Dr. Galántai Zoltán: E-privacy olvasókönyv

Ugyan kit érdekel a privacy? (és egyáltalán: mi is az)

A Szerző meséje: A privacy és a csillagok

Vízi Patkány: Kezdjük talán a „privacy” fogalmának meghatározásával. 1890-ben két bostoni jogász, Louis D. Brandeis és Samuel D. Warren vetették fel, hogy mindenkinek joga van a „privacyhoz”, vagyis mindenkit megillet „az „egyedülhagyatás joga” (the right to be let alone). Szerintük azért volt szükséges felhívni a figyelmet a magánélet sérthetetlenségére, mert a legújabb technológiák: a fényképezés, a gyorssajtó, a beszélgetések rögzítésére alkalmas fonográf és a telefon lehetővé tették, hogy bárkinek minden addiginál durvábban és gyorsabban (meg persze hatékonyabban) gázoljanak bele a magánéletébe.

Hoover: Ugyan, kit érdekelnek a legújabb technológiák! Kezdjük talán azzal, hogy nincs is értelme az egésszel foglalkozni. Az amerikai Kongresszus, mint mindig, most is tárgyal mindenféle, az internetes privacy védelmét szolgáló törvényjavaslatokat, a helyzet azonban az, hogy a privacy egy cseppet sem fontos a felhasználóknak... legfeljebb beszélni szeretnek róla.

Vízi Patkány: Ezek nagyon is figyelemre méltó számok.

Hoover: Azok hát, csak másként, mint ahogyan gondolnád. Ugyanis eközben a Privacy Leadership Initiative egy 2001-es felméréséből viszont az derül ki, hogy az internetezőknek alig 3 százaléka olvassa el figyelmesen a privacy policyt; és 64 százalékuk pedig legfeljebb egy pillantást vet rájuk - vagy soha meg sem keresi őket. Amikor a Yahoo! nemrégiben megváltoztatta az adatkezelési elveit, ez a site látogatóinak alig 0,3 %-át érdekelte. Pedig eléggé jelentős változásokról volt szó.

Vízi Patkány: Azért én kapásból tudok példát mondani arra, hogy az embereket igenis érdekli a privacyjük: a magánéletük sérthetetlensége. Az amerikai Indiana államban, ahol meglehetősen komolyan veszik a telefonos zaklatásokat, a telefonos direktmarketing-cégeknek rendszeresen közzé kell tenniük a „do-not-call” listákat, amikre azok iratkoznak fel, akik nem akarják, hogy vasárnap délután is mindenféle idétlen üzleti ajánlatokkal bombázzák őket. Steve Carter indianai államügyész szerint ezen a listán 2002. októberében 1,188,948 név volt megtalálható - vagyis a lakosságnak mintegy a fele. Erősen hajlok arra a feltevésre, hogy ez a szám nagyjából megmutatja, hogy az embereknek a különböző túlzó állításokkal ellentétben (amik az „egyáltalán nem fontos”-tól a „mindenkinek ez a legfontosabb”-ig terjednek) mi a valódi álláspontjuk. És bár akadnak, akiket szemmel láthatóan tényleg nem érdekel az egész, a kormánynak akkor is feladata lenne, hogy...

Hoover: Nocsak, nocsak! Legjobb tudomásom szerint te vagy a Szerző szócsöve, nem pedig én, és mégsem tetszik neked az önszabályozás?

Vízi Patkány: De hol van itt az önszabályozás?

Hoover: Hát ott, hogy szerintem nyugodtan bízzuk a piacra, hogy mennyi privacyt biztosít a felhasználóknak, és ha az egyik cég túlságosan pofátlan lesz, akkor legfeljebb nem tőle fognak vásárolni, hanem valaki mástól. Tulajdonképpen az emberek fogják eldönteni, hogy mekkora privacyre van vagy nincs szükségük, az üzlet pedig majd igazodik hozzájuk. „A vásárlói viselkedés majd megmondja a cégeknek, hogy milyen szintű privacyt kell nyújtaniuk”, mutat rá Goldman.

Vízi Patkány: Akkor most álljunk meg egy pillanatra, ugyanis nekem is van egy idézetem. Lawrence Lessig jogászprofesszor viszont, aki az internetes szólásszabadság egyik legismertebb szakértője, arra mutat rá, hogy „Hagyomány, hogy félünk a kormányzati szabályozástól, ám szemet hunyunk a magánszféra által érvényesített szabályozás fölött”.

Hoover: Vagyis? Szerinted mi a megoldás?

Vízi Patkány: Nem biztos, hogy tudok egyértelmű választ adni. Egy, a számítógépes szakember John Glimore-nak tulajdonított mondás szerint „az internet hibaként értelmezi a korlátozásokat és létrehozza a kerülő utakat”. Ez azonban bármilyen jól hangozzék is, ostobaság, ugyanis az internet most is ugyanúgy szabályozva van, mint bármelyik másik média, és...

Hoover: Ez neked szabályozás? Hiszen teljes az anarchia!

Vízi Patkány: Dehogyis! Ha jobban belegondolsz, éppen az állami szabályozás az, ami biztosítja, hogy egyáltalán működhessen az internet, mert az állam az, ami gondoskodik róla, hogy az én weblapomon csak én jelentethessem meg az írásaimat; hogy más ne használhassa az én e-mail címemet, stb.. Amiből viszont az következik, hogy - cserébe ezekért a szolgáltatásokért - az államnak joga van bizonyos követelésekkel fellépni a haszonélvezővel, a tulajdonossal, a szolgáltatóval... nevezd, ahogy tetszik... szemben. Az amerikai Legfelsőbb Bíróság már 1984-ben kimondta, hogy a bevásárló központok kötelesek helyet biztosítani a szólásszabadság gyakorlására. Vagyis az állam igenis beavatkozott abba, hogy mit tesznek a gazdag üzletemberek, de - túl azon, hogy ezt a szólásszabadság érdekében tette - ehhez azért volt joga, mert másfelől ő biztosította, hogy egyáltalán működhessenek a plázák.

