– A nagyobb platformok, mint a Temu, az AliExpress, a Shein védik felhasználók pénzügyi adatait, de ha mégis feltörik ezen oldalakat, nem lehet mit tenni; a magyar rendőrségnek nincs joghatósága ilyen esetben. Legfeljebb Pekingben lehetne feljelentést tenni. Hát, sok szerencsét... – fogalmazott a Népszavának Szabados Levente adattudós, a Frankfurt School of Finance and Management docense annak nyomán, hogy nemrég egy osztrák szervezet több kínai vállalatot jelentett fel, mert Kínába továbbíthatták európai állampolgárok adatait.
Az osztrák Max Schrems adatvédelmi aktivista és szervezete, a NOYB (none of your business, ami nagyjából úgy fordítható: semmi közöd hozzá) az európai uniós adatvédelmi irányelv, a GDPR megsértése miatt nyújtott be panaszt kínai órásvállalatok – például az AliExpress, a Temu, a Shein, a TikTok, a Xiaomi és a WeChat - ellen, azt állítva, hogy ezek a cégek jogellenesen osztottak meg információkat az európai felhasználókról Kínával. Márpedig az irányelv világosan kimondja, hogy uniós polgárok adatait nem lehet kivinni az EU-n kívülre. A digitális jogvédő csoport a Kínába irányuló adattovábbítás felfüggesztését, valamint a cégek globális bevételének négy százalékáig terjedő bírság kiszabását kéri.
Az említett kínai webshopok, illetve a videómegosztó oldal itthon is népszerűek.
A Temuról például nemrég derült ki, hogy 2024-ben mintegy 110 milliárd forintos forgalmat bonyolított le, az aktív vásárlói bázisa Magyarországon 1,8 millió fő. A Shein, amely leginkább olcsó ruhakínálata miatt népszerű, 2023-ban 30 milliárdos forgalmat generált hazánkban. A TikTok alkalmazás hazai felhasználóinak száma pedig 2 millió felett jár.
Lapunk kérdéseket küldött az ügyben Péterfalvi Attilának, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökének. A többi közt arról érdeklődtünk, hogy mindezek alapján ajánlja-e az érintett platformokat, továbbá szerinte milyen veszélyek leselkednek a magyar felhasználókra. Lapzártánkig nem kaptunk választ a kérdéseinkre.
- Ahhoz, hogy megértsük, miként érinti ez a magyar felhasználókat, először érdemes tisztázni milyen adatokat is védünk – mondja Szabados Levente. Az adatvédelemnek van egy „nyilvánvaló” rétege, ilyenek a pénzügyi adatok, vagy mondjuk a TAJ szám, a születési hely és idő. Míg előbbi megsértése alkalmas lehet arra, hogy anyagi kárt okozzon, utóbbiakkal egy csaló más helyett azonosíthatja, vagy másnak adhatja ki magát. A második adattípusba tartoznak egyébként az olyan szenzitív információk is, mint például a politikai hovatartozás, a szexuális irányultság, az egészségügyi adatok, stb. Létezik egy harmadik kategória is – mondja Szabados –, melynél az információkat az emberek internetes „viselkedéséből” nyerik ki. – Ha valaki elindul az utcán és GPS van a telefonjában, abból már valamiféle adat keletkezik, például, hogy hol lakik, hova jár vásárolni. De abból is adat keletkezik, ha valamire rákattint, megoszt egy cikket, képet a közösségi oldalán – sorolja a példákat Szabados Levente hozzátéve, hogy mindezeket normál esetben marketing célra használják.
Korántsem ártalmatlan hülyeség terjed a legújabb TikTok-kihívásban– Azok a platformok, mint mondjuk a Facebook, azért tudnak ingyenesen működni, mert valakinek pénzzé tehető az, ahogyan mi viselkedünk az adott oldalon. „Ha valaki megoszt egy cicás fotót, róla feltételezhető, hogy szereti a cicákat, ezért ne lepődjön meg, ha macskatápot reklámoz majd neki a Facebook. Ezt lehet utálni, de valójában ezek a szolgáltatások enélkül olyan drágák lennének, hogy nem sokan tudnák kifizetni” – magyarázta a szakértő. Ezeknek az adatoknak viszont létezik rosszindulatú felhasználása is, és szerinte emiatt van igazán jelentősége az említett osztrák szervezet feljelentésének.
Ha feltörik ezeket az oldalakat Kínában, és a bankkártya adatok rossz kezekbe kerülnek, hiába tesz valaki feljelentést a magyar hatóságoknál, sokra nem megy vele. Ennél nagyobb veszély – mondja a szakember –, ha a különböző, akár viselkedési adatok egy olyan államhoz kerülnek, amelyik nem tartozik Magyarország szövetségi rendszerébe. Ilyenkor a kikerülő adatok alkalmasak lehetnek az adott ember véleményének befolyásolására, vagyis a propaganda felhasználhatja az információkat. „Emellett, ha a nagy képet nézzük, ez a rengeteg adat alkalmas arra, hogy egy másik, nem szövetséges állam információkkal vértezze fel magát a másik oldalon lévő féllel szemben - például Kína az Európai Unióval szemben. Azért hozzáteszem, ebben a kérdésben senki nem ártatlan, mindenki törekszik ilyesmire. Csak a jelen világpolitikai helyzetben egyáltalán nem mindegy, hogy egy uniós állampolgár személyes adatai kihez kerülnek és milyen céllal” – tette hozzá.
