Képek: Pxfuel, Trusted Reviews
Az adatok „megkapargatása” (data scraping), azaz nagymennyiségű személyes információ online gyűjtése és feldolgozása nem feltétlenül illegális, de nem is legális, afféle „szürkezónás” tevékenység, kérdés, milyen céllal történik, mire használják fel. A felhasználás viszont már általában komoly aggályokat okoz, mert ezek a kinyert infók honlapok számára értékesíthetők, akár hamis személyi azonossággal elkövetett csalások történhetnek velük, és persze állandó veszélyforrások, mivel megkönnyítik rosszindulatú hackerek, a digitális alvilág és más bűnözők tevékenységét.
Az adatvédelem a közösségi médiumok kutya kötelessége
Ha legális, ha illegális, személyiségjogi (privacy) szempontból az adatkapargatás mindenképpen problémás tevékenység, amely ellen tizenkét nemzet – nem ország, mert az egyik Csatorna-sziget, Jersey, illetve Hongkong illetékese is aláírta – tiltakozott ellene. Közös állásfoglalásban figyelmeztettek a tevékenységre, az azt támogató technológiákra, anyaguk céltáblái a közösségimédia-platformok. Elvileg persze a helyi törvények támogatják a felhasználó információinak biztonságát.
Az érintett nemzetek: Ausztrália, Egyesült Királyság, Svájc, Jersey, Argentína, Kanada, Hongkong, Norvégia, Kolumbia, Marokkó, Mexikó. Mindegyik személyesadat-védelmi hatósága szignálta az anyagot. Az állásfoglalást az Alphabetnek (YouTube), a ByteDance-nek (TikTok), a Metának (Facebook, Threads), a Sinának (Weibo), a Microsoftnak (LinkedIn) és az Elon Musk nevével fémjelzett X-nek, a korábbi Twitternek küldték el.
A következő hetekben az érintett vállalatok válaszára számítanak, hogy mit terveznek az állásfoglalásban megfogalmazott elvárások és elvek érvényesítésével kapcsolatban. Az adatvédelem eleve kötelességük, és lépéseket kellene tenniük a kapirgálók felderítésére, botok tevékenységére utaló mintázatok azonosítására, a megkapirgált adatok jogi úton, a törvény és az illetékes szervezetek által támogatott eltávolíttatására, amennyiben illegális tevékenységről van szó. A kockázatcsökkentés érdekében többszintű technikai és eljárási kontrollmechanizmusokat lenne célszerű bevezetniük.
Intézkedéseket várnak el
A nyilatkozatban leírt általános globális adatvédelmi gyakorlat célja az adatlopás elleni védekezés támogatása. Több javaslatuk bizonyos joghatóságoknál a törvény által előírt kötelesség. A személyes információ tömeges méretű gyűjtéséhez vezető adatkinyerés a legtöbb országban illegális tevékenységnek minősül.
Olyan intézkedéseket várnak el a közösségimédia-platformoktól, mint például az egy felhasználói fiók által óránkénti vagy napi szinten megtekintett profilok számának arányos korlátozása, az adatkapargatás ellenőrzéséért, azonosításukért felelős cégen belüli csoport felállítása, a szerepkörök tisztázása.
Mivel az adatkapirgálás folyamatos, módszerei gyorsan változnak, finomodnak, a Facebooknak és társainak állandóan figyelni kellene ezeket a tevékenységeket, a rájuk utaló jeleket. Az ellenőrzőmechanizmusok rendszeres teszteket és frissítéseket igényelnek.