Hoover: Tehát akkor szerinted is az lenne a legjobb, ha mindent az állam szabályozna?

Vízi Patkány: Na, ezt azért nem mondanám, ugyanis minden szabályozásnak akadnak hátulütői. Először is ott van ugye az átfogó törvények alkalmazása, ahol...

Szerző: Ilyen például a magyar adatvédelmi törvény is.

Vízi Patkány: Ha te mondod... az effajta szabályozás rendszerint a FIPS-ből (lásd a függelékben), vagyis az adatok kezelésére az Amerikai Egyesült Államokban még az 1970-es évek elején kidolgozott privacy- alapelvekből kiindulva átfogóan és kevés elemre visszavezetve mondja meg, hogy mit szabad (illetve nem szabad) tenni akkor, ha személyes adatokat kezelünk.

Hoover: Tehát úgy gondolod, hogy ezt lenne érdemes választani?

Vízi Patkány: Hát... David Banisar, a Privacy International igazgatóhelyettese szerint itt az szokott gondot okozni, hogy „Egy átfogó rendszer megléte önmagában még nem biztosíték arra, hogy az adott országban valóban megfelelő védelemben részesülnek a privacyvel kapcsolatos jogok... a legerősebb törvény sem ér semmit, ha nem párosul hatékony végrehajtással”. Akár úgy is fogalmazhatnék, hogy egy törvény éppen annyit ér, mint amennyire betartják.

Szerző: Magyarországon is ez a fő probléma. Az, hogy bár „jogaink és intézményeink egy része már megfelel a nyugati kritériumoknak, gyakorlatunk azonban még nem”, ahogyan Székely Iván társadalmi informatikus jegyzi meg egyhelyütt.

Vízi patkány: Vannak azért itt más problémák is. Peter Swire, az Ohio State University jogászprofesszora éppen nemrégiben írt arról, hogy a jelenlegi amerikai közhangulat túlságosan is emlékeztet a kommunizmus elleni boszorkányüldözések hangulatára, és attól lehet tartani, hogy a terrorizmus elleni harcra hivatkozva vissza fogják szorítani az emberi jogokat.

Hoover: Hé, az Első Alkotmánymódosítást (lásd a függelékben) senki nem támadja, és nem akarja korlátozni! Akkor meg mi a probléma? Bush elnök semmi mást nem csinál, mint ami ebben a helyzetben a kötelessége, és eközben egy ujjal sem nyúl hozzá a híres alapjogaitokhoz!

Vízi Patkány: Köszönöm a végszót, Hoover, ezzel ugyanis már el is jutottunk a lényeghez. „Az 1970-es évek közepén köztudott volt, hogy az FBI, a CIA és más ügynökségek törvénytelensége- ket követnek el és engedély nélküli megfigyeléseket meg lehallgatásokat hajtanak végre”, mondja Swire. „Nem szabad megengedni, hogy a terrorizmusellenes szabályozások az elmúlt évtizedek kommunistaellenes gyakorlatát kezdjék követni.” Még akkor sem, ha ezt éppen az emberek védelmére hivatkozva teszik. Mint mindjárt látni fogjuk, a kormányzat „stratégiája” súlyos tévedésen alapul, és ez az a pont, ahol már vissza is kanyarodhatunk a keretszabályozások problémáihoz. Ugyanis - folytatja Swire - az adminisztráció arra hivatkozik, „hogy megvédik az Alkotmány által biztosított privacyjogokat. Ez kétségtelenül jól hangzik - sajnos azonban a jelenlegi, hatékony privacyszabályozások legtöbbje nem az Alkotmányon alapul, hanem különböző törvényeken”. És ezekre igenis szükség van, hiszen egy adott terület (mint amilyen az egészségügy vagy az adatbázisok) esetében nem várható el a bíróktól, hogy minden egyes pernél visszanyúljanak az alapokhoz, és neki kezdjenek néhány nagyon általános szabályt értelmezni. Ebben az esetben fennállna annak a veszélye, hogy a különböző bíróságok - a különböző értelmezéseknek köszönhetően - tökéletesen eltérő következtetésekre jutnak, és az egész áttekinthetetlenné válna.

Hoover: Vagyis mint nálunk, az Amerikai Egyesült Államokban is? Annak is megvannak a maga előnyei, ha a telefonos lehallgatások például pontosan szabályozottak, de az interneten azt művelnek a fiúk, amit akarnak, mert az internet ugye nem telefon.

Vízi Patkány: Igen, éppen erre gondoltam. Hogy a szektoriális szabályozás mindig csak egy meghatározott területre terjed ki (mondjuk a vezetékes telefonra), de ha megjelenik egy új technológia, akkor a törvényalkotóknak újabb szabályokat kell alkotniuk. Állandóan loholnak a változások után, de vajmi kevés esélyük van rá, hogy utol is érjék. Elvégre e szerint a modell szerint csak azt lehet szabályozni, ami már létezik, és a bíróságok arra kényszerülnek, hogy amikor egy új problémával találkoznak, akkor ismét hozzanak egy precedensértékű döntést.

