Mi a különleges a test adataiban?
A testi adatok különlegessége abban rejlik, hogy egészen precíz és összetett módon képesek tükrözni az emberek fizikai tulajdonságait, egészségi állapotát, biológiai és mentális funkcióit. Különösen igaz ez egy olyan digitalizált világban, ahol egyre több adatot adunk meg magunkról – például amikor fitnesz vagy meditációs appokat és okosórákat használunk, digitális egészségügyi rendszereken keresztül kommunikálunk az orvosainkkal, családfakutató DNS teszteket töltünk ki, vagy arcfelismerő szoftverekkel lépünk át a határon. Az elmúlt pár évben kifejezetten drámai változáson ment keresztül az, ahogyan az emberek bensőséges információkat osztanak meg a testükről; nem csak kormányzati szervekkel vagy egészségügyi intézményekkel, de olyan cégekkel is, amelyeknek az adatvédelmi és kiberbiztonsági politikájával egyáltalán nincsenek tisztában.
Ennek megfelelően az elmúlt évtizedben a testközpontú adatok piaca exponenciális növekedésen ment keresztül, és minden bizonnyal tovább fog bővülni. A digitális egészségügyi szektor (amely magában foglalja az EESZT-hez hasonló állami rendszereket és az okostelefonos egészségügyi alkalmazásokat is) az előrejelzések szerint nagyjából 350-400 milliárd dolláros piac lesz az évtized végére. A biometrikus adatgyűjtésre szakosodott piac szintén meghaladhatja a 200 milliárd dollárt a következő években. Ezek az adatok összességében azt mutatják, hogy a testközpontú adatok piaca a következő évtized elejére akár a 600 milliárd dollárt is elérheti, jelentős részét téve ki ezzel a tech szektornak. Csak hogy érzékeltessem, milyen nagyságrendről van szó: a gyógyszeripari cégeket 2022-ben körülbelül 1,5 trillió dollárra becsülték az elemzők, ami jól mutatja, milyen nagy gazdasági hatása lehet a testközpontú adatok gyűjtésére szakosodott iparágnak.
Hogyan és miért kezdtél ezzel a témával foglalkozni?
Elég régóta foglalkozom „közérdekű adatozással”. Régen a K-Monitort csináltuk együtt Léderer Sándorral, akkoriban kezdtem a digitális rendszereket és azoknak a társadalomra és politikára gyakorolt hatását vizsgálni. Később amerikai és nemzetközi szervezeteknél foglalkoztam hasonló témákkal különböző szerepkörökben – kutatóként, közpolitikai tanácsadóként, vezetőként. És volt egy pont, amikor rádöbbentem, hogy a digitális technológiák elképesztő mértékben sértik a testi határainkat, és hogy ezzel kellene valamit kezdenünk társadalmi szinten. Akkoriban született a kislányom, és nem tudtam nem észrevenni a párhuzamot abban, ahogyan sokszor átlépjük a gyerekek testi autonómiájának határát (például amikor megragadjuk vagy odébb tesszük őket), illetve ahogyan a technológiai cégek sértik a fizikai határainkat és magánéletünket, például amikor arcfelismerő szoftvert használnak rajtunk olyan helyzetekben, amelyekben egyáltalán nem lenne rá szükség. Ezekből a gondolat-kísérletekből születtek egyes angol nyelvű esszék, amelyek elég jó fogadtatásban részesültek, és végül egy kutatói ösztöndíjat is elnyertem miattuk a Mozilla Alapítványnál. Ez lett a DataBody Integrity projekt, amelynek keretében most is végzek kutatásokat, bár már nem a Mozilla finanszírozásában.
József Attila pont 90 évvel ezelőtt, 1935 őszén azt írta Levegőt! című versében:
“Az én vezérem bensőmből vezérel!
Emberek, nem vadak –
elmék vagyunk! Szivünk, mig vágyat érlel,
nem kartoték-adat.”
Úgy tűnik, hogy a szívünk sem ússza meg, de más testrészeink is bizony adattá formálódnak, és így a „benső vezérünket” is alaposan kiszervezzük. Mitől és mennyire lett nagyobb a veszély József Attila kora óta?
A testi adatok minden más adat típusnál pontosabb betekintést adnak a „szívünk rejtett zugaiba”. És az utóbbi évtized alapvető változásokat hozott a különféle adatbázisok létrejöttében és felhasználásában. Mondok egy példát: egy személy légzésének, pupillájának vagy arckifejezésének változása – amit egyre több cég gyűjt be például munkaerő-felvételnél – elképesztően sok mindenről árulkodik: nemcsak valós idejű neurológiai változásokról, de összetettebb pszichés mintázatokról is. Például arról, hogy mitől félünk, milyen típusú emberekhez vagy helyzetekhez vonzódunk. A genetikai adatok (amelyeket például családfakutatáskor töltünk fel mindenféle kereskedelmi adatbázisokba) megdöbbentően pontos információkat közölhetnek arról, milyen betegségekre vagyunk hajlamosak.
