Adatvédelem az okos készülékeken
A cikk megjelent a www.marketingkutato.hu oldalon és a Marketingkutató magazin 2012. évi téli számában.
Az okos eszközökön lévő adatok sok mindent elárulnak a tulajdonosukról. De vajon a felhasználók mennyire vannak ennek tudatában? Mennyire elfogadóak azzal kapcsolatban, ha az általuk használt szolgáltatások hozzáférnek és használják ezeket az adatokat?
Az okostelefonok és egyéb mobileszközök mára már a hétköznapi élet részévé váltak. A smartphone- és táblagép-tulajdonosok idejük nagy részét kütyü- és internetközelben töltik, ami kihat az életük szinte minden területére. Ráadásul az okos készülékek nem csak telefonálásra és internetezésre alkalmasak, bizonyos helyzetekben betölthetik a GPS, mp3-lejátszó, óra, fényképezőgép vagy a televízió funkcióját is. Ennek köszönhetően a legtöbb okoskészülék-tulajdonos egyre gyakrabban és egyre többféle élethelyzetben használja a készülékét. A sokoldalú és intenzív felhasználás ugyanakkor együtt jár azzal, hogy egyre több adattal kerülnek kapcsolatba az eszközök, illetve egyre több adat keletkezik rajtuk használat közben is.
A mobilkészülékek tárolókapacitása még jócskán elmarad a számítógépeken megszokottól, azonban a felhő alapú adattárolást használó szolgáltatások széles körű elterjedésének köszönhetően nincs is arra szükség, hogy minden adat magán az eszközön álljon rendelkezésre. A cloud szolgáltatóknál tárolt adatok automatikus frissítésének és hozzáférhetőségének lehetősége miatt a felhasználók többsége elmenti a szolgáltatáshoz használt autentikációs adatokat a készülékén, így az eszköz által kezelt adatok mennyisége akár a többszöröse is lehet a ténylegesen a készüléken tárolt adatok mennyiségének.
Ha a felhasználók szeretnék biztonságban tudni az adataikat, akkor első lépésként magára a készülékre kell vigyázniuk, hiszen lopás esetén, ha a tolvaj célja az adatok megszerzése, illetve felhasználása, a megfelelő célszoftver segítségével nagyjából 10-15 percig tart feltörni az okos készülékeken széles körben használt különböző kódokat. A legtöbb készüléken a kijelzőt zároló kódon kívül nem használnak további védelmet, így ennek feltörése után szabad a pálya a támadó számára. Ennek ellenére az Ericsson Consumer Lab felmérése szerint az internetezők 23 százaléka egyáltalán nem mutat érdeklődést a mobilkészülékein tárolt adatok védelme iránt (Consumer Privacy in an Online World, 2011. Q1, Q2, Ericsson Consumer Lab).
A fizikai eltulajdonítás vagy akár a nyílt wifi hálózaton keresztül történő illetéktelen hozzáférés az okos készülékek adataival kapcsolatos privacy kérdéseknek csak az egyik aspektusa. A készülékeken futó programok (legyenek azok gyáriak vagy felhasználó által telepítettek) is hozzáférnek bizonyos információkhoz (például a felhasználó lokációs adataihoz). Sok esetben ez a felhasználó kényelmét szolgálja. Például egy időjárás-előrejelző alkalmazás esetében a GPS lokáció automatikus lekérésével az applikáció mindig meg tudja mutatni az aktuális tartózkodási helyre vonatkozó időjárási helyzetet anélkül, hogy a felhasználónak kellene kiválasztania manuálisan a helyszínt. A legtöbb mobilplatformon a felhasználók megtekinthetik, illetve engedélyezhetik vagy letilthatják az alkalmazások különböző adatokhoz történő hozzáférését.
A nemzetközi piacon az ingyenesen letölthető vagy részben hirdetési bevételeken alapuló üzleti modell szerint működő applikációk között már nem ritka, hogy az alkalmazás a lokációs adatokat hirdetések célzására is használja. Elvileg a hirdető és a felhasználó is jobban jár azzal, ha az alkalmazás nem egy másik városban vagy akár kontinensen működő, hanem egy helyi cég hirdetését jeleníti meg, ugyanakkor a felhasználó számára kellemetlen, a megfigyelés érzetét keltő élmény is lehet az, ha egy lokális ajánlatot lát. Hasonló a helyzet akkor is, ha a szolgáltatók a felhasználók személyes vagy viselkedési adatait használják fel adatbányászati módszerek segítségével kereskedelmi célokra. Természetesen a hirdetéskiszolgáló és egyéb rendszerek az általuk gyűjtött és feldolgozott adatokat anonimizálva tárolják, vagyis konkrét személyekkel nem is tudják összekapcsolni azokat.
Az, hogy a felhasználók milyen mértékben fogadják el ezt, függ a felhasznált adatok körétől és a felhasználás céljától is, mindenesetre a bizalom megtartása érdekében kiemelten fontos a szolgáltatók etikus üzleti magatartása, illetve a felhasználók megfelelő tájékoztatása.
Az okostelefont használók jóval tudatosabbak a telefonon tárolt adataik kezelését illetően, mint a régebbi típusú mobiltelefonok tulajdonosai, ugyanakkor gyakrabban is érzik úgy, hogy kisebb-nagyobb mértékben sérül a privát szférájuk. Az okostelefonosok közül többen mentik le az adataikat a telefonjukról és törlik a böngészési vagy keresési előzményeket, és mintegy 30 százalékukkal fordult már elő, hogy letiltotta a lokáció alapú információk felhasználását, derül ki a Pew Research Center amerikai lakosság körében végzett felméréséből (Internet and American Life Project, 2012. március–április, Pew Research Center). A mérhetően tudatosabb és érzékenyebb hozzáállás természetesen összefüggésben van azzal, hogy az okostelefonoknak jóval több olyan funkciója van, amiknél a felhasználók számára is nyilvánvaló módon merülnek fel adatbiztonsági és adatvédelmi kérdések.
Ryan Calo, a privacy kérdéskör szaktekintélyének számító amerikai kutató meglátása szerint az adatvédelem jelenleg még csak a felhasználók kis hányadát foglalkoztatja, ám a kérdéskör iránti érdeklődés fokozódni fog, sőt a felhasználók a jövőben többet is hajlandóak majd fizetni az olyan szolgáltatásokért, amelyek komolyan veszik az adatvédelmi kérdéseket. A jogi szabályozáson felül még egy okból érdemes tehát a szolgáltatóknak is komolyan foglalkozniuk a privacy kérdésekkel.