Hoover: Igen, mint például a Legfelsőbb Bíróság annak a marihuána-termesztőnek, Danny Lee Kyllonak az ügyében. 1992-ben két nyomozó Agema Thermovision 210 hőkamera segítségével megállapította, hogy a ház falának... hogy finoman fogalmazzak... sajátos hőmintázata van, és ebből rájöttek, hogy Kyllo speciális lámpákat használ a kábítószer termesztéséhez. Úgyhogy annak rendje és módja szerint házkutatási parancsot kértek, és persze találtak is több mint 100 palántát. A közismerten liberális San Francisco-i Bíróság 1999-ben nem is látott semmi kivetnivalót a dologban, de 2001. június 11-én a Legfelsőbb Bíróság fogta magát, és úgy döntött, hogy mégsem lesz így jó, mert máskülönben sérül a Negyedik Alkotmánymódosítás... ami ugye védelmet biztosít az indokolatlan házkutatások ellen (lásd a függellékben). Lassanként kezdem érteni, hogy miért nem tetszik neked a szektoriális szabályozás, és hogy őszinte legyek, nekem is egyre kevésbé rokonszenves, hiszen ez nem is volt házkutatás, és egyáltalán nem is mentek be hozzá. Akkor meg mire fel, hogy...

Vízi Patkány: Ennél azért kissé bonyolultabb a helyzet, Hoover! Még a konzervatív beállítottságú Antonin Scalia bíró is úgy fogalmazott, hogy ebben az esetben az volt a leglényegesebb kérdés, hogy a modern technológia mennyire „csökkentheti a garantált privacyk körét... Ahol, miként itt is, a kormány olyan eszközöket alkalmaz, melyeket nem használnak elterjedten a mindennapi életben, és melyek lehetővé teszik, hogy a megfigyelők fizikai behatolás nélkül megtudják, hogy mi történik a ház falai mögött, ott a megfigyelés 'házkutatásnak' minősül, és házkutatási parancs nélkül nem lehet végrehajtani”. Sir Edward Coke már 400 évvel ezelőtt kimondta, hogy „A saját háza mindenki számára kastély és erőd, és védelmet biztosít számára az igazságtalanság és erőszak ellen, illetve lehetővé teszi, hogy megpihenjen”; és most a bíróság ennek szellemében járt el.

Hoover: Azért korántsem mindenkinek tetszett Scalia érvelése! Túl azon, hogy a Legfelsőbb Bíróság mindössze 5-4 arányban állt ki ennek a Kyllonak a védelmében (vagyis erősen ingott a léc), a liberális beállítottságú John Paul Stevens bíró például amellett volt, hogy meg kell különböztetni a „falon keresztüli” megfigyeléseket a „falon kívüli” megfigyelésektől (ez utóbbiak nem a ház belsejében lévő állapotot vizsgálják). Mivel itt mindössze „falon kívüli” megfigyelés történt, a nyomozóknak igenis joguk volt hőkamerát használni. Kár, hogy sokan voltak ugyan, akik józanul gondolkodtak, de nem elegen.

Vízi Patkány: Szerintem viszont nem kár, és a történetnek különben sincs még vége. Elvégre Scalia azt állapította meg, hogy a kormány nem alkalmazhat a mindennapi életben még gyakorlatilag ismeretlennek számító eszközöket. Tehát ha majd a sarki vegyesboltban is hőkamerát árulnak, akkor a nyomozók számára is szabad lesz a vásár, és...

Hoover: Jól van, jól van, pontosan értem, hogy mit akarsz mondani. Úgyhogy most már azt is elárulhatnád, hogy mi a bajod az önszabályozással. Elvégre ez volt a kiindulópont.

Vízi Patkány: Ja igen, az önszabályozás. Egy-egy iparág képviselői időnként össze szoktak állni, és etikai kódexeket, viselkedési normákat meg hasonlókat dolgoznak ki - és rendszerint az egész nem ér semmit. Persze tudom, hogy az internetezők az önszabályozást szokták preferálni, mert nem akarják, hogy az állam beleszóljon a dolgaikba, meg hozzá is vannak szokva a szabadsághoz és az anonimitáshoz...

Hoover: ... talán kissé túlságosan is.

Vízi Patkány: ...de ebből még nem következik, hogy a Nagy Testvér, vagyis az állam helyett jobb, ha a Kis Testvérekre, vagyis a különböző cégekre bízzuk, hogy eldöntsék: mit és hogyan szabad és mit nem.

Hoover: Vagyis?

Vízi Patkány: Vagyis egyelőre senki nem teheti meg, hogy nem védi a privacyjét.

Hoover: Vagy legalábbis nem tehetné meg.

Vízi Patkány: Igen, nem tehetné meg, hogy nem védi a privacyjét az interneten vagy bárhol másutt. Tehát ha nem válaszol a kéretlen reklámlevelekre (azaz spamekre); él a törvény adta jogaival...

Hoover: Egy átlagos internetezőnek sejtelme sincs róla, hogy milyen törvények vannak.

Vízi Patkány: ...titkosítást használ, és...

Hoover: titkosítás? Ugyan már... a Privacy Leadership Initiative 2001-es felmérése szerint az internetezők alig 10 százaléka használ valamilyen privacyszoftvert - ha ugyan egyáltalán igaz ez az adat. Közben meg ugyanezek az internetezők fennen hangoztatják, hogy ők lennének a legilletékesebbek a privacyjük megvédésében: szintén a Privacy Leadership Initiative mutatta ki azt is, hogy az internetezők a saját felelősségüket egy 10 pontos skálán 7,7-re becsülik, míg az üzleti vállalkozásokét 7,2-re és a kormányokét alig 6,9-re. Akkor meg oldják meg maguk!

Vízi Patkány: Ez azért túlzás... Egyes problémák megoldása messze meghaladja az erejüket és a lehetőségeiket. Egyáltalán nem mindegy például, hogy opt-out vagy opt-in modellt követ az ország.

Hoover: Nem hát, és akinek van egy kis esze, az az opt-out-ra szavaz, hiszen ez az, ami lehetővé teszi, hogy az emberek letiltsák bizonyos, rájuk vonatkozó adatok kezelését.

