Hogyan kezeli a Big Tech az adatvédelmet és a kormányok adatigényeit?
Hogyan reagálnak a technológiai vezetők a kormányzati követelésekre, amikor a magánélet forog kockán? Tekintsük át a „Nagy Ötök” taktikáit.
A technológiai óriások hatalmas mennyiségű személyes adatot birtokolnak, a magánéletünk védelemének őrzőivé váltak. Ez a szerep azonban jelentős kihívásokkal jár, különösen akkor, amikor a kormányok nemzetbiztonsági vagy bűnüldözési célból kérnek hozzáférést a felhasználói adatokhoz.
Augusztus 28-án francia ügyészek vádat emeltek a Telegram vezérigazgatója és társalapítója, Pavel Durov ellen. Az applikációhoz kapcsolódó bűncselekményekkel vádolva őt, beleértve a kábítószer-kereskedelmet és a gyermekpornográfiában való bűnrészességet. 5 millió eurós (5,5 millió dolláros) óvadékot szabtak ki rá, és nem hagyhatja el Franciaországot. Az orosz származású milliárdos letartóztatása világszerte aggodalmat keltett a túlzott kormányzati hatalom, a magánélet csorbítása és a szólásszabadság veszélyeztetése miatt.
Ez az eset szélesebb körű következményekkel is járhat a világ technológiai vezéreire nézve, akiknek cégei érzékeny felhasználói információkat kezelnek. És akik gyakran szembesülnek azzal a kérdéssel, hogy mennyire felelősek a platformjaik felhasználási módjáért. Annak érdekében, hogy jobban megértsük, hogyan kezelik ezt az egyensúlyt, vessünk egy pillantást arra, hogy a „Nagy Ötök” – a Meta, az Alphabet (Google), az Apple, az Amazon és a Microsoft – hogyan kezelik a kormányzati adatigényeket. És hogyan reagálnak azokra a helyzetekre, amelyek kihívást jelentenek elkötelezettségükre a felhasználói adatvédelem és a szabad véleménynyilvánítás iránt.
Meta
A nagy technológiai óriások közül a Meta hasonlítható leginkább a Telegramhoz, mint a rivális üzenetküldő, a WhatsApp üzemeltetője.
Ellentétben a WhatsAppal, ahol az alapértelmezett beállítás szerint végponttól végpontig tartó titkosítás biztosítja az adatvédelmet, a Telegram nem automatikusan nyújtja ezt a szintű biztonságot. Ehelyett a Telegram felhasználóinak manuálisan kell bekapcsolniuk az opciót, hogy az üzeneteik titkosítva legyenek.
De ez azért nem jelenti azt, hogy a WhatsApp egy érinthetetlen adatokkal teli biztonsági doboz lenne. Ha egy bűnügyi nyomozás kapcsán idézést bocsátanak ki, a WhatsApp bizonyos felhasználói adatokat kiadhat, például neveket, IP-címeket és e-mail címeket. A hatóságok hozzáférhetnek egyéb részletekhez is, beleértve a profilképeket, a csoportok adatait és a kapcsolati listákat.
A Meta rendszeresen kap adatigénylési kérelmeket nyomozási célokra kormányzati hatóságoktól a platformjaival kapcsolatban. Ideértve a Facebookot, az Instagramot, a Messengert, a WhatsAppot és az Oculust. A vállalat szerint a legtöbb ilyen kérés bűnügyi ügyekhez kapcsolódik, mint például emberrablásokhoz és rablásokhoz.
A Meta átláthatósági jelentése szerint 2023 második felében 301 553 kormányzati adatkérelmet kaptak, amelyek 528 232 felhasználóra és fiókra vonatkoztak. A vállalat a kérelmek 77,6%-ában szolgáltatott adatokat.
A Metahoz beérkező kormányzati adatigénylések felhasználói adatokért. Forrás: Meta
Komoly botrány robbant ki a 2016-os amerikai elnökválasztás után amikor kiderült, hogy a Cambridge Analytica nevű politikai stratégiai cég milliók Facebook-felhasználói adataihoz fért hozzá az engedélyük nélkül. Az adatok harmadik fél alkalmazásán keresztül került a céghez, és pszichológiai profilok létrehozására használták fel, hogy befolyásolják a politikai hirdetéseket a választások során. A Facebook – akkori nevén – több büntetést is kapott, köztük egy 5 milliárd dolláros bírságot, amelyet az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) szabott ki 2019-ben az adatvédelmi szabályok megsértése miatt.
A Telegramhoz hasonlóan a Meta is szembesült a tartalmak moderálásával és az álhírek terjedésével kapcsolatos problémákkal. 2024. augusztus 26-án Mark Zuckerberg, a Meta vezérigazgatója, levelet írt az Egyesült Államok Képviselőházának Igazságügyi Bizottságához, amelyben sajnálatát fejezte ki amiatt, hogy a Meta platformokon cenzúráztak a COVID-19-cel kapcsolatos tartalmakat, miután állítólag nyomás nehezedett rájuk a Biden-kormányzat részéről.
