok használatával összefüggő adatok (pl. látogatott oldalak felsorolása, az oldalakon töltött idő, feltöltött és letöltött adatok mennyisége);
- a telefon használójának költési adatai, fogyasztási profilja.
A rendőrségnek tett ajánlatában az Ipsos kiemelte, hogy valós idejű megfigyelést is lehetővé tesz az általa biztosított adatbázis, ráadásul, a hívásokra és az SMS-ekre vonatkozó adatokat hat hónapra visszamenően lehet keresgélni.
2. Hogy kerültek az adatok az Ipsoshoz?
Ben Page, az Ipsos Mori vezérigazgatója azt mondta, hogy a T-Mobile és az Orange 2010-es fúziójából született EE mobilszolgáltatóval kötött megállapodásuk alapján tettek szert az adatokra, és hogy azok anonim módon kerülnek hozzájuk. Ennek némileg ellentmond, hogy első nyilatkozatában Page még azt állította, hogy az adatokat nevekkel együtt kapják a mobilszolgáltatótól, de már anonimizálva adják azokat tovább a rendőrségnek.
Twitter üzenetében Page azt is beismerte, hogy az EE-vel kötött megállapodásuk lehet, hogy első hallásra kicsit "furcsának" tűnik...
3. Jogi álláspontunk
Fogadjuk el valósnak az Ipsos Mori vezérének azt a -másodjára már óvatosabban megformált- tényállítását, hogy az adatbázis anonimizált. Ha tényleg ez a helyzet, akkor nem kell az érintettek hozzájárulása az adatkezeléshez, feltéve, hogy az érintettek semmilyen módon nem azonosíthatóak a meglevő adatokból.
A kutya pont itt van elásva: ugyanis a rendőrök az Ipsos ajánlatának meghallgatása közben akkor lettek igazán lelkesek, amikor rájöttek arra, hogy a saját adatbázisaikra, például a lakcímnyilvántartásra vagy a feltételezett elkövetőkről beszerzett adatokra ráfuttatva az Ipsos adatbázisát, nagyon könnyen be tudják azonosítani még a feltöltő kártyás mobil felhasználókat is.
4. Hazai gyakorlat
Szabó Csaba, a Magyar Telekom kutatásvezetője, egy tavalyi interjújában azt mondta, hogy "működik egy olyan kutatási metódus is ‒ természetesen a résztvevők beleegyezésével és jóváhagyásával –, hogy trackelni és logolni lehet az összes aktivitásukat, amit mondjuk mobiltelefonon keresztül végeztek, beleértve a pozíciójukat is, az összes kommunikációs tevékenységüket, közösségi média aktivitásukat. Tehát itt már tulajdonképpen a kommunikációs hálózat is kirajzolódik, és ebben akár rengeteg insight is lehet. Mindezt rögzíteni elegendő egy célszoftver. Aztán elemezni, feldolgozni ezeket az információkat, az már egy másik kérdés."
A kutató jól látja: a személyazonossághoz kapcsolódó elemzés csak akkor elképzelhető, ha ehhez az érintett hozzájárul.
Forrás: internet-ugyved.com