Szerző: Magyarországon is opt-out van.

Hoover: Persze, hogy az van, hiszen az opt-in közönséges ostobaság... és roppant káros is. Nem csak az iparnak okozna komoly nehézségeket, de még a fogyasztók is ráfizetnének - a szó szoros értelmében. Privacy ide vagy oda, ezt bizony mindenki megsínylené.

Vízi Patkány: Az opt-int? Mármint ha a különböző cégeknek előbb engedélyt kell kérniük, ha adni-venni akarják a ránk vonatkozó adatokat? És ugyan miért?

Hoover: A Napnál is világosabb. Az amerikai Online Privacy Alliance 2001. márciusában megvizsgálta a kérdést (persze ez is egy, az állami szabályozás helyett az önszabályozást támogató szervezet), és arra a következtetésre jutott, hogy az adatok szabad áramlása teszi lehetővé, például a reklám célcsoportjának jobb behatárolását - márpedig minden, nem megfelelő embernek szóló üzenet a reklámozás és végső soron a termék költségeit fogja növelni. Csak hogy egy konkrét példát is mondjak: Az adatok „átlátszósága” a jelzálog-üzletben például évi 85-től 100 milliárd dollárig terjedő megtakarítást tesz lehetővé, míg a nem jelzáloggal foglalkozó hitelügyletek esetén további 150 milliárd dollárét. Azaz minél többet tud a pénzintézet a felhasználóról, annál jobban fel tudja becsülni a kockázatokat, és annál „testreszabottabb” feltételek mellett tud üzletet ajánlani a kérelmezőnek.... azt hiszem, ez kellőképpen nyomós érv. Az Information Services Executive Council pedig azt mutatta ki, hogy a kiskereskedelem jelenleg évi 1 milliárd dollárt takarít meg a megfelelő információknak köszönhetően, és e nélkül a katalógusok vagy az online kiskereskedelem költségei 3,5 - 11 százalékkal mennének fel.

Vízi Patkány: Hmm... Nem mondom, elsőre persze egészen meggyőzően hangzik, de egyfelől nem lennék meglepve, ha kiderülne, hogy ezek az adatok jócskán túlzottak. Elvégre egy opt-inellenes, önszabályozáspárti szervezet végezte a felméréseket...

Hoover: Ez nem érv!

Vízi Patkány: ...másfelől pedig miközben senki sem tagadja, hogy az opt-innek lennének költségei, ugyanakkor az is valószínűnek látszik, hogy az internetes kereskedelmet például fellendítené. Jason Catlett, a fogyasztói privacyt védő Junkbusters vezetője szerint „az amerikaiak nagy része nem bonyolít le távolról vásárlásokat, és ennek az az egyik fő oka, hogy a privacy megsértésétől félnek”.

Hoover: Ez legalább olyan hitelesen hangzik, mint amikor én hivatkozom egy önszabályozó ipari szervezet felmérésére.

Vízi Patkány: Rendben, akkor mondok mást. Catlett említi azt is, hogy mennyire feltűnően elfogult az Online Privacy Alliance. Azt ugyanis még véletlenül sem tanulmányozták, hogy milyen pozitív hatásai lehetnének az opt-innek. Pedig elég lett volna egy kicsit körülnézniük, és rögtön látnák, hogy máshogy is lehet csinálni. Olaszországban (ahol még az európai uniós előírásnál is szigorúbbak az adatvédelmi törvények) akár két év (!) börtönt is kaphat, aki előzetes hozzájárulás nélkül továbbítja a személyes adatokat - arról viszont valahogy lemaradtam, hogy az olasz ipar emiatt lenne válságban... És ha mindez nem lenne elég, akkor azt is hadd tegyem hozzá, hogy az sem nagyon érdekelne, ha valamivel többe kerülne a sajtos kifli, mert nem kezelheti bárki szabadon az adataimat.

Szerző: A BM Központi Adatfeldolgozó Hivatal 2000-ben százmillió Ft-os bevételre tett szert azzal, hogy különböző cégeknek eladja az állampolgárok adatait, és...

Hoover: Na látod, Vízi Patkány! Ha ezt megszüntetnénk, akkor az állam komoly pénzektől esne el!

Szerző: Szerintem most nem ez az érdekes. Hanem az, hogy bár erre egy 1992-es törvény engedélyt ad (egy magyar állampolgár adatai jelenleg 6-30 Ft-ba kerülnek attól függően, hogy floppyn vagy öntapadós matricán kérik-e őket), az akkori adatvédelmi biztos, Majtényi László már 1999-ben azt írta egy ajánlásában, hogy legalábbis vitatható, hogy mennyire fér össze az állami alapnyilvántartás feladataival (vagy éppen az adatvédelmi törvény szellemével), amikor eladják a gyerekek adatait a Hasbronak.

Vízi Patkány: Aha, szerintem sem. Sőt, akár tovább is mehetünk. Banisar például azt is mondja, hogy „A privacy, azaz a magánélet, magántitok és személyes adatok védelme alapvető emberi jog, amely egyben több más értékünknek - így az emberi méltósághoz fűződő jognak vagy a gyülekezési és szólásszabadságnak - is alapja.” Tehát aki lemond a privacyről, az intsen nyugodtan búcsút a többi alapvető jogainak is.

Hoover: Én még mindig nem értem, hogy honnét ez a félelem. Azt talán még csak-csak hajlandó vagyok elfogadni, hogy vissza lehet élni a személyes adatokkal (mint ahogyan bármi mással is), de az interneten például rendszerint statisztikai célokra meg ilyesmire kellenek a felhasználói információk.

