Veszélyes, ha egy cég tárolja az ujjlenyomatunkat és arcképünket?

2019.01.09. 20:00

Egyre felkapottabb téma az Egyesült Államokban, hogy az olyan vállalatok, mint a Google és a Facebook használhatják-e a felhasználók biometrikus adatait anélkül, hogy erre engedélyt kérnének tőlük. A jogi csata első színhelye Illinois állam, ahol egy megkérdőjelezhető törvény biztonsági hálót nyújt a techvállalatoknak, amelyek következmények nélkül férhetnek hozzá a felhasználók ujjlenyomatához és arcképéhez.

Mára hétköznapivá vált, hogy a vállalatok kereskednek a felhasználók adataival. Az olyan közösségi oldalak, mint a Facebook és a Twitter már egy évtizede folytatja ezt a gyakorlatot, a Google pedig hasonlóképpen adja el a keresési eredményeket és előzményeket. A mobil játékok fejlesztői is sok esetben árulják a felhasználók adatait, míg az Amazon a vásárlási történetet kínálja az erre kíváncsi cégeknek.

Mindez eddig is többé kevésbe ismert volt, viszont az utóbbi időben egyre elterjedtebbé vált a biometrikus azonosítás, vagyis az arccal és/vagy ujjlenyomattal történő belépés, vagy éppen fizetés a különböző felületeken. Ennek köszönhetően már nemcsak személyes adatainkat kapják meg a vállalatok, hanem a biometrikusok azonosítóinkat is.

Az Apple a Face ID segítségével azonosítja a felhasználótForrás: Apple

A Veridium biometrikus azonosítással foglalkozó vállalat szerint viszont egyenlőre nincs ok az aggodalomra, mert a techvállalatok ezeket az adatokat nem adják el, ők viszont hozzáférnek, de általában csak a felhasználói élmény javítására használják azokat. A biometrikus adatokat a készüléken tárolják és titkosítva vannak, így elég biztonságosnak mondható a megoldás.

A Google-t a múlt héten azért idézték egy amerikai bíróság elé, mert egy vizsgálat kiderítette, hogy a Google Photos nevű alkalmazás a felhasználók engedélye nélkül fér hozzá biometrikus adataikhoz. Azonban kiderült, hogy ezzel nem követtek el törvénysértést, mert bizonyíthatóan a felhasználót semmilyen kár nem érte emiatt.

Ennek köszönhetően a Google-nek nem kellett kártérítést fizetnie, amely szabályszegésként 1000-5000 dollárba kerülhetett volna a vállalatnak.

Ez azt jelenti, hogy ha például 8 millió felhasználónál követnek el szabályszegést, akkor mindegyikőjük után 1000-5000 dollárig terjedő büntetést kell fizetni a szabályszegés mértékétől függően. Ezenfelül egy felhasználó ellen a cég többszörösen is követhet el törvényszegést, tehát elég komoly büntetés is kinézhetett volna a Google számára.

Az ítélet jól jött a Facebooknak is, mert ők korábban elvesztettek egy hasonló pert. Akkor a közösségi oldal azért került bajba, mert a felhasználók engedélye nélkül azonosította az arcukat és barátaik arcát a különböző képeken. Most a Facebook fellebbezz, arra hivatkozva, hogy akárcsak a Google-nél, náluk sem érte kár a felhasználókat.

Mark Zuckerberg, a Facebook alapítójaForrás: AFP/Gerard Julien

De miért is vesztett el a Facebook egy első ránézésre megegyező ügyet? Azért, mert a két vállalat máshogy használta fel a biometrikus adatokat. A Google csak abban segített, hogy a telefonon belül a felhasználó számára segítsen elrendezni a képeket az alapján, hogy ki szerepel rajta (az Apple is használ hasonló rendszert). Ezzel szemben a Facebook mindenki számára láthatóan azonosított embereket a közösségi oldal képein.

 Az Illinois-i ügynél azonban egy fontosabb is zajlik az Államokban, ahol Thomas Robinson beperelte a Spokeo nevű adatbróker vállalatot, mert azok valótlan információkat adtak el róla. Téves volt többek között az életkora, a párkapcsolati státusza, valamint a végzettsége is. Robinson a Fair Credit Reporting Act-ra hivatkozva perel. Ez a törvény kimondja, hogy 100 és 1000 dolláros kártérítésre jogosult az, akiről egy vállalat valótlan jelentést közöl.

Ez az ügy azért is fontos, mert a Spokeo szerint káresettel kell végződnie az esetnek ahhoz, hogy perelhetőek legyenek és ugyanerre hivatkozik az összes tech vállalat is. Robinson szerint viszont elég, ha a cég megszegi a Fair Credit Reporting Act-ot, tehát nem kell konkrét kárnak történnie.
Amennyiben Robinson ügye nem állja meg a helyét a bíróságon, úgy még nehezebb lesz perelni a nagy tech vállalatokat.