Hogyan gyűjtenek adatot az MI-eszközök?
A generatív MI-asszisztensek – mint a ChatGPT és a Copilot – minden egyes beírt kérdést, választ és felhasználói utasítást rögzítenek, tárolnak és elemeznek. Erre az OpenAI is felhívja a figyelmet: az általad megadott tartalmat a szolgáltatás fejlesztésére, illetve a modellek tanítására is felhasználhatják. És hiába lehet leiratkozni arról, hogy ezeket a tartalmakat ilyen célra használják fel, maguknak a beszélgetéseknek az adatait akkor is begyűjtik. A vállalatok gyakran megígérik, hogy az adatokat anonimizálják, vagyis nem kötik közvetlenül hozzád, de az adatok újraazonosításának veszélye mindig fennáll.
A generatív MI tehát mindent tárol, amit beírsz a prompt mezőbe: a legapróbb személyes információktól kezdve az egészen általános kérdésekig.
Prediktív MI: közösségi média és adatprofilok
A közösségi média felületei – Facebook, Instagram, TikTok – szintén aktívan alkalmazzák a prediktív MI-t. Minden poszt, fotó, videó, lájk, megosztás, komment és még az is, mennyi ideig nézel meg egy-egy tartalmat, mind-mind adatpontként jelenik meg az egyéni profilod felépítéséhez. Ezek a profilok egyrészt a platformok MI-jeinek továbbfejlesztésére szolgálnak, másrészt gyakran értékesítik őket adatközvetítő cégeknek is, akik aztán célzott reklámokhoz vagy más üzleti célokra hasznosítják az információkat.
A közösségi oldalak emellett webes sütikkel és követőkódokkal is figyelnek téged: ezek a kis fájlok rögzítik, ki vagy, mit néztél meg, milyen terméket raktál a kosaradba, vagy éppen hol vásároltál. A követő pixelek – láthatatlan képek vagy kódok a weboldalon – pontosan jelzik a cégeknek, hogyan viselkedsz az interneten. Ilyen módszerekkel akár 300-nál is több követősütit is elhelyezhetnek a böngésződben vagy a telefonodon – innen az a jól ismert élmény, amikor mindenütt olyan reklámokat látsz, amelyek kapcsolódnak a korábbi vásárlási vagy böngészési szokásaidhoz, akár más eszközeiden is.
Ha MI-vel ellátott eszközt használsz, ő figyel téged
Számos MI-alapú okoseszköz – hangszóró, fitneszkarkötő, okosóra – folyamatosan gyűjt adatokat: mérik a testhőmérsékletet, pulzust, helyzetet, rögzítik a hangodat vagy mozgásodat. Az okoshangszórók például mindig figyelik a „nyitószót”, de közben akár az egész környezet hangját is rögzíthetik, olykor akkor is, ha „alvó” üzemmódban vannak. A gyártók ugyanazt állítják, hogy csak az aktiválási szó után indul a rögzítés, valójában azonban rengeteg kéretlen (akár véletlen) felvétel is készülhet. Mivel ezek az eszközök gyakran felhőbe mentik a hangadatokat, bármilyen más, hozzáféréssel rendelkező eszközről (telefon, tablet) visszahallgathatók, sőt, harmadik felek – például reklámcégek vagy akár hatóságok – is hozzáférhetnek, ha ezt a cég megengedi.
A fitneszkarkötők és okosórák is ugyanezt teszik: adatvédelmi törvényi kötelezettség nélkül (mivel nem számítanak hivatalos egészségügyi szolgáltatónak) értékesítik a begyűjtött egészségügyi vagy helyadatokat.
2018-ban figyelemfelkeltő eset történt, amikor a Strava nevű fitneszcég globális hőtérképet adott ki a felhasználók futási útvonalairól, amelyről katonai bázisok pontos helyszíne is könnyen beazonosíthatóvá vált. Az adatgyűjtési botrányok mellett gyakori, hogy cégek és kormányzati ügynökségek (például az USA-ban a Palantir nevű MI-elemző vállalat) együttműködnek a fogyasztók minél részletesebb profilozása érdekében.
Visszaszorul a magánszféra: újabb veszélyek
A cégek egyre inkább megvonják a fogyasztók adatvédelmi jogait: például az Amazon 2025. március 28-tól alapértelmezetten minden Alexával rögzített hangot el fog tárolni, a felhasználók többé nem kapják meg a lehetőséget, hogy ezt kikapcsolják. A fogyasztók így szinte teljesen elvesztik az irányítást saját információik felett, hiszen a felhőbe mentett hanganyagokat az MI-adattárak és algoritmusfejlesztések során felhasználják. Ez újabb vitákat indított az online privátszféra védelméről.
A legnagyobb veszély azonban továbbra is az átláthatóság hiánya: ritkán tudod pontosan, milyen adatot gyűjtenek rólad, mire és kinek adják tovább. A szolgáltatók gyakran nehezen érthető jogi nyelvezettel fogalmazzák meg adatvédelmi szabályzataikat, de az emberek többsége ezeket el sem olvassa (egy felmérés szerint átlagosan 73 másodpercet szánnak a 29-32 percnyi olvasnivalóra).
Az MI-rendszerek, a szolgáltatók, sőt, az adatokhoz hozzáférő cégek is mind ki vannak téve kibertámadásoknak: akár anyagi haszonszerzési célból elkövetett támadás, akár államilag támogatott, hosszú távú adatlopás következtében.
A jelenlegi adatvédelmi törvények – mint az EU-s GDPR vagy a kaliforniai CCPA – próbálják követni a technológiai újításokat, de inkább utólag, mintsem előzetesen szabályozzák az MI-adatgyűjtést.
Hogyan védd magad az MI ellen?
Az MI-szolgáltatások előnyeit tagadhatatlanul élvezhetjük – munkaautomatizálás, kényelmesebb élet –, de tudatosan kell használnunk őket. Sose írj be a ChatGPT-be vagy más MI-platformba nevet, születési dátumot, címet, személyes azonosítószámot, céges bizalmas információkat. Csak olyan adatot adj meg, amit nem bánnál, ha nyilvánosságra kerülne.
Ne feledd: ha az okoseszköz be van kapcsolva, még alvó állapotban is figyelhet. Ha magánbeszélgetést folytatsz, kapcsold ki vagy húzd ki – csak ez jelenti a valódi kikapcsolást. Legalább egyszer olvasd el, mire mondasz igent, amikor a szolgáltatásokat használod – lehet, hogy addigra már minden adatod a felhőben van.
