Az adattolvajok nem csupán a pénzügyi vagy a magánjellegű információk megszerzésére specializálódtak, hanem az internetes aktivitásunk során keletkező mintázatokkal is tudnak visszaélni.

Külön gond, ha ezek nem szövetséges államokba kerülnek.

A nagyobb online piacterek, mint a Temu, az AliExpress és a Shein, általában védik a felhasználók pénzügyi információit. Azonban ha ezek a platformok valamilyen okból mégis megsérülnek, a helyzet bonyolulttá válik; a magyar rendőrségnek nincsen jogi hatásköre az ilyen esetekben. A legjobb, amit tehetünk, ha Pekingben próbálunk feljelentést tenni. Nos, sok sikert hozzá... - nyilatkozta Szabados Levente adattudós, a Frankfurt School of Finance and Management docense, reagálva arra, hogy egy osztrák szervezet nemrég több kínai céget jelentett fel, mert állítólag európai állampolgárok adatait Kínába továbbították.

Max Schrems, az osztrák adatvédelmi aktivista és a NOYB (None of Your Business) szervezet vezetője, panaszt nyújtott be a kínai óráscégek, köztük az AliExpress, a Temu, a Shein, a TikTok, a Xiaomi és a WeChat ellen, hivatkozva az európai uniós adatvédelmi irányelv, a GDPR megsértésére. Az aktivista arra figyelmeztet, hogy ezek a vállalatok jogtalanul osztották meg az európai felhasználók adatait Kínával, ami ellentmond az irányelv világos rendelkezéseinek, amelyek megtiltják az uniós polgárok adatinak EU-n kívüli továbbítását. A NOYB célja, hogy megakadályozza az adattovábbítást Kínába, és a cégek globális bevételének akár négy százalékáig terjedő bírságot javasol a jogsértésekért.

A szóban forgó kínai online boltók és a videómegosztó platformok hazánkban is nagy népszerűségnek örvendenek.

A Temuról legutóbb kiderült, hogy 2024-re körülbelül 110 milliárd forintos forgalmat ért el, és Magyarországon már 1,8 millió aktív vásárlóval büszkélkedhet. A Shein, amely legfőképpen megfizethető ruházati kínálatával hódít, 2023-ban 30 milliárd forintos bevételt realizált itthon. Ezen kívül a TikTok applikáció hazai felhasználóinak száma már meghaladja a 2 milliót.

Lapunk megkereste Péterfalvi Attilát, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökét, hogy választ kapjunk a legfontosabb kérdéseinkre. Kíváncsiak voltunk, hogy az érintett platformokat ajánlja-e, és milyen potenciális veszélyekkel kell szembenézniük a magyar felhasználóknak. Sajnos lapzártánkig nem érkezett válasz a feltett kérdéseinkre.

Ahhoz, hogy világosan lássuk, miként befolyásolja ez a helyzet a magyar felhasználókat, először is tisztázni szükséges, hogy milyen típusú adatokat is védünk – emeli ki Szabados Levente. Az adatvédelemnek van egy "nyilvánvaló" aspektusa, ide tartoznak például a pénzügyi információk, mint a bankszámla adatok, vagy olyan személyes adatok, mint a TAJ szám, valamint a születési hely és idő. Míg a pénzügyi adatok megsértése közvetlen anyagi kárt okozhat, a személyazonosságot érintő adatokkal csalók más személyeket is azonosíthatnak vagy azok nevében léphetnek fel. Ezen kívül létezik egy második kategória is, amelybe olyan szenzitív információk tartoznak, mint a politikai nézetek, a szexuális orientáció, illetve az egészségügyi állapot. Szabados szerint van egy harmadik csoport is, ahol az információk az emberek online "viselkedéséből" származnak. - Például, ha valaki sétál az utcán, és a telefonján GPS szolgáltatás működik, akkor az már adatokat generál, mint például a lakcím vagy a vásárlási szokások – magyarázza. – De adat keletkezik abból is, ha valaki rákattint egy hirdetésre, megoszt egy cikket vagy képet a közösségi médiában – sorolja Szabados Levente, és megjegyzi, hogy ezeket az információkat általában marketing célokra használják fel.

Nem éppen veszélytelen marhaságok terjednek a legújabb TikTok-kihívás keretein belül.

A közösségi platformok, mint például a Facebook, ingyenesen működnek, mivel az, ahogyan viselkedünk az oldalon, értékes információkká válik, amelyeket monetizálnak. Például, ha valaki megoszt egy cuki cicás képet, az arra utal, hogy kedveli a macskákat, így nem meglepő, ha a Facebook macskatápok hirdetéseivel bombázza őt. Bár sokan ellenzik ezt a gyakorlatot, valójában ezek a szolgáltatások enélkül annyira drágák lennének, hogy csak kevesen tudnák megengedni maguknak. A szakértő hangsúlyozta, hogy ezen adatok visszaélése komoly aggályokat vet fel, ami indokolttá teszi az osztrák szervezet által tett feljelentést.

Ha feltörik ezeket az oldalakat Kínában, és a bankkártya adatok rossz kezekbe kerülnek, hiába tesz valaki feljelentést a magyar hatóságoknál, sokra nem megy vele. Ennél nagyobb veszély - mondja a szakember -, ha a különböző, akár viselkedési adatok egy olyan államhoz kerülnek, amelyik nem tartozik Magyarország szövetségi rendszerébe. Ilyenkor a kikerülő adatok alkalmasak lehetnek az adott ember véleményének befolyásolására, vagyis a propaganda felhasználhatja az információkat. "Emellett, ha a nagy képet nézzük, ez a rengeteg adat alkalmas arra, hogy egy másik, nem szövetséges állam információkkal vértezze fel magát a másik oldalon lévő féllel szemben - például Kína az Európai Unióval szemben. Azért hozzáteszem, ebben a kérdésben senki nem ártatlan, mindenki törekszik ilyesmire. Csak a jelen világpolitikai helyzetben egyáltalán nem mindegy, hogy egy uniós állampolgár személyes adatai kihez kerülnek és milyen céllal" - tette hozzá.