Alphabet (Google)
Akárcsak a „Nagy Ötök” többi tagja, a Google is megosztja a felhasználói adatokat a kormányzati ügynökségekkel. A szolgáltatási feltételei szerint erről még a felhasználónak is küld értesítést, kivéve, ha ez jogi akadályokba ütközik. Átláthatósági jelentése szerint 2023 első felében 216 787 kérelmet kapott kormányzati szervektől, amelyek 441 296 fiókhoz kapcsolódó felhasználói adatokra vonatkoztak. Az esetek 81%-ában adatokat is kiadott.
A Google-höz beérkező kormányzati adatigénylés felhasználói adatokért. Forrás: Google
Egy figyelemre méltó eset az adatok megosztásával kapcsolatban a Project Dragonfly volt. A projekt a Google kezdeményezése volt egy korlátozott keresőmotor létrehozására, amely megfelelt volna Kína szigorú cenzúrakövetelményeinek. Kína 2010-ben tiltotta be a Google-t. A projekt tervei között szerepelt, hogy a felhasználói adatokat megosztják a kínai kormánnyal. Ez aggodalmat váltott ki az állampolgárok megfigyelésének és nyomon követésének lehetősége miatt. Az eset erős ellenállást váltott ki a Google-n belül, valamint számos emberi jogi szervezet is reagált. 2018 novemberében több száz alkalmazott petíciót írt alá a projekt leállításáért, amit a cég végül meg is tett.
Az emberek adatvédelmi aggodalmai túlmutatnak a kormányzati adatigényléseken. A Google leányvállalata, a YouTube állítólag 13 éven aluli gyermekek személyes adatait gyűjtötte szülői hozzájárulás nélkül, megsértve ezzel az Egyesült Államokban érvényben lévő törvényt a gyermekek online adatvédelméről (Children’s Online Privacy Protection Act). Az állítólagosan gyűjtött adatokat célzott hirdetésekhez használták fel. Érdekvédelmi csoportok és szülők aggodalmukat fejezték ki a gyermekek adatainak kereskedelmi célú kihasználása miatt, és az FTC vizsgálatot indított a YouTube gyakorlatával kapcsolatban. Ennek eredményeként a Google beleegyezett, hogy 170 millió dolláros egyezséget fizet, valamint módosítja adatgyűjtési gyakorlatát a gyermekek számára készült tartalmak esetében. Ez magában foglalta szigorúbb adatvédelmi intézkedések bevezetését, valamint a szülők számára nagyobb ellenőrzési lehetőségek biztosítását a gyermekeik adataival kapcsolatban.
Apple
Az Apple régóta hangsúlyozza a felhasználói adatvédelem fontosságát. Teszi ezt különösen a fizikai eszközökön tárolt adatok védelmét illetően, bár együttműködött a bűnüldöző szervekkel, amikor a felhőalapú szerverein tárolt adatokról kértek információt.
Az Apple átláthatósági jelentése részletezi a kormányzati szervek által benyújtott különféle kérelmeket az ügyféladatok vonatkozásában. Ezek a kérelmek bírósági határozatok, házkutatási parancsok vagy más jogilag érvényes megkeresések formájában érkezhetnek. A hatóságok két fő típusú felhasználói információra kíváncsiak, ezek a fiók- és eszközadatok. 2023 januárja és júniusa között az Apple globálisan 18 646 fiókra vonatkozó kérelmet kapott, amelyek 56 692 fiókot érintettek. Ezek közül az Apple az esetek 78%-ában adott ki információkat, míg 1998 kérést részben vagy teljes egészében elutasított.
Az Apple-höz érkezett kormányzati adatkérések felhasználói adatokért. Forrás: Apple
Az eszközökre vonatkozó adatkérelmek általában a felhasználókhoz kapcsolódó eszközök és ezeknek az Apple szervereihez való csatlakozásával kapcsolatos információkra vonatkoznak. Nem pedig az eszközök tartalmához való közvetlen hozzáférésre, amit az Apple mindig is visszautasított.
Az Apple 2023 januárja és júniusa között világszerte 28 396 eszközkérést kapott, amelyek 159 010 eszközhöz kapcsolódtak. A vállalat a kérelmek 69%-ára (19 615) válaszolt.
Nagy port kavaró eset volt a 2016-os, amikor az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) arra kérte az Apple-t, hogy biztosítson hozzáférést egy iPhone-hoz, amely egy terrorcselekményben érintett személyé volt. A terrorcselekmény során 14 ember vesztette életét.