Vízi Patkány: Vagy nem. „Az információk egy része csupán statisztikai célra használható – mondja Dyson – ám a többségüket a marketingügynökök azért akarják megszerezni, mert magát az egyént akarják nyomon követni... /őket/ természetesen nem az érdekli, hogy kik vagyunk; csak az, hogy mit akarunk venni (vagy mire lehet bennünket rábeszélni!). A viselkedésünket akarják megjósolni. A baj csak az, hogy az általuk összegyűjtött információ természetéből fakadóan továbbterjed.”

Hoover: No nézd csak, már megint a régi nóta. Azóta ezt ismételgeti mindenki, amióta elkészült az első teljesen elektronikus számítógép, az ENIAC (aminek egyébként akkora volt az energiaigénye, hogy a bekapcsolásakor elhalványultak egész Philadelphia fényei), és még olyanok is akadnak, akik összetévesztik a privacyvédelmet a géprombolással. Szerintük az az egyetlen biztos módszer, ha összetörjük a komputereket.

Vízi Patkány: És a könyv arról szólt, hogy Matusow az FBI és Joseph McCarthy szenátor fizetett „tanújaként” miként vádolt meg embereket az Amerika-ellenes tevékenységet vizsgáló bizottságok előtt, noha korábban ő is a kommunista párt tagja volt. Egy időben sikerült is kiérdemelnie az „Amerika legutáltabb embere” címet... Amúgy pedig a False Witness nagyban hozzájárult ahhoz, hogy lezáruljon a McCarthy-féle boszorkányüldöző korszak.

Hoover: Igen, igen, de mondom, hogy nem ez a fontos. Hanem az, hogy Matusow 1969-ben létrehozta az International Society for the Abolition of Data Processing Machines (ISADPM) nevű szervezetet (kb. számítógép-uralom ellenes nemzetközi szervezet), aminek a fénykorában 1500 tagja volt, és ezek a fanatikusok fennen hangoztatták, hogy „a számítógép a teremtőjét legyőző szörnyeteg”, úgyhogy itt az ideje, hogy felvegyék ellene a harcot... „Világ emberei, egyesüljetek!”

Vízi Patkány: Akkor most itt álljunk meg egy pillanatra, ugyanis abból, hogy valaki nem ért egyet a technológia előretörésével, még nem következik feltétlenül, hogy neki fog állni embereket gyilkolni. Ez egyszerűen csúsztatás, Hoover! És különben is inkább arról kellene beszélnünk, hogy miért kezdtek el az emberek félni a számítógépektől.

Hoover: Azért, mert ostobák. Egy technológia önmagában mindig semleges, miként már említettük, vagyis sem nem jó, sem nem rossz, ezért teljesen felesleges félni tőle.

Vízi Patkány: Igen, de azt is hozzátették, hogy egy megfelelően kifinomult technika viszont megfelelően kifinomult lehetőséget teremt a visszaélésekre, és ugye éppen ez a felismerés vezetett magához Brandeis és Warren cikkéhez is. Pedig hol volt akkor még Orwell.

Hoover: Westin? Az a Westin, aki egy 1978-as kongresszusi meghallgatáson olyan meggyőzően érvelt a „privacy ellen irányuló invázióval” kapcsolatban, hogy ennek köszönhetően született meg az egyik első, a fogyasztók privacyjét védő törvény, a Fair Credit Reporting Act?

Szerző: Várjál még egy kicsit, Hoover, mindjárt erről is szó lesz.

Hoover: Oké, oké, csak arra voltam kíváncsi, hogy tényleg róla van-e szó.

Vízi Patkány: Róla hát.

Hoover: Érdekes. Mármint az az érdekes, hogy amikor találkoztam vele, akkor éppen az Equifax nevű adatgyűjtő óriáscég fizetett tanácsadója volt, és én személy szerint nem igazán értem, hogy miként fér össze ez a kettő, és...

Hoover: Huh, mindjárt halálra rémülök a rám leselkedő szörnyű veszélyektől! De talán nem ártana, ha valami konkrétumot is mondanál e helyett az általános propagandaszöveg helyett. Lehet, hogy azt valamivel meggyőzőbbnek találnám.

Vízi Patkány: Akkor legyen.... és kezdjük talán azzal, hogy itt minőségi különbségekről van szó. Ahogy mondani szokás, az ember meg tudja magát védeni azoktól a privacysértésektől, amiket a kerítésen átkandikáló szomszédai jelentenek - tehetetlen viszont az állammal vagy a nagy adataggregátorokkal szemben.

Hoover: De hiszen ez így teljesen korrekt!

Vízi Patkány: Gondolod? Gondolod, hogy azok, akikről ilyen „információk” alapján állítanak össze profilokat, elfogadhatónak tartják ezt? Mert szerintem nem, és a Retail Credit 1975-re már annyira népszerűtlenné vált, hogy inkább új nevet választott magának, és most Equifaxként működik.

Hoover: Én azért vigyáznék az ilyen kijelentésekkel, Vízi Patkány! Próbálj meg nem túlzásokba esni. Egyfelől ha a vásárló célzott reklámot kap, akkor ő is jól jár, másfelől pedig talán valami rossz tudományos-fantasztikus regényben elképzelhető, hogy a Kis Testvérek tökéletesen ellenőrzik a vásárlókat, a valóságban azonban semmiképp.

Vízi Patkány: Nos, a tények kissé mást mutatnak. Ami a számokat illeti, amikor az Experian 1996-ban a brit GUS-hoz (Great Universal Stores) került, akkor a külföldi üzleti élet is hozzáférhetett 170 millió amerikai fogyasztó adataihoz (40 más ország összesen 708 millió fogyasztójának adataival együtt).

Szerző: A magyarországi reklámpiac évente kb. 220 milliárd forintot forgalmaz, és ennek kb. 6%-a ilyen, a levelesládánkba betuszkolt „szemétposta”, ami fejenként mintegy 11 kg kéretlen reklámküldeményt jelent (vagyis országos szinten évi 110,000 tonna papírt).

