Podatkovno sužnjelastništvo
Afera Cambridge Analytica se odvija po predvidenih smernicah. Generalni direktor omrežja Facebook, Mark Zuckerberg, je sredi aprila sedel na vroči stol obeh domov ameriške politike in odgovarjal na bolj in manj posrečena vprašanja ameriških senatorjev in kongresnikov o poslovnih praksah svojega podjetja.
A Facebook in njegov množični stroj za oglaševanje, ki pri tarčnih oglasih uporablja več sto kategorij podatkov o svojih uporabnikih, sta samo vrh ledene gore. V ekonomiji osebnih, prometnih in drugih podatkov so namreč stopile iz ozadja še večje ribe, t.i. preprodajalci uporabniških podatkov, ki vsaj v ZDA predstavljajo pomemben del ekonomije informacijske družbe, čeprav se ponavadi ne izpostavljajo javno.
Kaj so preprodajalci podatkov?
Industrija preprodajanja uporabniških podatkov je stara vsaj deset let in sovpada z vedno večjim številom dejavnosti, ki jih vedno večje število ljudi počne v spletu. Več dejavnosti, več podatkov. Več podatkov, boljši zaslužek.
Na svetu je trenutno več kot pet tisoč podjetij, ki se ukvarjajo z zbiranjem in preprodajanjem uporabniških podatkov. Mednje sodijo demografski podatki, podatki o nakupni moči, zdravniški podatki, podatki o dejavnostih uporabnikov in vse druge kategorije, ki bi jih lahko določeno podjetje izkoristilo za natančnejše tarčne oglase.
Uporabniški profili so lahko zelo obsežni, saj je preiskava ameriške tržne komisije (FTC) leta 2014 pokazala, da lahko preprodajalec podatkov v profil enega uporabnika zapiše tudi do tri tisoč različnih podatkovnih alinej, s katerimi lahko uporabnika hitro posede v prodajne kategorije, ki so zanimive za oglaševalce.
Preprodajalec podatkov lahko uporabnika, ki v spletu objavlja fotografije svojega psa in se na sprehodih po naravi večkrat pohvali s krajem sprehoda, hkrati pa je iz zbirke podatkov kupljenih zdravil razvidno, da se bojuje s holesterolom ali povišanim krvnim pritiskom, označi kot dojemljivega za »zdrav način življenja«, »biološko pridelano hrano«, »proteinske napitke«.
Kombinacije podatkov so res neskončne. Tako, recimo, preprodajalec podatkov uporabnika, ki v spletu objavlja fotografije svojega psa in se na sprehodih po naravi večkrat pohvali s krajem sprehoda, hkrati pa je iz zbirke podatkov kupljenih zdravil razvidno, da se bori s holesterolom ali povišanim krvnim tlakom, označi kot dojemljivega za »zdrav način življenja«, »biološko pridelano hrano«, »proteinske napitke«. Podatke o njem kupi podjetje, ki trži proizvode ali storitve, povezane s temi temami, in ga prek spleta, telefona, elektronske pošte ali kar navadne pošte začne nagovarjati k nakupu.
Uporabnik misli, da se je to zgodilo naključno in se ne zaveda, da podjetje manipulira z njim in mu na podlagi vseh zbranih podatkov postreže s tistimi oglasi, za katere sklepa, da jim bo uporabnik najlažje podlegel in se vdal v nakup.
Natančnost zbranih podatkov je vprašljiva
Vsaj v teoriji se praksa preprodajalca podatkov sliši naravnost idealna. Čim več podatkov lahko preprodajalec zbere, tem večja naj bi bila verjetnost, da bo z njimi lahko zares natančno zdefiniral uporabnika in oglaševalcem tako ponudil zares dobre zbirke uporabnikov. A to je daleč od resnice.
Kalev Leetaru v svoji kolumni z naslovom »The Data Brokers So Powerful Even Facebook Bought Their Data - But They Got Me Wildly Wrong« opisuje lastno izkušnjo, kjer je od preprodajalca podatkov zahteval izpis vseh podatkovnih zapisov o samem sebi. »Ob zahtevi sem se moral legitimirati, kar se mi je zdelo zanimivo – podjetje lahko moje podatke mirno preprodaja, sam pa se moram za dostop dodatno potruditi,« je zapisal.