Amikor az FBI azt kérte, hogy az Apple hozzon létre egy hátsó kaput, amely megkerüli az iPhone biztonsági rendszerét, az Apple visszautasította a kérést, mondván, hogy ilyen szoftver nem létezik, és hangsúlyozta, hogy ez komoly adatvédelmi kockázatot jelentene bármely iPhone feloldása esetén.
A Telegramhoz hasonlóan az Apple is prioritásként kezeli a felhasználói adatvédelmet, de ennek ellenére saját botrányai is voltak.
2021-ben az Apple bejelentett egy tervet, amely szerint felhasználói iCloud-fotóit vizsgálná gyermekekkel való szexuális visszaélés anyagai után kutatva. Ez az észlelő rendszer értesítené a hatóságokat, ha illegális tartalomra bukkanna. Bár a cél a gyermekek kizsákmányolásának megelőzése volt, a javaslat aggodalmakat váltott ki a visszaélés lehetősége és a megfigyelés tágabb következményei miatt. Az Apple azóta felfüggesztette a projektet.
Amazon
Az Amazon úttörő szerepet játszott a felhasználói kényelem terén a felhőalapú számítástechnika, szórakoztatás, e-kereskedelem és az okosotthon-technológiák területén, azonban adatvédelmi gyakorlatait több kritika érte.
Az Amazon válasza a bírósági végzésekre az egyes esetek konkrét részleteitől függ, és magában foglalhatja a tartalmat nem érintő adatok és a tartalomadatok megosztását is. A tartalmat nem érintő adatok olyan alapvető ügyfélinformációkat foglalhatnak magukban, mint a név, e-mail cím, számlázási információk és korlátozott vásárlási előzmények. A tartalomadatok viszont olyan fájlokat is magukban foglalhatnak, amelyeket az ügyfelek tárolnak, például fotókat vagy egyéb információkat.
Az Amazon 2024. első félévi átláthatósági jelentése szerint világszerte 24 765 kérést kapott tartalmat nem érintő adatokra, és mindössze 204 kérelmet tartalomadatokra.
Az Amazonhoz érkező kormányzati adatkérések felhasználói adatokért. Forrás: Amazon
Az Amazon adatvédelmi és biztonsági álláspontja kritikák kereszttüzébe került a Rekognition nevű arcfelismerő technológia fejlesztése kapcsán, amelyet különböző ügyfelek, köztük kormányzati szervek számára is kínált. Adatvédelmi aktivisták és polgárjogi csoportok arra figyelmeztettek, hogy ez a technológia széles körű megfigyeléshez, faji elfogultsághoz és adatvédelmi jogsértésekhez vezethet. Az Amazon úgy döntött, hogy 2020-tól egy évre felfüggeszti a Rekognition rendőrségi értékesítését. Ezt a felfüggesztést 2021-ben meghosszabbították. 2023-ban az Egyesült Államok Igazságügyi Minisztériuma nyilvánosságra hozta, hogy az FBI elkezdte használni az Amazon Rekognition technológiáját.
Microsoft
A Microsoft is megosztotta felhasználói adatait a bűnüldöző hatóságokkal kérésre. A tech-óriás rendszeresen kap különféle felhasználói információkra vonatkozó kéréseket világszerte kormányzati szervektől. Ezek általában idézések, házkutatási parancsok vagy bírósági határozatok formájában érkeznek.
2022 második felében a Microsoft 24 738 ilyen kérést kapott, és az esetek 63,8%-ában kiadta az ügyféladatokat.
Egy jelentős ügyben az amerikai kormányzat parancsot adott ki, amelyben hozzáférést követelt a Microsoft ír adatközpontjában tárolt e-mailekhez egy kábítószer-kereskedelem elleni nyomozás részeként. A Microsoft megtámadta a parancsot, arra hivatkozva, hogy az Egyesült Államok joghatósága nem terjedhet ki egy másik országban tárolt adatokra.
Ez a jogi csata széles körű figyelmet kapott, és a digitális adatvédelem és adatszuverenitás szempontjából meghatározó pillanatnak tekintették. Ugyanis precedenst teremthetett volna a nemzetközi adatvédelmi szabályozások és a globális technológiai vállalatok által kezelt határokon átnyúló adatok kezelésére.
Az ügy végül 2018-ban zárult le, amikor az Egyesült Államok Legfelsőbb Bírósága elvetette a keresetet a Külföldi Adatok Törvényes Felhasználásának Tisztázásáról szóló törvény (CLOUD Act) elfogadását követően. Ez a jogszabály új keretrendszert vezetett be a külföldön tárolt adatok elérésére, lehetővé téve az amerikai ügynökségek számára, hogy megállapodásokat kössenek külföldi kormányokkal az adatcseréről. Ugyanakkor a CLOUD Act biztosított egy mechanizmust arra is, hogy a vállalatok megtámadhassák azokat az adatkérelmeket, amelyek ellentétben állnak a helyi törvényekkel.