Vízi Patkány: Ezért mondja a reklám-visszaélésekkel foglalkozó Jeffrey Robinson, hogy „mindannyian üvegfalú szobákban élünk.”

Hoover: Na, azért valamiféle védelem mégiscsak létezik a vásárlók számára. Fogyasztóvédelmi szervezetek, etikai kódexek, törvényi szabályozások...

Vízi Patkány: Hát persze, Hoover, hát persze. És egyedül az a probléma, hogy az ipar (legyen bár szó az áruházakról, az adataggregátorokról vagy Hollywoodról) meglehetősen nagy pénzek felett rendelkezve meglehetősen hatékonyan tud lobbizni a céljai érdekében.

Hoover: Amerikában azért csak elfogadták a Fair Credit Reporting Act-et, nem? És ez kimondottan a felhasználók védelmét szolgálja. Elvégre az a célja, hogy gátat szabjon a személyes adatok gátlás nélküli továbbadásának az iparban.

Vízi Patkány: Persze. De akkor azt is tegyed hozzá, hogy az adatkezelők azért csak kaptak némi ajándékot a Kongresszustól: azt a kitételt, mely szerint nem lehet beperelni őket azért, ha a hibás adatok révén mintegy „rágalmazást” vagy privacysértést követnek el.

Hoover: Azért a fogyasztókat sem féltem. Ők ugyanis ilyenkor azért szoktak pert indítani, mert ugye - éppen ennek a törvénynek az értelmében - ezeknek az adatkezelőknek azonnal korrigálniuk kellene a hibás adatokat.

Vízi Patkány: Vagyis megpróbálják megvédeni magukat. Hogy csak az egyik legismertebb esetet említsem, az 1990-es évek elején Keith és Phyllis Mirocha (Indiana) azt vették észre, hogy a TRW és a Trans Union szerint 60 ezer dollár tartozásuk van, miközben a valóságban egyetlen centnyi sem volt. De ennek ellenére az terjedt el róluk a pénzszektorban, hogy „rosszul fizető adósok”. Úgyhogy amikor a TRW egy évvel később még mindig „feketelistásként” kezelte őket, és emiatt nem sikerült ingatlankölcsönt felvenniük, akkor bírósághoz fordultak, és annak rendje és módja szerint nyertek is.

Hoover: Gondolom, most jönnek az információs utópiák meg a többi blabla, hogy az embereknek szabadon kellene eldönteniük, hogy milyen információkra van szükségük; illetve, hogy mit hajlandóak közzé tenni magukról.

Vízi Patkány: De...

Hoover: De ez egyszerűen lehetetlen: az állam például, amit te nagy előszeretettel nevezel Nagy Testvérnek, működésképtelenné válna, ha - ad absurdum - a privacyvédők még azt is meggátolnák, hogy népszámlálást végezzünk. Másfelől meg ott vannak a titkosszolgálatok, államtitkok (amik nem véletlenül nem kerülnek nyilvánosságra) stb., úgyhogy az ilyesmiről még álmodozni sem érdemes.

Vízi Patkány: Ha már a népszámlálást említetted, hadd emlékeztesselek arra, hogy ennek is meglehetnek a maga veszélyei. Egy statisztikus még valamikor 1849-ben arra panaszkodott a Kongresszus előtt, hogy ahányszor egy-egy új kérdés jelenik meg a népszámlálások kérdőívén, az emberek bizalmatlanokká válnak - szerintem erre minden okuk meg is volt. Az állam egyre többet akart megtudni róluk, és túl azon, hogy emiatt kellett (mármint azért, hogy jobban nyilván lehessen tartani az embereket) bevezetni a vezeték- és keresztnév használatát (illetve 1936-ban a Social Security Numbert, a társadalombiztosító számot is), 1850-ben a hatóságok már kíváncsiak voltak a válaszoló nevére, nemére, életkorára, bőrszínére, születési helyére és idejére, családi állapotára, végzettségére és vagyonára, továbbá arra is, hogy nem vak, süket, őrült vagy idióta, büntetett előéletű vagy szegény-e. A rabszolgáktól persze kevesebb dolgot kérdeztek, mint a szabadoktól, és közben állandóan azt hajtogatták, hogy soha nem fognak visszaélni az adatokkal.

Hoover: Még mindig nem értem, hogy mi a bajod a népszámlálásokkal.

Vízi Patkány: Az, hogy csúnyán vissza lehet velük élni. Az általad emlegetett ENIAC-ot a hadsereg fejlesztette ki; az első, kereskedelmi forgalomban kapható elektronikus számítógépet, az UNIVAC-et pedig néhány évvel később a Census Bureau, és ez akár szimbolikusnak is tekinthető... Amikor 1890-ben azt állították, hogy nem fognak visszaélni az adatokkal, akkor nem mondtak igazat: addigra már régen megtették - méghozzá a népszámlálási hivatal és a hadsereg együttesen.

Hoover: Mintha bizony csak az állam csinálna ilyesmit! A Crystal Eastman és Roger Baldwin által 1920-ban alapított, nagy hírű ACLU (American Civil Liberties Union): az Újvilág egyik legtekintélyesebb jogvédő szervezete legalábbis kezdetben egyetértett a japánok internálásával; az 1950-es években pedig a vezetőség éppen nekem adott ki titokban információkat a tagjairól, és egyetértett azzal is, hogy a Kommunista Pártot „a hatalom átvételére törekvő nemzetközi összeesküvés” résztvevőjeként bélyegezzék meg.