Típus vagy egyén: mennyire lehet személyre szabni az adatokat? És mennyire szokták személyi szintre visszabontani az adatbázisokat az adatgazdák? Vagy már a típusba sorolásból is következnek veszélyek, kockázatok?
Kezdjük azzal, hogy már a típusba sorolásnak is komoly következményei vannak: néhány évvel ezelőtt nagy port kavart az Egyesült Államokban az az eset, amikor a Target nevű áruházlánc egy algoritmus segítségével a vásárlási szokásai alapján felismerte, hogy egy tinédzser lány várandós, és automatikusan terhes tartalmakkal kezdte bombázni. Lehetett volna tévedés, de nem az volt – csakhogy a lány még a családjának sem mondta el a nagy hírt, így a szülei a postaládában elhelyezett reklámokból tudták meg, hogy unokájuk lesz. És ez egyre kevésbé számít egyedi esetnek; ma már egyre többen kerülnek tudtuk nélkül olyan helyzetbe, amikor egy random algoritmus a legféltettebb titkaikra (sőt, sokszor általuk sem ismert összefüggésekre) derít fényt, és ehhez nincs is mindig szükséges szigorú értelemben vett testi adatokra. Sokszor például a közösségi médiás posztokból megállapítható, ha valaki pszichés problémákkal küzd; online szerencsejáték-cégek például előszeretettel vásárolnak olyan felhasználói profilokat az erre szakosodott adatbrókerektől, amelyekből kiderül, hogy ki az, aki hajlamosabb a mentális zavarokra, és ezáltal például az addikcióra.
Tehát lehet, hogy személy szerint én nem vagyok fontos a cégek számára, és nem kerülnek illetéktelen kezekbe a személyes adataim vagy a profilom, de az én életemre nézve már annak is nagy jelentősége van, hogy ismeretlen cégek ennyire intim dolgokat tudnak rólam, és hogy a vélt vagy valós pszichés tulajdonságaim alapján próbálják befolyásolni a gondolkodásomat, fogyasztási szokásaimat, döntéseimet. És biztosak lehetünk benne, hogy ez a folyamat nem áll meg itt: ma már nagyon részletes és árnyalt profilokat tudnak készíteni az adatgazdák az egyéni felhasználókról, legtöbbször anélkül, hogy azok hozzájárulnának ehhez.
Az adathasználat veszélyesebb terepei: marketing, propaganda, zsarolás, bántalmazás hogyan tudják fel/kihasználni a testi adatokat?
A marketing célú felhasználás az egyik legismertebb területe a testi adatok kihasználásának, és ahogy korábban kifejtettem, ez már önmagában súlyos etikai kérdéseket vet fel. De az is egyre világosabb, hogy a felhasználási lehetőségek nem állnak meg itt, és ezért a testközpontú adatok gyűjtése egyre nagyobb kockázatokat jelent az egyénekre és a társadalom egészére nézve. Exponenciálisan nő például a digitális egészségügyi rendszerek elleni kibertámadások száma, egyrészt az egyéni zsarolási potenciál miatt (celebek vagy közszereplők egészségügyi adatainak feltöréséből egész iparág nőtte ki magát a sötét weben), másrészt az ilyen támadásokat arra is használják, hogy teljes országok egészségügyi rendszerét bénítsák meg. Az érintettek száma pedig folyamatosan gyarapodik, 2024-ben már több, mint 275 millió ember egészségügyi adatait érte kibertámadás az USA-ban. Márpedig az egészségünkkel kapcsolatos információk nem véletlenül számítanak annyira érzékeny adatnak:
A biometrikus adatok kontrollálatlan gyűjtése hasonló kérdéseket vet fel. A genetikus adatok például a testi adatokon belül is aranybányának számítanak, hiszen a segítségükkel (és a megfelelő technológiával) ma már könnyen kideríthető, hogy valakinek van-e hajlama krónikus betegségekre vagy akár mentális zavarokra. Idén óriási botrányt kavart, amikor a 23andMe nevű, családfakutatást és egyéb genetikai illetve biotech szolgáltatásokat nyújtó San Franciscó-i cég csődbe ment, és gyakorlatilag áruba bocsátotta az általa felhalmozott genetikai adatokat. Korábban ugyanettől a cégtől majdnem 7 millió felhasználó adatait lopták már el és kínálták eladásra a sötét weben. És hogy miért érdekes ez egy átlagos felhasználó számára? Például mert a biztosítótársaságok egyre gyakrabban vásárolnak fel kiszivárogtatott egészségügyi és genetikai adatokat, hogy eldöntsék, ki milyen kockázati kategóriába tartozik. Ausztráliában például egy férfit azért utasított el a biztosítótársaság, mert a genetikai összetétele alapján túl kockázatosnak találták életbiztosítást kötni vele.
