Alig néhány napja történt, hogy a Google igen komoly büntetést kapott az amerikai kereskedelmi hatóságoktól, melynek értelmében a cégnek 170 millió dollárt – átszámítva mintegy 50 milliárd forintot – kell fizetnie azért, mert a YouTube gyerekek személyes adatait gyűjtötte, reklámcélokra, szüleik beleegyezése nélkül.

Máris egy újabb, hasonló ügy miatt fájhat a keresőóriás feje. Az ír adatvédelmi bizottsághoz ugyanis egy olyan panaszt nyújtottak be nemrég, amely szerint a Google a felhasználókhoz rendelt rejtett weboldalakat használt ahhoz, hogy további információt tudjanak nyújtani a hirdetőknek az emberek online tevékenységéről.

A BBC beszámolója szerint a hirdetéseket irtó, ezért gyors, ugyanakkor a felhasználók védelmére is figyelő Brave böngésző készítői végeztek némi kutatást a cég hirdetési rendszerében, hogy megnézzék, a Google mennyire "megy" a felhasználók után. Vizsgálódásuk eredményét megküldték az ír adatvédelmi bizottságnak.

AFP / Jaap Arriens

Johnny Ryan, a Brave biztonsági főnöke a vizsgálat során a Google Chrome böngészőjét használta, úgy, hogy az általa kezelt eszközre nem jelentkezett be, és azon nem is voltak semmilyen böngészési adatok. Lényegében úgy "viselkedett", mint egy teljesen új felhasználó.

A szakember ekkor fedezte fel azt a rejtett weboldalt, amelynek egyedi címe van, és ami lényegében egyedi azonosítóként működik. Ezt az úgynevezett rejtett jelzést (pseudonymous marker) a böngészés során keletkező sütikkel (apró nyomkövető fájlok) kombinálva segíthet követni a felhasználó internetezési szokásait.

A sütik és a rejtett weboldal közötti legnagyobb különbség azonban az, hogy míg előbbihez engedélyt kell kérni a felhasználótól, utóbbi ezt nem tette meg. A szakember szerint egyórányi böngészés után legalább kilenc ilyen weboldalt hozott létre a Google, 11 lemásolt oldal pedig továbbította a róla szóló adatokat.

Google

Bár a szóban forgó oldalakat Ryan nem látta, ezek olyan információkat tartalmazhattak, mint a felhasználó életkora, neme, szokásai, hogyan használja a közösségi médiát, etnika és politikai hovatartozása. A szakember szerint nyolc cég egy vagy több weboldalon egyszerre volt "aktív", összesen 278 alkalommal kérték le a róla szóló adatokat.

A Brave szerint a Google ezeket a weboldalakat az európai uniós adatvédelmi irányelv, a GDPR megkerülésére használja fel. Az adatvédelmi hatóság ezért most arra kíváncsi, hogy ezek az oldalak segítenek-e abban, hogy profilozzák a felhasználókat, és a Google tevékenysége mennyire mond ellent a GDPR-ban foglaltaknak. A Google szóvivője ugyanakkor jelezte: az oldalakat arra használják, hogy megmérjék, mennyit "késik" egy weboldal betöltődése – nem pedig arra, hogy azonosítsák velük a felhasználókat.

Kaspersky Lab

Abban alapvetően nincs túl sok újdonság, hogy a cégek személyre szabott hirdetéseket jelenítenek meg a felhasználóknak. Az ingyenes szolgáltatások ugyanis csak látszólag ingyenesek, valójában az adatainkkal fizetünk értük. A probléma sokkal inkább az, hogy az elmúlt években egyre kifinomultabbá váltak azok a módszerek, amelyekkel adatokat nyernek ki a felhasználóktól – állítja Frederike Kaltheuner, a Privacy International szakembere.

Kaltheuner szerint a cégek a legszemélyesebb dolgainkról is tudnak: arról, ha valaki mondjuk merevedési zavarral, vagy épp súlyos depresszióval kapcsolatos cikket olvas. És mivel a Google hirdetési rendszere mintegy 8,4 millió weboldalon van jelen a világon, elég nagy az esély, hogy belefutunk az egyikbe. Az itt begyűjtött adatokat aztán értékesíti a cég, amiből több milliárd dolláros bevétele származik.

A Google mindent cáfol, szerintük tökéletesen megfelelnek a GDPR-nak, az ír hatósággal pedig teljes mértékben együttműködnek. Ha a hatóság bűnösnek találja a céget, akkor súlyos büntetést szabhatnak ki rájuk – jóval nagyobbat, mint amit az amerikai kereskedelmi biztosságtól kaptak. Ugyanakkor Alan Alanward, a Surrey Egyetem számítógépbiztonsági szakembere szerint ha a Google-nek meg is kell szüntetnie az eddigi adatgyűjtő gyakorlatát, biztosan kitalál helyette egy másikat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.