Adatszivárgás – Amiről a Tisza Párt Tisza Világ nevű applikációja (amelynek kifejlesztésében akár az ukrán PettersonApps nevű cég is részt vehetett) nyomán kiszivárgott adatbázisáról szóló hírek nem szólnak: profilalkotás, szegmentálás, perszonalizáció – kezdte hétfői Facebook-bejegyzését Nagy István újpesti fideszes politikus.
Az egykori alpolgármester Farkas Dezső, Magyar Péter korábbi párttársának kijelentésére reagált, aki azt írta a kétszázezres szivárgást követően, „az egyik oszlopnál feltüntették az adatforrást, ahol »Mautic« volt írva. A Mautic egy svájci nyílt forráskódú CRM rendszer. A CRM ügyfélkapcsolat-tartásra használt szoftver. Azaz ebbe a szoftverbe került be az adat, ha bárki bármilyen formában kapcsolatba került a párttal, legyen az EP-szavazás, webshopos vásárlás vagy éppen hírlevél-feliratkozás”.
A kormánypárti politikus most azt pedzegeti oldalán, a Tisza Párt botránya kapcsán eddig elsősorban arról szóltak a hírek, hogy mintegy 200 ezer felhasználó személyes adatai kerülhettek nyilvánosságra. A történet azonban jóval túlmutathat a nyers adatgyűjtésen:
a sajtóforrások és rendelkezésre álló információk alapján egy marketingautomatizációs rendszerre, azon belül pedig profilalkotásra, viselkedésalapú szegmentálásra és célzott perszonalizációra alkalmas platformra integrálták a felhasználókat.
Nemrég a 444.hu szintúgy arról írt: „több tiszás adatbázis kerülhetett ki, olyanok is szerepelnek rajta, akik le sem töltötték a Tisza Világ appot”. A portál megemlíti a Tisza pártvezetésében megszületett teóriát, miszerint az adatbázist „ellopták a párttól, vagyis nem IT-s feltörésről van szó”. Ehhez képest a lap megjegyzi, „beszéltünk olyannal is, aki hosszas gondolkodás után rájött, hogy a listázós térképen szereplő címét, ahol évek óta nem él, a tiszás webshopban adta meg régebben, mikor rendelt egy karkötőt”.
Ez viszont arra utalhat, hogy a Tisza törvényellenesen összekapcsolhatta a különféle adatbázisokat, és például a webshopban megadott adatokat pártszervezésre használta.
Az adatszivárgási botrány kirobbanását követően Magyar Péterék azt írták, a Tisza Világ applikáció felhasználóinak lehetőségük van arra, hogy eldöntsék, inkognitó vagy épp nyilvános profil módban használják az alkalmazást. „Ezt a beállítást bármikor meg tudják változtatni. Azoknak a felhasználóknak az adatai, akik inkognitó módot választanak, semmilyen módon nem érhetők el harmadik személy által. A személyes adatok az uniós és magyar GDPR-szabályozásnak megfelelően kerülnek tárolásra”. A Mauticról nem tesznek említést.
A Mautic egy nyílt forráskódú, professzionális marketingautomatizációs és CRM-rendszer, amelyet cégek, szervezetek és kampányok milliói használnak világszerte.
A program képes többek között:
- a felhasználók viselkedésének követésére (weboldal-látogatások, kattintások, érdeklődési témák),
- demográfiai és viselkedési alapú profilalkotásra,
- célzott email- és SMS-kampányok automatizálására,
- személyre szabott tartalmak megjelenítésére,
- szegmentálásra és „lead scoring”-ra (elkötelezettségi pontszám számítására).
Hogy a Tisza Párt profilozta-e a Tisza Világ felhasználóit, szimpatizánsait, nem tudni ténylegesen (Magyar Péterék mindenesetre tagadnak, adatkezelési tájékoztatójukra hivatkoznak, amelyben nem szerepel profilozás – automatizált döntéshozatal sem), ugyanakkor a Mautic egyértelműen képes profilalkotásra.
„Csak a Tisza Világ felhasználói tudják a választ arra a kérdésre, hogy kaptak-e célzott üzeneteket” – fogalmazott közösségi oldalán Nagy István. „A webshop felkeresésének gyakoriságából mérni lehet a vevő elkötelezettségét, a tartalmak elérésének számából a vevői visszajelzésekhez igazítható a termékkínálat. Ha a Tisza Párt Mautic marketing automatizációs eszközébe kerültek be a személyes adatok, akkor élhettek a profilalkotás lehetőségével. Ha nem, akkor miért használják ezt a szoftvert?” – kérdezte a fideszes politikus.
A Tisza Világ nevű alkalmazás és online felület a párt hivatalos kommunikációja szerint a támogatók informálására szolgál. Ám a kritikusok viszont már korábban felhívták a figyelmet arra, hogy ez a rendszer egy kereskedelmi webshop logikája szerint működik: a felhasználó a belépést követően terméket (tartalmat) „fogyaszt”. A rendszer méri az aktivitást: milyen témára kattint, mit olvas végig, milyen gyakran tér vissza. A felhasználói aktivitás visszacsatolódik a központi rendszerbe.
A tartalomfogyasztás alapján meg (amennyiben a rendszer ezt technikailag teszi) pontos képet lehet kapni a felhasználó érdeklődéséről és érzékeny témáiról.
Az applikáció adatkezelési tájékoztatója alapján „a támogatóinak adatbázisát felhasználva a Facebook és a Google felületeken hasonmás közönség létrehozásával célzott hirdetésekkel kívánja megtalálni a tevékenysége iránt érdeklődő személyeket”.
Vagyis Magyar Péterék elismerik, hogy a támogatók adatait targetált politikai hirdetések alapjául használják. Ez legális, ha a felhasználó hozzájárult ehhez.
Azonban nyilvánvaló, hogy a Tisza Világ applikáció célzott hirdetésekkel toboroz új tagokat. A Facebook, Google, Instagram, Youtube és Linkedin felületein célzott hirdetésekkel éri el azt a célcsoportot (hasonmás közönséget), akik egy adott szegmenshez hasonló demográfiai jellemzőkkel, érdeklődési körrel és online viselkedéssel rendelkeznek.
Nagy István a fentiek miatt felveti, hogy bűncselekmény lenne, ha a felhasználó mobiltelefonjára telepített Tisza Világ nyomkövető kódrészletet tartalmazna, ahogy az is, ha a felhasználó beleegyezése nélkül alkotnának róla profilt.
(mandiner)