A še bolj ga je presenetilo, da so bili nekateri podatki napačni. »Preprodajalec me je označil za človeka, ki je starejši od šestdeset let, vozi deset let star Ford in rad kupuje ženske obleke in kozmetiko za nežnejši spol,« pojasnjuje.
Še huje pa je, da mu podjetje mu ni znalo pojasniti, kako je prišlo do takih opisov uporabnika, oziroma kateri podatki v kombinaciji s katerimi podatki so na koncu pripeljali do take označbe. Najhuje od vsega pa je, da ko je uporabnik enkrat v zbirki in preprodajalci to zbirko prodajajo različnim podjetjem, se nanjo lepijo dodatne kategorije, ki lahko vse skupaj samo še poslabšajo.
Izraba podatkov je zelo široka
Podatkov pa ne kupujejo samo podjetja, ki jih izkoriščajo za oglaševanje. Kot je pokazal zgled Cambridge Analytice, se podatki o volilnem telesu več kot očitno izkoriščajo v predvolilnih kampanjah, kjer lahko na njihovi podlagi politični svetovalci izoblikujejo sporočila, ki nagovarjajo specifične skupine volivcev.
»Ob zahtevi sem se moral legitimirati, kar se mi je zdelo zanimivo – podjetje lahko moje podatke mirno preprodaja, sam pa se moram za dostop dodatno potruditi,« je zapisal.
Podatke lahko uporabljajo banke za določanje kreditne sposobnosti in delodajalci za oceno primernosti iskalca zaposlitve. Ker so v zbirkah podatkov tudi zelo zasebni podatki o spolni usmerjenosti, boleznih in osebnostnih lastnostih, lahko kupec podatkov dobi zelo poglobljeno sliko o posameznem uporabniku.
In ker so podatki vseh preprodajalcev naprodaj, je ustaljena praksa, da drug od drugega kupujejo zbirke in tako izpopolnjujejo svoje zbirke podatkov. Facebook je do afere Cambridge Analytica kupoval podatke drugih preprodajalcev in tako vsaj v teoriji ponujal še natančnejše tarčne oglase na svoji oglaševalski platformi Facebook Ads.
Tako veliki silosi uporabniških podatkov so velikokrat tudi tarča nepridipravov, ki bi se radi do podatkov dokopali brez plačila oziroma z zli nameni. Tako nič hudega sluteč uporabnik ne ve, da je bil zlorabljen dvakrat – najprej je preprodajalec podatkov sestavil njegov profil, nato je kibernetski zločinec ta profil ukradel in ga začel uporabljati za svoje namene.
Eden prvih vdorov v večje podatkovne silose se je zgodil leta 2013, ko so padli trije od največjih preprodajalcev – LexisNexis, Dun & Bradstreet in Kroll Background America. Podatke o uporabnikih jim je odtujila neznana skupina zlonamernih kriminalcev, med njimi so se znašle tudi številke socialnega zavarovanja, podatki o vozniških dovoljenjih, fizičnih naslovih. Podoben vdor se je družbi za ocenjevanje kreditne sposobnosti Equifax zgodil lani, nepridipravi pa so takrat prišli do podatkov več kot 140 milijonov državljanov Združenih držav Amerike.
Večino časa se vdori zgodijo zaradi varnostne kulture, napačnega ocenjevanja tveganja in zniževanja stroškov delovanja podjetja, ki se ukvarja z zbiranjem uporabniških podatkov. Hkrati analitiki opozarjajo, da so podjetja, ki vdorov ne razkrivajo javnosti, in da je njihovo število lahko še večje od javno dostopnih številk.
Podatki so sistemski problem
Afera s podjetjem Cambridge Analytice in omrežjem Facebook je v središče spet postavila sistemsko prakso celotne industrije. Zbiranje in analiziranje podatkov je ena od zlatih žil informacijske dobe, a se vedno bolj izkazuje, da je industrija nesposobna samoregulacije in da s podatki dela kot svinja z mehom.