Vízi Patkány: Nem gondolod, hogy ez az ACLU kissé egyoldalú, hogy azt ne mondjam, elfogult bemutatása? Háromszázezer tagja van, és ha már mindenképpen felsorolásba akarnék bocsátkozni, akkor a leginkább az EPIC-kel (Electronic Privacy Information Center); a GILC-kel (Global Internet Liberty Campaign) meg a PI-jal (Privacy International) együtt kellene említenem. Ezek között a szervezetek között leginkább az a különbség, hogy míg az EPIC inkább „jogi szinten” tevékenykedik, a Privacy International pedig inkább aktivista és a Nagy Testvér Díjtól kezdve különféle megmozdulásokig rengeteg akciót szervez világszerte, addig a GILC afféle ernyőszervezet, ami összefogja az adott témával foglalkozókat.

Hoover: Úgy látszik, vannak (és én biztosan nem tartozom közéjük), akinek tetszenek az olyan kampányhadjáratok, mint amilyen az ACLU legutóbbi megmozdulása is volt, ahol azt hajtogatták, hogy „őrizzük meg Amerikát biztonságosnak és szabadnak”, és eközben a terroristaveszély ellen elfogadott Patriot Act ellen... hmm... nem akarok erős szavakat használni... agitáltak. Ennek része volt egy olyan televíziós hirdetés is, ami egy kezet mutat - és a kéz széttépi, majd újraírja az amerikai Alkotmányt, és egy hang azzal vádolja meg az amerikai igazságügy-minisztert, hogy megsértette az Első és a Negyedik Kiegészítést. Rossz még belegondolni is.

Szerző: Ízlés kérdése. De mivel a dologról a későbbiekben még úgyis lesz szó, egyelőre talán hagyjuk is - bár azt azért megnézném, hogy hogyan reagálnának Magyarországon egy hasonló kampányra az érintettek. Mert Aschroft igazságügy-miniszter nagyon ügyesen azt válaszolta, hogy „Örülök, hogy olyan országban élek, ahol az ACLU kritizálhat engem, és nyilvánosan vitathatja az általam alkalmazott eljárásokat”, mivel ez azt jelzi, hogy továbbra is szólásszabadság van.

Hoover: És ennek közelről sem minden igazi amerikai hazafi örül. De hogy mi lenne nálatok? Nehéz kérdés: a jog, illetve konkrétabban fogalmazva a privacy nyilvánvalóan mást jelent a demokratikus hagyományokkal rendelkező országokban (mint amilyen Amerika is), ahol elsősorban az a kérdés, hogy több kényelmet vagy több biztonságot? És teljesen mást jelent az olyan helyeken, mint mondjuk Magyarország, ami meglehetősen késői és fejlett formájában importálta a számítástechnikát - arról azonban a jelek szerint elfeledkezett, hogy az ACLU szerint a komputerhasználathoz megfelelő jogi garanciák is kellenek.

Vízi Patkány: Ebben ugyan igazad van, de egyes módszerek semelyik privacyfelfogás szerint sem engedhetőek meg - és ilyen többek között az információ-felhalmozás is. Az 1960-as évekre beindult ugyan Amerikában a „nagyüzemi” adatgyűjtés, de minden ügynökség körömszakadtáig védte a saját információit, és ez oda vezetett, hogy az úgynevezett Ruggles-Bizottság 1965-ben több mint 600, egymástól független állami adatkezelőt számolt össze. Ezért azt javasolták, hogy az állam „hozza létre a Federal Data Centert, aminek joga van hozzáférni a különböző ügynökségek számítógépszalagjaihoz és egyéb, géppel olvasható adatforrásaihoz”, mivel ez sokkal olcsóbban és hatékonyabban működő rendszert eredményezne.

Hoover: De hiszen ez tényleg olcsóbb lenne!

Vízi Patkány: Akkor most én hivatkozom arra, hogy a viszonylagosságot is figyelembe kell venni: nem csak az számít, hogy mi az olcsóbb, hanem az is, hogy milyen megoldás fogadható el - és milyen nem. Mindig figyelembe kell venni az összes szempontot - nem pedig csak azt, hogy mennyibe kerül.

Szerző: Pontosan. Magyarországon az Alkotmánybíróság például az 1991/15. számú határozatában mondta ki, hogy az egységes és mindenütt használható személyazonosító szám alkalmazása alkotmányellenes, mivel így az egy meghatározott emberre vonatkozó adatokat túlságosan is egyszerű lenne összegyűjteni, majd pedig személyiségprofilt létrehozni belőle. És bár mindenki tudta, hogy ez nem kis pénzbe fog kerülni, nem ez volt az elsődleges. Választani kellett egy milliárdos beruházás meg aközött, hogy mindenki afféle a hatalom számára tökéletesen átlátható és nyomon követhető üvegállampolgár legyen-e. És az adatvédelmi biztos ajánlása nyomán ugyanezért nem hoznak végül létre a bankok számára nálunk olyan, központi adósnyilvántartást sem, amiben mindenki (tehát nem csak a késedelmes fizetők) szerepelnének.

Vízi Patkány: Igen, lényegében itt is ugyanaz volt a probléma, mint egy mindent átfogó, központi adatbázisnál. „Egy nemzeti és így szükségképpen sokfelhasználós, személyes adatokat tároló rendszer lényegesen nagyobb veszélyt jelent a privacyre, mint több, egymástól független adatbázis”, jegyzi meg a számítógéptudós Roger Clarke, hiszen - még ha a hatalom nem is élne vissza a lehetőségekkel (bár ezt egy hatalomról eléggé nehéz elképzelni), akkor is ott van a számtalan, hozzáférési jogokkal rendelkező ügynök, beosztott, adminisztrátor, adatfeldolgozó stb., és máris száz sebből vérzik az egész. Csak éppen míg egy kisméretű adatbázisnál csupán néhány, addig itt minden adathoz hozzáférhetne a korrupt, felelőtlen vagy bosszúszomjas alkalmazott.

