A hazai lakosság körében az adatvédelem fontosságának tudatosulása nagyban kötődik az Európai Unió általános adatvédelmi rendeletének (GDPR) hatályba lépéséhez és annak 2018. május 25-től való kötelező alkalmazásához. Amint a NAIH elnöke a 2019. évi beszámolójában megjegyzi, továbbra is nagyon sok a teendő a szakmai közönség irányába megalapozott ismeretek átadása, valamint a lakosság tudatosságának kialakítása tekintetében. Jelen blogbejegyzés az ITKI 2019-es Bizalom, tudatosság, veszélyérzet az interneten című reprezentatív felmérésének adatvédelmi eredményeiből szemlézik.
Adatvezérelt társadalom?
Az adatok jelentőségét nehéz túlbecsülni a mai társadalmunkban. Az adatok nagy mennyiségben való gyűjtése és kezelése átalakítja a gazdaságot, befolyásolja a döntéseinket, személyes kapcsolatainkra és demokrácia felfogásunkra is hatással van. A gazdaságban az adatokhoz való hozzáférés a versenyképesség kulcsa. A technológiai óriásvállalatok (GAFA, azaz a Google, Apple, Facebook, Amazon) az online piacok sajátosságait kiaknázva a legjelentősebb magánvállalkozásokká váltak az elmúlt évtizedben. E cégek szerepe megkerülhetetlen a nyilvánosság alakításában, piaci befolyásuk messze megelőzi a médiavállalkozásokét. Végső soron, amit ma mesterséges intelligenciának nevezünk az is nagy adathalmazok alapján történő programozott (algoritmusos) döntéshozatal, ahol az algoritmus képes az öntanulásra – így az előre kijelölt, mind összetettebb feladatok keretein belül –, gyorsan és hatékonyan hoznak döntést. Mindezen folyamatoknak ugyanaz a kulcsa: az adat.
A személyes adatok védelme
Nem minden adat védendő személyes adat. Sőt, a nem személyes ipari és nyilvános adatokhoz való hozzáférés biztosítása az európai adatstratégia célja, így segítve a vállalkozások versenyképességét. Az adatvédelem lényege az, hogy a természetes személyek személyes adatai védelemben részesüljenek azok kezelése során, ami alapvető jog. A GDPR megfogalmazásában személyes adatnak minősül az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Ebben az értelemben azonosíthatónak számít egy adat alapján a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Így a személyes adat fogalma nagyon tág kört ölel föl.
Az adatok biztonságával kapcsolatos érzet
A megkérdezettek válaszai alapján a magyar lakosság a személyes adatait leginkább az orvosi rendelőben (58,9%), valamint a számlavezető bankjánál érzi teljes biztonságban (53%). Ez a teljes biztonságérzet viszonylag magas az önkormányzatoknál (44,5%), illetve az állami szerveknél (38,4%) is. A legalacsonyabb a meg nem nevezett „internetes hirdetési portálon” tárolt adat vonatkozásában a teljes biztonságérzet (3,3%), amely szintet alig haladja meg a Facebook-on (4%), valamint a Google-nél (5,1%), illetve egyéb online szolgáltatást nyújtó cégnél a (6,9%) tárolt adatok esetében. A telekommunikációs cégeknél is korlátozott azok száma, akik teljes bizalmi szintet mutattak (28,5%), de a saját számítógépen (16,6%), vagy okostelefon operációs rendszerében (13,5%) tárolt adatok felől sem teljesen nyugodtak a magyarok. Érdekes, hogy 41,5% százalék válaszolt úgy, hogy a Facebooknál egyáltalán nem érzi biztonságban az adatait, míg ugyanez az érték Google-nél csak 36,1%, amely tükrözheti a vállalat az adatkezelés vonatozásában a nagyobb átláthatóság elérésére tett erőfeszítéseit.
A tudatosság alacsony szintje
A magyar lakosság 71,4%-a semmilyen módon nem képezi magát annak érdekében, hogy felkészült legyen az online világ kihívásaival szemben. A fennmaradó 28,2% közül is legnagyobb arányban a barátok, ismerősök segítségét veszik igénybe (52,6%), míg a magukat képzők csupán 20,6%-a vesz részt valamilyen tanfolyamon és 15%-a fordul szakértőhöz. A legtöbben saját bevallásuk szerint szakmai anyagok, szakcikkek elolvasásával igyekeznek magukat felvértezni (47%).
A tudatosság korlátozott mértékét jelzi az is, hogy a válaszadók 46,9%-a soha nem állított a Facebookon az adatvédelmi beállításain, például azzal kapcsolatban, hogy ki láthatja a posztjait. A válaszadók életkor szerinti eloszlásából az rajzolódik ki, hogy a fiatalabb korosztály jóval tudatosabb az idősebbeknél. A 18-29 éves korosztály 70,4%-a, a 30-39 éves korosztály 65,3%-a, a 40-49 éves korosztály 50,7%-a, az 50-59 éves korosztály 40,4%-a, míg a 60 éven felüli korosztály 38,1%-a állított korábban az adatvédelmi beállításain. Ez a korosztály szerinti eltérés ugyanakkor nem jelentkezik ennyire szignifikánsan a Facebook használatát illetően, minthogy a 18-29 évesek 72,5%-a, a 30-39 évesek 66,7%-a, a negyvenes korosztály 56,0%-a, az ötven évesek 55,3%-a, míg a hatvanon túliak 49,8%-a használja napi szinten a platformot.
Ellentmondásos hozzáállás az adatok érzékenységének megélése és azok biztonságának garantálása kapcsán
Arra a kérdésre, amely arra kereste a választ, hogy egy nagyon vonzó ingyenes szolgáltatás felkínálása esetében milyen személyes adatokat adnának meg magukról a felhasználók az igénybe vétel érdekében, a legtöbb adatfajta esetében a döntő többség elutasító álláspontot fogalmazott meg, amelyből az rajzolódik ki, hogy a lakosság általában véve igen érzékeny az adataira. Bár az életkort viszonylag sokan (77,80%) megadnák egy vonzó, ingyenes szolgáltatásért cserébe, az utazással kapcsolatos adatokat már csak 27,3% míg az egészségre vonatkozó információt 25,6% adná meg és minden más megkérdezett adattípust ennél nagyobb arányban tartanának vissza a megkérdezettek (lásd a diagramot).
Ezekkel szemben a lakosság nagy rendszerességgel (58,9% napi szinten) használ olyan platformot, ahol egyáltalán nem érzi biztonságban az adatait (41,8%), mégis jelentős számban elmulasztja kezelni az adatvédelmi beállításokat (46,9%) és közben ad meg feltehetően olyan adatokat, amelyeket nem is szándékozik (lásd például a mobileszköz helymeghatározási adatai versus utazási adatok visszatartásának szándéka 68,7%). Mindezek alapján egyet kell értenünk az adatvédelmi hatóság elnökével, hogy hátra van még a tudás átadása a szélesebb közösség felé. Már csak az a kérdés fogalmazódik meg bennem, hogy mindez kinek lenne a feladata?