Azt pedig, hogy politikai csoportok és kormányzati szervek hogyan fogják használni a test adatokat a céljaik elérése érdekében, még a jövő zenéje, de szinte biztosak lehetünk benne, hogy sokkal cizelláltabb megfigyelési módszerek és sokkal pontosabb propaganda-eszközök állnak majd a mindenkori hatalom rendelkezésére onnantól kezdve, hogy az összes rezdülésünket megosztjuk az interneten. Az arc- vagy járásfelismerő szoftvereket már most rendszeresen használják arra, hogy publikus helyen (akár például egy ellenzéki tüntetésen) azonosítsák a résztvevőket, és nem nehéz elképzelni azt az Orwell-i rendszert sem, amiben a biometrikus rendszerek segítségével hajszálpontos célzással lehet majd az egyes állampolgárokat manipulálni.
Ahogy a környezetvédelemben is a legnagyobb szerep az államoknak és/vagy nemzetközi egyezményeknek jut, az adatvédelemben is a szabályozásra hárul a legnagyobb feladat.
Ez így igaz. De a szabályozással kapcsolatban két dolgot érdemes szem előtt tartani. Először is, a jelenlegi adatvédelmi szabályok egyre betarthatatlanabbak – mondom ezt úgy, hogy régen sem volt egyszerű ellenőrizni őket. A mesterséges intelligencia (AI) alapú alkalmazások elterjedésével egyre nehezebb követni, hogy milyen adat hova kerül, milyen algoritmust tréningeznek vele, ki vásárolta meg, vagy egyáltalán milyen felhasználói beleegyezéseken alapult az adatgyűjtés. Ráadásul a testi adatok szabályozásában elég sok szürke zóna van: jó példák erre a mobil fitnesz alkalmazások vagy a családfakutatáshoz használt tesztek – ezek ugyan rendkívül érzékeny adatokkal dolgoznak, mégis sokkal lazábban vannak szabályozva, mint például az EESZT-hez hasonló digitális egészségügyi rendszerek. Más szóval hiába egyértelmű, hogy sok területen sokkal szigorúbb szabályozásra lenne szükség, a jogrendszerünk sokkal lassabban tud alkalmazkodni, mint ahogy a technológia fejlődik.
Másodszor, azt is fontos szem előtt tartani, hogy a jogszabályi környezet folyamatos nyomás alatt van. Maradva az EU-nál, a technológiai óriásokkal szoros kapcsolatban álló amerikai politikai nyomás miatt az EU valószínűleg a következő években tovább fogja lazítani a meglévő, amúgy már több sebből vérző digitális szabályrendszerét; beleértve a legtöbbek által ismert GDPR-t, valamint újabb direktívákat, mint a Digital Services Act, a Digital Markets Act vagy a mesterséges intelligenciát szabályozó AI Act. Ez gyakorlatilag azt jelenti, hogy hosszú évek jogalkotói (és jogvédői) munkája mehet a kukába a Trump-i techpolitika és a kereskedelmi nyomásgyakorlás miatt.
Az egyéni akcióknak, ahogyan a környezetvédelemben például a szelektív hulladék gyűjtésének, mekkora szerep jut? Adattudatosság kialakítható egyáltalán?
Az egyéni akcióknak szerintem fontos szerepe van, mert egyfelől sok kicsi sokra megy – gondoljunk csak bele, mennyire más hely volna a világ, ha tényleg mindenki szelektíven gyűjtené a szemetet –, másfelől (és ez szerintem még fontosabb szempont) a tudatos, aktív állampolgárok többet is várnak el a köz- és magánszférától. Persze ne legyenek illúzióink azzal kapcsolatban, hogy mennyit nyom a latban az egyéni felelősségvállalás és „adat-tudatos” hozzáállás egy olyan világban, ahol autoriter vezetőkkel barátkozó tech-milliárdosok diktálják a tempót és a napirendet, mert hát azért kicsit sziszifuszi küzdelem ezeknek az erőknek megpróbálni ellenállni.
Ha másképp nem, hát úgy, hogy visszafogja az adat-éhes applikációk használatát, hogy olyan platformokat és alkalmazásokat választ, amelyek jobban figyelnek az adatvédelemre, hogy kétszer is meggondolja, mielőtt a testéről vagy az egészségéről online megoszt valamit.
