Egészen addig, amíg az online tartalomszolgáltatás elsőszámú bevételi forrása a hirdetés, addig kritikusan fontos szempont a weboldalak minél pontosabb auditálása. Ahogy Magyarországon a televíziós nézettségmérés egyeduralkodója az AGB Hungary, a hazai online piacon a Medián által működtetett Webaudit az egyetlen, a hirdetők által is elfogadott mérőrendszer.
A nemrégiben megújult auditálás a korábbi kizárólag forgalmi adatokra támaszkodása megszűnt: a mostanában megjelent új szempontok szerint újabban nemre, korra, lakóhelyre és iskolázottságra is képesek szűrni a látogatókat. Mit árulnak el és hogyan a meglátogatott weboldalak rólunk felhasználókról?
A weboldalak auditálása az egyéb médiumokkal szemben szinte teljesen pontos képet festhet, többnyire nincs szükség becslésekre, hiszen minden egyes látogatást, látogatót, oldalletöltést lehet regisztrálni anélkül, hogy szociológusok által összeszedett reprezentatív csoportokat állítanának össze. A klasszikus mérések alapján percre pontosan látható, hogy melyik webhely, melyik oldalát mikor, milyen IP címről (számítógépünk azonosítószáma) látogatták meg.
Később elterjedté vált, nem csak az auditálásban, az úgynevezett sütik (cookie) használata, ami már a böngészőn keresztül töltődött le a gépre és ott különböző adatokat volt képes tárolni, megőrizni vagy éppenséggel továbbküldeni egy szolgáltató felé.
A Webaudit is ilyen sütiket alkalmaz a forgalommérésre jó ideje. Abban a pillanatban, hogy leül valaki a számítógépéhez és megnyit egy auditált weboldalt, akkor a Medián rendszere egy egyedi azonosítóval ellátott sütit küld a számítógépére, aminek segítségével azt is meg lehet állapítani, hogy milyen weboldalakat, milyen sorrendben és milyen hosszan böngészett a felhasználó.
A webaudit nem kezel személyes adatokat
Az online szolgáltatások és a közösségi szájtok terjedésével egyenes arányban viszont nőtt az olyan felhasználók száma, akik valamilyen regisztrációt és bejelentkezést igénylő oldalt is látogatnak.
A tavalyi év talán legnagyobb viharát keltette az iWiW rendszer T-Online általi akvizíciója, amely folyamán a vezető hazai internetszolgáltató birtokába került a legnagyobb hazai ingyenes levelező rendszer után a legnagyobb hazai közösségi oldal is, ahol többnyire valós adatokat megadva regisztrált mindenki.
Aggodalmaink akkor kezdődik, amikor az ilyen típusú adatbázisok tulajdonosai megegyezést kötnek a fent említett auditáló céggel és adatokat osztanak meg velük. A nemrég átalakult Webaudit legújabb szolgáltatása a Webprofil, képes arra, hogy minden auditált oldal esetében a felhasználók nemét, korát, lakhelyét és iskolázottságát is meghatározzák.
Varga Károlyt, a Webaudit projekt igazgatóját kérdeztük meg arról, hogy miként működik a részletes adatokat szolgáltató mérés.
Varga szerint a módszer egy köztes megoldás, ami a legnagyobb hazai adatbázisokra támaszkodva működik (iWiW, freemail, myVIP, Citromail…stb). Az internethasználók 75 százaléka használja minden alkalommal ezen szolgáltatások valamelyikét, így az egyedi Webaudit ID kódhoz képesek hozzárendelni a számukra megosztott demográfiai adatokat is.
Ebből a tömegből később kiszűrik az ellentmondásokat, így az összes látogató egyharmadáról lesz pontos információ. Jelenleg a rendszer nem képes az egyazon gépről internetező személyek forgalmának szétbontására, így azok a számítógépek, amelyeket egyidejűleg többen használnak, kiesnek és egy hónapig nem is kerülnek vissza a rendszerbe.
A maradék értékekből pedig statisztikai módszerekkel számítják ki a teljes látogató közönségre vonatkozó adatokat. A teljes sokaság ebben az esetben 2,1-2,2 millió (a Webaudit által mért oldalakon megforduló hazai látogatók összessége naponta), a minta pedig körülbelül 720-740 ezer hazai internetező, ami példa nélküli érzékenységet biztosít a statisztikai rendszernek.
—-A szolgáltatók érdeke a korrekt adatvédelem—-
Varga Károly hangsúlyozta, hogy a WebAudit rendszerben nem létezik az egyedi internetezőkre vonatkozó forgalmi adatbázis, kizárólag a site-ok látogatóira statisztikailag összegzett adatokat tárolnak. Ebből következően olyan adatbázis sem létezik, amelyben a rendelkezésükre bocsátott anonim demográfiai adatokat össze lehetne kapcsolni akár a forgalmi adatokkal, akár más, az internetező személyére közvetlenül vagy közvetve utaló egyéb személyes adatokkal.
Az IP-cím az egyetlen adat a Medián rendszerében, amely az internetező személyének azonosítására alkalmas lehet, ennek utolsó jegyét azonban azonnal törlik, így a jogtalan adatkezelés gyanújának még az elvi lehetőségét is kizárják.
