● news.bsdnet.hu

Szinte minden okostelefon-felhasználó átélte már azt az „élményt”, amikor egy baráti beszélgetésben elhangzott termékről pillanatokon belül hirdetést kap a közösségi médiában. Dr. Tóth Judit Lenke adatvédelmi szakjogász tisztázza a „lehallgatási elméletek” mögött meghúzódó valóságot, elárulja, hogy a telefonunk hogyan „lát bele” a gondolatainkba. A telefonunk valójában kulcsszavakra figyel, és bár a teljes beszélgetést nem rögzíti, a technológiai ökoszisztéma egyéb módszerekkel – helyadatok, viselkedési minták és operációs rendszer szintű telemetria révén – képes reprodukálni ezt a tudást Az elektronikus lehallgatás érzése egy mérhető társadalmi jelenség. Egy 2024-es nemzetközi kutatás szerint az amerikai válaszadók 48-50 százaléka meg van győződve arról, hogy eszközei kereskedelmi céllal figyelik offline beszélgetéseiket. Lengyelországban közepes, míg Hollandiában – a magasabb digitális műveltségnek köszönhetően – alacsonyabb ez az arány. A hiedelmet erősíti a rövidebb időérzékelés: minél hamarabb jelenik meg egy hirdetés a beszélgetés után, annál biztosabb a felhasználó a lehallgatásban. A „lehallgatási elméleteket” a kiberbiztonsági kutatások némileg árnyalják. A Northeastern University 2018-as tanulmánya során több mint 17.000 népszerű Android alkalmazást vizsgáltak meg, és bár találtak aggasztó gyakorlatokat (például képernyővideók továbbítását), egyetlen esetben sem találtak bizonyítékot a mikrofon titkos aktiválására. Dr. Tóth Judit Lenke adatvédelmi szakjogász szerint a folyamatos hangrögzítés ellen gazdasági érvek is szólnak. „A milliónyi telefon folyamatos hangfolyamának tárolása és elemzése olyan hatalmas infrastrukturális költséggel járna, ami egyszerűen nem térülne meg a hirdetések révén. A reklámok pontossága mögött gyakran az úgynevezett prediktív analitika áll: ha két ismerős egy helyen tartózkodik, az algoritmus feltételezi a közös témát, és az egyikük keresési előzményei alapján a másiknál is megjeleníti a hirdetést.” A szakjogász kiemeli, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság(NAIH)aktívan fellép a jogsértésekkel szemben: 2024-ben több mint 335 millió forint bírságot szabott ki, többek között az AI-alapú algoritmusok átláthatatlansága és a jogellenes direkt marketing miatt. A GDPR (Általános Adatvédelmi Rendelet) szigorú kereteket szab a hangadatok kezelésének, de a gyakorlatban a transzparencia gyakran csorbul. „Amikor letöltünk egy applikációt, gyakran türelmetlenül leokézzuk a 75 oldalas adatkezelési tájékoztatót, amelyben olyan „red flag”’ kifejezések bújhatnak meg, mint a „szolgáltatás fejlesztése céljából gyűjtött adatok”, a „voice input” engedélyezése vagy a „voice search”. Ezek a funkciók (mint a Siri vagy Alexa) hangalapú irányítást tesznek lehetővé, de egyben adatgyűjtési kapuk is és gyakran a felhasználó tudtán kívüli profilalkotást rejtik” – figyelmeztet Dr. Tóth Judit Lenke. A tech-óriások tagadják is a lehallgatást, azonban 2024 szeptemberében a Cox Media Group (CMG) botránya ennek ellenkezőjére világított rá. Egy kiszivárgott dokumentum szerint az „Active Listening” technológia képes a mikrofonon keresztül rögzített beszélgetések valós idejű, mesterséges intelligencia alapú elemzésére, percek alatt hirdetési javaslatokká konvertálva a kulcsszavakat és az érzelmi tónust. A szakjogász szerint a tudatosság az első lépés. Ezek között említette a körültekintő regisztrációt, az engedélyek kontrollját, a szoftveres védelmet, a vállalati megfelelőséget. „Tiltsuk le a mikrofonhoz való hozzáférést minden olyan appnál, ahol az nem alapfunkció. Használjunk privát böngészőt és követésgátlókat a háttérbeli telemetria korlátozására.” Hozzátette, hogy ha egy oldalon nincs adatkezelési tájékoztató, azt el kell engedni, mert valószínűleg kamu. „Olyan felületet kell biztosítani, ahol a felhasználó a szolgáltatás igénybevétele mellett is kikapcsolhatja az adatgyűjtési részt. A cégeknek pedig kötelező az adatvédelmi hatásvizsgálat elvégzése, ha AI-alapú profilozást alkalmaznak” – magyarázta a szakértő. Megemlítette, hogy a 21. században már nem papíralapon, hanem például QR-kódos megoldásokkal érdemes kezelni a hozzájárulásokat: „Fontos tudni, hogy az adatvédelmi dokumentációkat nem elég egyszer elkészíteni, a GDPR szabályai szerint háromévente felül kell vizsgálni és frissíteni kell őket!” Dr. Tóth Judit Lenkeúgy fogalmazott, a cél az, hogy az okostelefon segítőtárs maradjon, ne pedig egy láthatatlan megfigyelő eszköz a zsebünkben.