Ha nincs mit titkolnom, akkor is érdemes tartani az adatokkal való visszaéléstől? És mennyire önző ez a hozzáállás?
Egyfelől szerintem igenis önző dolog kizárólag az alapján döntéseket hozni, hogy az hogyan hat ránk és a szűk értelemben vett szeretteinkre. De persze tudjuk, hogy a legtöbben (mindenféle rossz szándék nélkül), pusztán az érzelmi kapacitásuk hiánya miatt, általában tényleg így hoznak döntéseket. Viszont amikor testi adatokról beszélünk, fontos szem előtt tartani, hogy már nincs olyan, hogy valakinek nincs titkolnivalója. Már rég nem arról van szó, hogy például illegális szereket fogyasztottunk vagy megcsaltuk-e valaha a társunkat, hanem arról, hogy mi a genetikai összetételünk, milyen betegségeink voltak valaha az életben, milyen betegségek várnak ránk a jövőben, kihez vonzódunk szexuálisan, vagy kihez nem, sőt, milyen lelki problémáink lehetnek, amelyeket még magunk sem ismerünk.
Pár évvel ezelőtt volt egy kutatás a Harvardon, ahol okos szemüveggel megállítottak embereket az utcán, és arcfelismerő szoftverek segítségével másodpercek alatt megmondták, ki kicsoda és mit csinált eddig az életében. Ha adunk még egy pár évet a tech-iparnak, elképzelhető, hogy hamarosan bárki meg fogja tudni mondani, hogy a gyerekünk milyen örökletes betegségekben szenved vagy milyen mentális problémákkal fog küzdeni. Szerintem ez már olyan Orwell-i világ, amiben nincs értelme azon agyalni, hogy személy szerint van-e titkom vagy nincs – és miért is ne lehetne amúgy –, inkább azon kellene gondolkodni, hogy milyen rendszerszintű visszaéléseknek adunk teret a kényelem és a korlátlan fogyasztás érdekében.
Az adatbrókerség és általában az adatgazdaság mekkora biznisz? Milyen nagy ellenséggel küzdünk mekkora esélyekkel?
Óriási biznisz. Egy olyan iparágról beszélünk, amelynek az értéke a becslések szerint az évtized végéig eléri a 400-600 milliárd dollárt. Persze nehéz pontos számokról beszélni, mert az adatbrókerek tevékenysége nagyrészt a szürke zónában zajlik, és kevesen tudják pontosan, hogyan cserélnek gazdát azok az adatok, amelyeket a brókerek gyűjtenek, vásárolnak, elemeznek és profilokba rendeznek, csak hogy később el tudják adni bárkinek, aki elég pénzt kínál érte.
Az információ-brókerség egyébként nem újkeletű dolog. Már az internet előtt is léteztek cégek, főleg Amerikában, amelyek mindenféle nyilvános adat, például telefonkönyvek, földhivatali bejegyzések vagy újságcikkek alapján gyűjtöttek információt az emberekről. Ezeket aztán pénzért árulták, például választási adatbázisokat építő politikai pártoknak, vagy a leendő ügyfeleiket ellenőrizni próbáló hitelintézeteknek. Az internet elterjedésével azonban jelentősen megváltozott a brókerek adatgyűjtési technikája. Eleinte főként nyilvánosan elérhető információkra koncentráltak: például közösségi média-posztokra, hűségprogramokra és hasonló forrásokra, amelyek segítségével jól lehetett kategorizálni a felhasználókat. Az utóbbi 5-10 évben viszont már ennél szofisztikáltabb és egyre pontosabb profilokat tudnak építeni rólunk, főleg a különböző digitális alkalmazásokból származó adatok segítségével. És bár az EU-ban elég szigorúan szabályozzák az adatbrókerséget, Amerikában gyakorlatilag szabad a pálya a személyes adatok gyűjtésében, beleértve a testi adatokat is.
Egyszerre vagy kutató, mozgalmár és közpolitikai tanácsadó. Ez a három szerep időnként ellentmondásba kerül egymással – hogyan szoktál ilyenkor döntéseket hozni?
Ez a kérdés majdnem minden civilre igaz szerintem, és nem csak Magyarországon. Bonyolultnak tűnhet, de szerintem egyszerű a megoldás: mindig azzal az etikai kódexszel dolgozom, amilyen szerepben épp vagyok. Ha kutatóként szólalok meg, akkor az a célom, hogy minden, amit mondok, tudományosan alátámasztható, pontos és releváns legyen. Amikor meg aktivistaként jelenek meg valahol, próbálok lendületesen, érzelmesen és hitelesen kommunikálni és döntéseket hozni.