Az aggodalmunkat erősítheti, hogy kérdésünkre a projektigazgató is elismerte, a szolgáltatás indulása óta folyamatosan keresik meg őket online hirdetéssel foglalkozó, úgynevezett adservert üzemeltető cégek, akiknek komoly anyagi előnyt jelente az adatbázisokba való betekintés. Varga szerint a demográfiai adatok kiadása – személyes azonosító híján – technikailag is nehezen lenne kivitelezhető, de ami ennél sokkal fontosabb, szigorú szerződés köti a Mediánt, hogy ezeket az adatokat kizárólag látogatottsági statisztikák készítéséhez használhatja fel.
A tartalomszolgáltatók oldaláról Tóthmátyás Tibort, a T-Online portáligazgatóját kérdeztük arról, hogy ők milyen feltételekkel mentek bele ebbe a projektbe: „A T-Online Magyarország Zrt. kiemelt hangsúlyt fektet a felhasználók személyes adatainak a védelmére, ennek megfelelően jár el az iWiW és a [freemail] esetében is: nem ad át személyes adatokat, csak anonim módon statisztikai adatok jelennek meg a rendszerben.
Vagyis a felhasználók személyes adatai garantáltan nem kerülnek ki az iWiW és a [freemail] rendszeréből külső adatbázisba.” Illetve hozzátette, hogy szerinte teljességgel kizárt, hogy a Mediánnal kötött megállapodáshoz hasonló, de marketing célú adatszolgáltatás folyjék a T-Online rendszerein keresztül.
Az adatvédelmi biztos szerint nincs jogsértés
Péterfalvi Attila, adatvédelmi biztos szerint aggályokat vethet fel ezen adatok kiszolgáltatása, hiszen az életkor, nem, lakhely típusú adatok is személyes adatnak minősülnek, melyek kiadásához a felhasználó írásbeli engedélye szükséges minden esetben.
Szabó Szilviától, a hivatal munkatársától megtudtuk, hogy már évekkel ezelőtt is foglalkoztak az auditáláshoz szükséges úgynevezett „webbug” kérdésével, de korábban nem fordult elő, hogy ezekhez az egyedi azonosítókhoz a forgalmi adatokon túl bármilyen személyeset rendeltek volna hozzá.
A legnagyobb adatbázisok tulajdonosai adatvédelmi szabályzatukban általában rögzítik, hogy statisztikai céllal felhasználhatják a személyes adatokat, de IP címmel nem kapcsolják azt össze, illetve harmadik fél számára írásos engedély nélkül nem adhatják ki.
„A T-Online Magyarország folyamatosan egyeztetett az Adatvédelmi Hivatallal, és a hivatal iránymutatásával, illetve jóváhagyásával készítette el az iWiW és [freeemail] adatvédelmi szabályzatát.” – mondta Tóthmátyás Tibor.
Szabó Szilvia kiemelte, hogy „az elmúlt hónapokban nem érkezett az adatvédelmi biztos irodájához a Webaudittal kapcsolatos beadvány.”
—-Egy kis jogmagyarázat—-
Tehát csak akkor történik adatvédelmi visszaélés, ha személyes adataink kerülnek a rendszerbe. A személyes adat és az adat ebben az esetben láthatóan különválik.
„A törvény szerint személyes adat az, ha meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés.” Jelen esetben az IP cím azonosíthatná a felhasználót, s a felhasznált technika azonban ezt az azonosíthatóságot szünteti meg.
„A webaudit, mint statisztikai célú adatfeldolgozás akkor nem sérti a felhasználók személyes adatok védelméhez fűződő jogát, ha személyes adatok kezelésével nem jár, vagy ha ilyen adatokat kezel és feldolgoz ugyan, azonban az adatfeldolgozás megfelel a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek.”
A felhasználókat tájékoztatni kell az adatkezeléssel kapcsolatos kérdésekről, az adatvédelmi szabályokról. A tájékoztatás a törvény szerint az auditált oldal kötelessége. Ebben a tájékoztatásban informálni kell a látogatókat a webaudit jelenlétéről, illetve arról, hogy milyen internet beállításokkal tilthatják le a cookie-k telepítését a számítógépre, és hogyan tilthatják meg személyes adataik (elsősorban IP címük) továbbítását. Minden egyes oldalnak, amelyik a Medián felé adatot továbbít, kötelessége a fenti tájékoztatás közzététele. A tájékoztatást követően az oldal látogatása a felhasználó részéről azt jelenti, hogy hozzájárult adatai továbbításához.
A portálok nem tekinthetők egy szolgáltatásnak
Kulcsár Zoltán a Privacy Policy Online Services adatvédelmi szakértője szerint a veszély abban áll, hogy míg egy honlap üzemeltetője csak a saját felhasználóinak adatait kezelni – jobb esetben megfelelő hozzájárulással -, a portálokat üzemeltető cégek pedig több tucatnyi szolgáltatás ügyfeleinek személyes adatait kezelik.
A szakértő véleménye szerint a szolgáltatók nem továbbítanak személyes adatokat a Webaudit rendszerbe, ehhez ugyanis az érintett hozzájárulására lenne szükség. Ilyen kitétellel azonban semmilyen adatvédelmi szabályzatot sem lehet megfogalmazni, hiszen azzal adatvédelmi jogszabályokat sértenének a szolgáltatás működtetői.
Ismerve a nagy nemzetközi hirdetés-kiszolgálók technológiai hátterét, nincs is szükségük a magyar adszerver üzemeltetőknek az ilyen adatok összekapcsolására saját adataikkal, mivel más módszerekkel rendszerezik az internetezőket.
Nézd meg a legfrissebb cikkeinket a címlapon!