Hkrati se tu jasno kaže razlika med Združenimi državami Amerike in Evropsko unijo. V ZDA še vedno zmaguje podjetniška pobuda in je uporabnik še vedno prepuščen samemu sebi, Evropa pa prepoznava potrebo po sistemski varnosti na tem področju in jo krepi z zakonodajo in regulatornim okvirom.
Teza o neodgovornih uporabnikih, ki sami od sebe objavljajo podatke in tako praktično brezplačno omogočajo obstoj večmilijardne industrije preprodajanja podatkov, je neutemeljna.
Zbiranje in analiziranje podatkov je ena od zlatih žil informacijske dobe, a se vedno bolj izkazuje, da je industrija nesposobna samoregulacije in da s podatki dela kot svinja z mehom.
Največja težava je v tem, da bi se moral uporabnik odpovedati čisto vsem dosežkom informacijske dobe, da bi lahko preprečil zbiranje in preprodajanje podatkov o sebi – pa še to ne bi bilo dovolj, saj bi podjetja lahko podatke o njem dobila posredno, prek njegovih prijateljev in družinskih članov. Hkrati je digitalno puščavništvo skorajda nemogoče, saj se vedno večji del našega poslovnega in zasebnega življenja odvija v omrežju, podatki pa postajajo vedno pomembnejši del globalne ekonomije.
Tudi pozivi po izbrisu zasebnih Facebook računov so nekoristni, saj bi morala za dejansko spremembo podatke izbrisati večina od večmilijardne množice, ki to storitev uporablja po vsem svetu. Hkrati so uporabniški podatki že končali v zbirkah podatkov drugih preprodajalcev in izbris Facebookovega profila sam po sebi ne pomeni, da bodo z njim izginili tudi vsi podatki, ki jih je uporabnik zaupal temu podjetju.
Kako se bo odzvala politična elita?
Kritiki opozarjajo na večji problem – odnos podatkovne industrije in politike. Prva je vse predolgo zlorabljala svoj status napredne in revolucionarne vloge v družbi, slednja pa je vse predolgo nasedala lažem o samoregulaciji, o skorajda dobrodelnem značaju industrijskih velikanov in podcenjevala vpliv podatkov na naše javno in zasebno življenje.
Kot rečeno, tu so zaenkrat še vedno v prednosti Združene države Amerike, kjer (ne)spoštovanje uporabniške zasebnosti in izkoriščanje podatkov o uporabnikih in odsotnost regulatornih okvirov hkrati deluje kot eden glavnih pogonskih mehanizmov razvoja digitalne industrije. Toda ugled doline Silicija se ruši kot hiša iz kart in pozivi po regulaciji so tudi v Združenih državah Amerike vedno glasnejši.
Pozivi sami seveda ne bodo dovolj. Težavo namreč predstavljajo tudi izvoljeni politični predstavniki in vladni uslužbenci, ki bi morali imeti v glavi jasno predstavo, kako in v katero smer se bo razvijala informacijska družba, ki ji pripadamo. Gašenje požarov in pometanje digitalnih pogorišč pač ne bi smelo biti dovolj.
Bomo prepoznali zgodovinsko prelomnico?
Ena najbolj znanih zgodb o regulaciji komunikacijskih kanalov je povezana z eno najbolj znanih tragedij v zahodni družbi. Ko se je namreč Titanic odpravljal na svojo prvo pot čez Atlantski ocean, je zaradi nepremišljenosti kapitana, napake v gradnji in pritiskov lastnikov podjetja po postavitvi hitrostnega rekorda plovbe trčil v ledeno goro in začel toniti.
Dodatna tragedija se je zgodila pri pošiljanju SOS klica na pomoč, ki ni dosegel operaterjev na drugih ladjah zaradi nereguliranih radijskih frekvenc. Radijski spekter je bil namreč poln signalov z drugih radijskih postaj, v času, ki je bil potreben za »izpraznitev« frekvence, ki je omogočila, da je klic na pomoč dosegel svoj cilj, pa je Titanik že potonil. Kot odziv na to katastrofo so sprejeli regulatorno zakonodajo, ki je jasno določala pravila določanja frekvenčne širine in določen del pasu rezervirala za prioritetne komunikacije. Samo upamo lahko, da bo tudi v primeru Cambridge Analytice prišlo do podobne katarze, ki bo dobra za vse.