Eladók az EU vezető tisztviselőinek helyadatai
Új, többnemzeti újságírói vizsgálat világított rá arra, hogy a mobilalkalmazásokon keresztül gyűjtött, finom részletességű helyadatok kereskedelmi célú adathalmazokban keringenek — és ezekben olyan személyek eszközeinek mozgástörténetei is megtalálhatók, akik az EU-intézményeknél, a parlamentnél és a NATO-központokban dolgoznak. A riport szerint a szerkesztők egy adatbróker ingyenes mintakészletét elemezve több millió hirdetési-azonosítóhoz kötött helypontot találtak Belgiumra vonatkozóan, ezekből százakhoz volt elégséges információ a konkrét EU-hivatalokban dolgozó eszközök azonosításához és az érintettek lakcímére, munkahelyi útvonalaira, illetve rendszerszerű napi mozgásmintáira való következtetéshez.
A nyomozók által bemutatott minták nem csupán alkalmi jelenlét-adatokat tartalmaztak, hanem nagyon pontos, idősoros helykövetést, egyes készletek több ezer rögzített pozíciót adtak vissza néhány tucat érintett eszközre vonatkozóan, elegendő információt szolgáltatva arra, hogy például az EU-bizottság épületében töltött idő, lakcímek és rendszeres találkozók helyszínei rekonstruálhatók legyenek. Ez a részletesség teszi különösen érzékennyé a problémát, a kereskedelmi adatok alkalmasak lehetnek célzott hírszerzésre, megfigyelésre vagy zsarolásra is.
A feltárt lánc működése egyszerű, de veszélyes, számos közönséges mobilalkalmazás — időjárás, játék, kupon, mérőeszközök — háttérben gyűjti a GPS- és hálózati helyadatokat, ezeket egyedi hirdetési-azonosítókkal társítva adtech-komponenseknek továbbítja, az adtech piacon ezeket az adatcsomagokat adatbrókerek vásárolják fel, csomagolják újra és árulják tovább hirdetőknek, elemzőknek, sőt hivatalos vagy félhivatalos szereplőknek. A vizsgálat bemutatta, hogy ezek a piaci mechanizmusok mennyire átláthatatlanok és nehezen szabályozhatók — ugyanaz a GDPR-keret van érvényben, de a gyakorlatban a jogérvényesítés lassú és korlátozott hatékonyságú.
A leleplezésre reagálva az Európai Bizottság és több tagállami hatóság aggodalmát fejezte ki, és iránymutatásokat adott ki a munkatársak védelmére, egyes szakértők pedig jogi és technikai lépések mielőbbi bevezetését sürgetik. Ugyanakkor a cikkek rávilágítanak rá, hogy a probléma gyökere részben fogyasztói viselkedés és app-ökoszisztéma, sok felhasználó elfogadja az adatgyűjtést, mert az elfogadás a látszat szerint szükséges a szolgáltatás használatához, ezért a szabályozás mellett kommunikációs és műszaki védelmi megoldások is kellenek.
