Az internet nem felejt – ezt az alapvetést sokan elfogadták és úgy vélik, a világháló már csak ilyen. Pedig elvileg jogunk van ahhoz, hogy az általunk szolgáltatott vagy rólunk szóló adatokat töröljük – de megtehetjük-e teljes sikerrel?
Manapság egyre kevesebben vannak azok, akik beírják saját nevüket a Google keresőjébe és nem találnak egyetlen hivatkozást sem, ami valóban róluk szól, tartalmazza valamilyen személyes adatukat, vagy hozzájuk köt régebbi eseményeket. Oké, egy Kovács József vagy egy Kiss Anna esélyesen nehezebben fedezi fel saját magát a sok névrokon között, de néhány egyéb adat, például lakcím, telefonszám, esetleg munkahely vagy iskola hozzáadása hamar elvezethet bárkihez. (Érdemes egyébként kipróbálni egy ilyen “önkeresést”, néha kifejezetten meglepő emlékeket kavarhat fel és olyan eredményeket is kiadhat, amire nem is gondolnánk.)
De mi van akkor, ha nem szeretnénk az adatainkat örökké elérhetővé tenni a weben? Ilyenkor nem segít egy egyszerű törlés, pontosabban sok szolgáltatásban nincs is lehetőség rá. Főleg, ha mondjuk a rólunk szóló adatokat nem mi adjuk meg, hanem mondjuk tíz éve bekattintottuk egy hivatalban, webshopban vagy egyéb helyen azt a lehetőséget, hogy az információinkat megosszák máshol és másokkal. Ilyenkor az adataink útja sok ponton áthaladva követhetetlenné válik.
A legnagyobb már elkezdte
Természetesen már hosszú évek óta bombázzák felhasználóktól különféle szervezetekig azokat a webes vállalatokat, amelyeknél ezek az adatok felbukkanhatnak, hogy tegyék őket elérhetetlenné. Persze ez nem azt jelenti, hogy a Google utánanyúl ezeknek az információknak és letörli vagy letörölteti őket mindenhonnan, ahová az idők során befészkelték magukat. Viszont azt egy keresőcég is megteheti, hogy ellehetetlenít bárkit attól, hogy bizonyos adatokat megtaláljon.
A Google a közvélemény nyomására már több olyan kezdeményezést indított, amely a személyes adatok védelmét szolgálja, és hosszas tervezgetés után május legelején jelentette be, hogy innentől fogadja azokat a kérelmeket, amelyek arra irányulnak, hogy a keresési találatok közül töröljék az adott személyek közvetlen adatait – ezek leginkább címre, telefonszámra és e-mail címre vonatkoznak. Korábban is volt lehetőség kérelmek benyújtására, de csak olyan érzékeny információkkal kapcsolatban, mint például a banki vagy épp egészségügyi adatok, ráadásul ezeket komolyan meg kellett indokolni és végeredményben csak a kérelmek nagyjából 13 százalékánál lett valós eltávolítás az ügy vége.
A vállalat szerint erre azért van szükség, mert manapság a személyes adatok már olyan szintű biztonsági kockázatot is jelenthetnek, amelyek akár konkrét személyes károkat is okozhatnak. Megfogalmazásuk szerint azon adatok eltávolítására nyílt most lehetőség, amelyeknél “számottevő a személyazonossággal való visszaélés, a pénzügyi csalás, az ártó szándékú közvetlen kapcsolat vagy más támadások kockázata. Ebbe beletartozik a doxolás is, azaz a kapcsolatfelvételi adatok rosszindulatú módon történő megosztása”.
A törlés persze itt sem automatikus, a kiértékelés szempontjai között sok kivétel is szerepel. Nem törölhetők például olyan adatok, amelyek közérdekűnek minősülnek, tehát kormányzati vagy egyéb hivatalos forrásból származnak, általános hírértékkel rendelkeznek vagy szakmai szempontból relevánsak. A Google a követelmények és a folyamat megértéséhez egy részletes online dokumentumot is készített, amely már magyar nyelven is elérhető – ugyanitt, a szövegben található “Eltávolítási kérelem indítása” gombbal kezdhetjük meg a folyamatot, előtte azonban győződjünk meg arról, hogy az útmutatóban említett minden szükséges dokumentum rendelkezésre áll.
Nincs biztos módszer
A Google lépése régóta váratott magára és minden bizonnyal fontos mérföldkő, de azt gyorsan hozzá kell tenni, hogy nem mindenható. Egyrészt, bármekkora dominanciája is van a vállalat webes keresőjének, nem ez az egyetlen módszer, amellyel adatokat nyerhetünk ki a publikus internet összes zugából. Jó pár egyéb nagyvállalatnak van keresőszolgáltatása – és hiába nem éri el indulása óta a Google népszerűségét például a Microsoft által üzemeltetett Bing, de mivel teljesen más keresőmotorral dolgozik és saját indexelési adatbázist használ, a Google-ről leradírozott adatok a Bingen továbbra is vidáman elérhetők lesznek (legfeljebb más helyet foglalnak majd el a találatok között vagy épp máshogy kell finomítani a keresőkifejezéseket).
Azt se felejtsük el, hogy nem csak a modern keresőkhöz hasonló, indexelt adatbázisokra épülő megoldások léteznek, hanem olyanok, amelyek az internet hajnalán jellemző, élő kutakodásból szerzik be az információkat, aztán persze ott vannak az egyes szolgáltatások saját keresői és így tovább. Az olyan alternatív, de általános szolgáltatások, mint az adatbiztonságot hirdető DuckDuckGo épp azért faramuci megoldás ebben a helyzetben, mert a kereső személyét védi, ám a nagyok adatbázisaitól függetlenül dolgozik, és ezért olyasmit is megtalál, amit a Google vagy a Bing már nem. Aztán ott vannak a különféle fórumok, ahol mondjuk egy évtizede közzétettük valamilyen személyes információnkat, de már fogalmunk sincs az egészről, vagy épp egy beszélgetés Messengeren, amit a saját oldalunkról kitöröltünk ugyan, de az egykori beszélgetőtársnál még megvan az egész. Még olyan chatszolgáltatások sem nyújtanak teljes biztonságot, amelyek mondjuk a végponttól végpontig titkosítással reklámozzák a tevékenységüket, hiszen amennyiben például Viberen szeretnénk elmenteni a beszélgetést, akkor jelenleg erre helyi gépre nincs lehetőség, csak… hoppá: a Google tárhelyére. A kifejezetten adatvédelemre szakosodott Telegram esetében is előfordult már, hogy hatóságok kérésére kiadott információkat, tehát a „nagy” keresők mellett jócskán marad sok kisebb és akár már általunk is elfeledett hely, ahol megmaradnak az adataink.
Ahhoz tehát, hogy teljesen “felszívódjunk” az internetről, gyakorlatilag szinte semmi esélyünk nincs, bár tény, hogy ha a legnagyobb helyeken elindítunk valamilyen folyamatot, a támadási felületet legalább csökkenthetjük – ez pedig a mai, milliárdszor milliárdnyi adattal telepettyezett káoszban már jó eredménynek számít.