Korábbi cikkünk:• Adatkezelés az elektronikus kereskedelemben I.
A személyiségi jogokért küzdő ügyvédek semmitől sem tartottak jobban, mint az internettől. Valamennyi portál site és e-commerce oldal mögött ugyanis komoly rendszerek húzódnak meg, melyek az egyénekről szóló információk minden apró töredékét rendszerezik. Mindez persze kellemetlen helyzetekhez vezethet, ha hackereknek sikerül feltörniük a fogyasztói adatbázisokat. Ilyen volt például, amikor tinédzserek egy csoportja feltörte egy online gyógyszertár rendszerét, és az interneten közzétette az HIV vírussal kezelt betegek nevét. Az ehhez hasonló esetekre gondolt a Forrester Research, amikor egy 1997-es kutatásában kifejtette, hogy “adatkezelési bomba” ketyeg az interneten. A szemléletes fogalmazásmód arra utalt, hogy az adatbázisokkal kapcsolatos afférok hatására a fogyasztók előbb-utóbb elvesztik a bizalmukat a netben, és ez az elektronikus kereskedelem végét jelenti majd.
A hackerek ténykedése azonban nem rettentette el a fogyasztókat, a bombarobbanás borús jóslata tehát nem vált be. Egyrészt a legalapvetőbb kérdésekben törvényi szabályozás is született az internetre vonatkozóan (kár, hogy óriási regionális különbségekkel), másrészt a hatalmas adatbázisokat felhasználó cégek maguk alakították ki azokat az iratlan szabályokat, melyek betöltik a szabályozási hiányosságok közötti űrt.
Opt-in vagy opt-out?
A személyiségi jogokat védők szükségesnek tartják, hogy a szörfözők az internetes site-ra látogatva szabadon dönthessék el, hogy az oldalt üzemeltető cég adatkezelési politikájának ismeretében valóban be akarnak-e lépni vagy nem. Ez az úgynevezett opt-in rendszer, ahol az adatkezelési szabályokkal az oldalra történő tényleges belépés előtt szembesül a netező, és valós opcióként merül fel számára a folytatás lehetősége. Ezzel szemben az opt-out rendszerű oldalaknál “valahol” megtalálható az üzemeltető adatvédelmi politikája; ezt viszont a látogatónak magának kell felkutatnia, ami az adatgyűjtés látókörébe történő bekerülés nélkül általában nem oldható meg.
A törvényi szabályozás persze hajlamos lenne kötelezővé tenni az opt-in rendszerek alkalmazását, amit azonban a szakma mereven ellenez. Egyes piaci szereplők ragaszkodnak high-tech jelmondatukhoz, hogy a kormányoknak egyetlen helye lehet a technológiában: mindenen kívül, ahol “felesleges beavatkozásaival nem ronthat el semmit”. A többség azonban ennél realistább, és elismeri az alapvető szabályok szükségességét. Álláspontuk szerint az irányelveket igenis szabályozni kell, a részletkérdésekben azonban csak a piac döntheti el, hogy valójában mi az elfogadható, illetve a kívánatos. A Hewlett-Packard például azt javasolta az amerikai kongresszusnak, hogy egy egyéves tanulmány lefolytatása után döntsék el, hogy mely területeken szükséges az opt-in rendszerek használata, és mely területeken előnyösebb a zökkenőmentesebb opt-out oldalak üzemeltetése. Felesleges, sőt előnytelen az opt-in rendszer alkalmazása, ha az oldalt rendszeresen látogató felhasználóknak minden esetben át kell esniük az elsőre még hasznosnak tűnő, hatvan-nyolcadszorra azonban egy kissé fárasztó beléptetési procedúrán. Ezek a nehézségek természetesen nemcsak az oldalt üzemeltető cégek számára terhesek, maguk a folyasztók is sok esetben “megelégednek” az opt-out site-okkal.
A piac mindent megold…A sorozatos tech-csődök ellenére még jócskán vannak szereplők az elektronikus kereskedelemben. Nem tűnik tehát irreálisnak azt feltételezni, hogy előbb-utóbb túlkínálat alakul ki az információs piacon, a szörfözők pedig válogathatnak majd, hogy kinek adják meg személyes adataikat. A szereplőket ugyanis csalogatja, hogy az e-commerce cégek – a Boston Consulting Group tanulmánya alapján – bevételük mintegy kétharmadát fordítják marketingcélokra.
Beszéljünk róla!
Az opt-out oldalak mellett voksoló cégeknek sem érdeke, hogy hallgassanak a témában. A szakértők kiemelik, hogy a szakmának nem szabad abba a hibába esnie, amibe a biztonsági övek kötelezővé tétele idejében az autógyárak estek. (A kocsigyártók ugyanis azért hallgattak nagy ívben a biztonsági övekről és azok használatáról, mert attól féltek, hogy a vevők ezek alapján majd azt gondolják, hogy az autók biztonsága nem megfelelő.)
Az igazi probléma az, hogy a legtöbb esetben még az opt-out rendszerek is hiányoznak. A legismertebb online brandek – melyek tengernyi információt gyűjtenek felhasználóikról – között is szép számmal akad ugyanis olyan, ahol a site-ot kutatva nem lelhető fel, hogy pontosan milyen adatokat gyűjt, továbbá mire és hogyan használja fel azokat. A June Georgetown University a Federal Trade Comission megbízására készült kutatása szerint a nagyforgalmú site-ok 75 százaléka gyűjt fogyasztóiról azonosító és demográfiai adatokat, 40 százalékuk pedig csupán hiányosan ismerteti adatkezelési szabályait.
