Az Egyesült Királyságban nagyvállalatok dézsmálják a társadalombiztosító COVID19 nyomkövető alkalmazásainak ügyféladatait
Az Egyesült Királyság mindenkori kormánya előszeretettel kísérletezik megfigyelőállami technológiákkal. Londonban például legalább félmillió kamera figyeli a lakosok minden egyes mozzanatát, állítja egy 2020-as felmérés. Aki az Oxford Circuson téblábol, azt legalább 300 kamera rögzíti egyszerre! És máris itt az újabb orwelli dísztópiát elővetítő blamázsa a brit establishmentnek.
Kiderült ugyanis, hogy nagyvállalatok a brit társadalombiztosító (NHS) által kötelezően gyűjtött kontakt nyomkövető magánadatokat a pubok és éttermek látogatóiról anélkül használják fel és értékesítik tovább, hogy arról bármilyen formában egyértelműen értesítenék a vendégeket.
A Times által készített riport alapján, a magánadat-dézsmálás elsősorban az NHS által előírt QR-kódos adatgyűjtésen keresztül történik. Az Egyesült Királyságban az éttermek és pubok látogatóinak kötelezően meg kell adniuk az elérhetőségüket, nevüket, címüket arra az esetre, ha COVID-19 fertőzöttek vagy kontakt gyanúsak lennének. Ám mivel a papír és ceruza módszer például egy étterem esetében lassú és nehézkes módszer az adatgyűjtésre, ezért kezdtek elterjedni a QR-kódos nyomkövető alkalmazások. Mint kiderült, az így szerzett magánadatokat nem csak az NHS őrzi, hanem az alkalmazásokat biztosító cégek is. Ezek pedig az ügyféladatokat hirdetési céllal továbbértékesítik és akár 25 évig is a szervereiken tárolhatják.
A nagyvállalati kibúvó eredményeképp a vendégek privát adatai hirdetők, big data brókerek és biztosítótársaságok szerverein kötnek ki, csak hogy párat említsünk a haszonélvezők közül.
„A jogi szakértők már régóta ‘a magánélet válságára’ figyelmeztetnek,” írja a Times, „mivel a QR-kódokat használó vállalatok nevekhez, címekhez, telefonszámokhoz és e-mail adatokhoz jutnak, majd azt továbbadják a marketing szakembereknek, hitelközvetítőknek és biztosítási alkuszoknak.”
A QR-kódos COVID19 kontakt információgyűjtés a vendéglátósok, szabadidős és szépségipari üzletek között terjedt el, mivel egyértelműen gyorsabb, mintha egyenként fel kellene írni a vendégek adatait, ahogy arra a brit társadalombiztosító törvényben kötelezi azokat.
Az így gyűjtött adatokat a vállalkozásoknak 21 napig kell őriznie és a kormány irányelveinek megfelelően nem szabad más célokra felhasználni „az NHS Test and Tracking” kontakt ellenőrzési folyamatát leszámítva.
Néhány nagyvállalat azonban, amelyet az üzletek az új követelmények teljesítésére használnak, az ÁSZF szerződésekben szereplő záradékok révén eltérő okokból is felhasználhatják az adatokat, ideértve a harmadik felekkel való megosztást hirdetési célból.
Szeptember 24-től kezdve a puboknak és éttermeknek kötelezően ki kell helyezniük az NHS poszterét a QR-kóddal, amely lehetővé teszi a felhasználók számára, hogy bejelentkezzenek a hivatalos Covid-19 alkalmazáson keresztül, amit egyébként már 12 millióan töltöttek le.
Az egyik cég, amely azt állítja, hogy adatvédelmi normáknak megfelelő QR-kód szolgáltatást kínál, a Pub Track and Trace (PUBTT).
Kapcsolódó:
- Itt az új brit törvény, mely kötelezi az embereket a COVID app letöltésére
- Németország felhagy a kontaktkutató alkalmazás adatainak centralizált tárolásával
- 3,2 milliárd dollárra perlik a YouTube-ot, mert illegálisan gyűjtött adatokat a gyermek felhasználókról
- Facebook által gyűjtött adatok korlátozása: pár kattintással beállíthatod