Hoover: Mert rossz volt az időpont. 1962-ben jelent meg Rachel Carsontól a Néma tavasz, ami ráirányította a figyelmet a környezetvédelemre - és 1964-ben az újságíró Vance Packard The Naked Society (A meztelen társadalom) című könyve, ami viszont a legújabb adatgyűjtési módszerekre, illetve arra irányította rá a figyelmet, hogy ezek az adatok éppúgy lehetnek hibásak is, mint jók. A Federal Data Centernek (amit szoktak National Data Centerként is emlegetni) semmi esélye sem volt.

Vízi Patkány: És 1974-ben szerencsére a mai szemmel morbidnak tűnő, AIDS (Automated Integrated Digital Services) nevű terv is hasonló sorsra jutott.

Hoover: Látom, hogy nem érted a lényeget. Nem a kormány akart mindenféleképpen túlhatalmat szerezni, de egy központi adatbázisra előbb-utóbb nagy szükség lett volna. Hiszen gondolj csak bele: egy 1976-os amerikai felmérés szerint 85 kormány- ügynökség 6723 egymástól független adatbázis-rendszerében összesen 3,8 milliárd név szerepelt (vagyis minden név jó néhányszor). 1980-ban a kiskereskedelem pénzforgalmának a felét, az autó- és házkereskedelmet pedig gyakorlati- lag a hitelből bonyolították, és a kereskedőknek égető szükségük volt a hitelinformációkra. Ugyanis az amerikaiak több mint egyharmada addigra már nem ott élt, ahol megszületett (és ahol pontosan tudták róla, hogy mennyire megbízható), miközben minden ötödik család évente költözött új vidékre (és közben persze elvárták, hogy bárhol hitelt tudjanak felvenni). Ja igen, és tíz emberből nyolc kötött egészségbiztosítást, hogy fizetni tudja az orvosi ellátás költségeit és a korábbiakkal ellentétben immár nem csak a szegények kényszerültek arra, hogy felvegyék a kapcsolatot a kormánnyal (ami ilyenkor persze nem Nagy Testvér, hanem Jóságos Apuka), mert ott voltak a különböző állami ösztöndíjak az oktatásban; a mozgássérülteket segítő programok és a speciális adókedvezmények... és még hosszan sorolhatnám egészen a jogosítvány megszerzéséig bezárólag (egyes államok pedig csak akkor adtak vezetői engedélyt, ha a vezető megkötötte a balesetbiztosítást).

Vízi Patkány: De még ha igazad lenne is, ettől egy központi adatbázis ugyanolyan veszélyes marad, a felmerülő problémákat pedig biztosan meg lehet oldani elkülönített rendszerekkel is. Mert máskülönben... Hadd mondjak egy példát.

Hoover: Ez már megint a régi nóta, hogy az emberek nem szeretik, ha megszámolják és ennek megfelelően számon tartják őket. Az iamnotanumber (nem vagyok szám) című internetes honlap is azt hajtogatja, hogy ők nem számok; Ari Schwartz, a Center for Democracy and Technology társigazgatója meg éppenséggel a Juki-Netre hivatkozott egy kongresszusi meghallgatáson, amikor (akárcsak az iamnotanumber) egy olyan, egységes vezetői jogosítvány ellen akart érvelni, ami egy központi adatbázissal lenne összekapcsolva.

Vízi Patkány: Szerintem a vízi patkányokat feltétlenül... de a tréfát félretéve: a Dog Fancy című amerikai kutyamagazin címlapján 2002. májusában az a kérdés volt olvasható, hogy „Személyes adatnak számítanak-e a kutyád egészségével kapcsolatos információk?”

Hoover: Na ne idétlenkedjél már, hogyan is számíthatnának annak? Vagy esetleg szegény kutyáknak is szembe kell nézniük a személyiséglopásból eredő problémákkal, és előfordul, hogy valaki más jelentkezik be Bodri nevében a kutyakozmetikushoz? Vagy esetleg őket is szemétpostával és spammel bombázzák?

Vízi Patkány: Ha őket nem is, de a tulajdonosukat biztosan. A cikk írója, egy bizonyos George M. Dennis, J.D. egyébként nem ezzel foglalkozik, hanem azzal, hogy az Amerikai Állatorvosok Társulata etikai szabályzatának 1999-es módosítása igenis kimondja, hogy a kutyák egészségügyi adatait is bizalmasan kell kezelni - és egyes amerikai államokban fogadtak is el ezzel kapcsolatos törvényeket. De ezek persze nem mindenek felett álló törvények, és adott esetben - mondjuk bírósági végzés birtokában - figyelmen kívül lehet hagyni őket. Például akkor, ha felmerül a gyanú, hogy állatkínzás történt. A lényeg mindenképpen az, hogy azért kell az ilyesmit (is) bizalmasan kezelni, mert a kutyánk kórtörténetéből velünk kapcsolatos következtetéseket is le lehet vonni. És ez viszont már privacy a javából. Mint ahogy gyakorlatilag minden más is az.

01.Nyitólap és tartalomjegyzék
02.Bevezetés helyett: adattorony
03.Szereplők
04.Ugyan kit érdekel a privacy? (és egyáltalán: mi is az)
05.Cyberpornó
06.A megfigyelők megfigyelése
07.A terroristaellenes harc Maginot-vonala
08.Zárszó helyett: Némi digitális önvédelem; A Magyar Köztársaság alkotmánya szerint...; Hogyan tiltsuk le személyes adataink használatát?
09.Függelék: Amerikai alkotmánymódosítások és a FIPS; A magyarországi Nagy Testvér Díjak
10.Felhasznált irodalom
11.Köszönetnyilvánítás