Az Egyesült Királyság kommunikációs szabályozó hatósága, az Ofcom, a közelmúltban megerősítette, hogy egy névtelen harmadik fél által fejlesztett eszközt használ a VPN-használat monitorozására az országban. Ez a lépés szorosan kapcsolódik az Online Safety Act (Online Biztonsági Törvény) bevezetéséhez, amelynek célja a gyermekek online védelme. Azonban a hatóság által közölt információk ellenére számos kérdés és aggodalom merül fel az adatvédelem, a pontosság és a transzparencia kapcsán.
Az Ofcom és a VPN-monitorozás: mi áll a háttérben?
Az Ofcom elismerte, hogy egy iparágban széles körben használt harmadik fél szolgáltatót vesz igénybe annak érdekében, hogy adatokat gyűjtsön a VPN-használatról. A hatóság szerint ez a szolgáltató több adatforrást kombinál, hogy mesterséges intelligencia (AI) alapú modelleket képezzen és becsléseket készítsen a VPN-használatról.
Kiemelendő, hogy az Ofcom állítása szerint kizárólag aggregált, alkalmazásszintű adatokat használnak fel, személyes vagy felhasználói szintű információkhoz nem férnek hozzá.
Adatvédelmi aggályok és átláthatóság hiánya
Bár az Ofcom nyíltan beszélt arról, hogy monitorozza a VPN-használatot, az eszköz pontos kiléte továbbra is titokban marad. Ez komoly kérdéseket vet fel:
- Milyen cég vagy szervezet áll a háttérben? Nem tudni, hogy megbízható adatvédelmi múlttal rendelkező vállalatról van-e szó, vagy olyanról, amely invazív megfigyelési módszereket alkalmaz.
- Milyen pontos funkciókat lát el az AI-alapú platform? Az Ofcom csak annyit árult el, hogy több adatforrást használ a modelljei képzéséhez, de részleteket nem közölt.
- Mennyire pontosak és biztonságosak ezek az adatok? Az adatok forrásai széles skálán mozoghatnak – internetszolgáltatóktól kezdve weboldal-adminisztrátorok naplóin át –, így nehéz megítélni az elemzés hitelességét és adatvédelmi megfelelőségét.
- Fennáll-e az újraazonosítás veszélye? Bár személyes adatok nem szerepelnek az elemzésben, nincs garancia arra, hogy ezek az aggregált adatok ne legyenek visszavezethetők egyéni felhasználókra.
Miért figyelik a VPN-eket? Az Online Safety Act és a gyermekvédelem
A VPN-ek különösen problémásak lehetnek az Egyesült Királyság kormánya és az Ofcom számára az Online Safety Act kapcsán. A törvény egyik kulcseleme ugyanis a kötelező életkori ellenőrzés bevezetése felnőtt tartalmakhoz való hozzáféréskor. A VPN-ek azonban lehetővé teszik a felhasználók számára, hogy más országok szerverein keresztül csatlakozzanak, ahol ezek az életkori ellenőrzések nem érvényesek vagy nem léteznek.
Az Ofcom becslése szerint az életkori ellenőrzések bevezetése óta napi szinten mintegy 1,5 millióra nőtt a VPN-felhasználók száma. Ugyanakkor ennek a számnak a hitelessége is kérdéses lehet, hiszen nem ismert pontosan, milyen módszerrel jutottak erre az eredményre.
A VPN-ek kettős szerepe: védelem vagy kijátszás?
Bár sokan úgy gondolják, hogy a VPN-ek főként arra szolgálnak, hogy megkerüljék a korlátozásokat vagy törvényeket, valójában ezek az eszközök jelentős szerepet játszanak az online biztonság és adatvédelem erősítésében is. James Baker, az Open Rights Group programmenedzsere rámutatott:
“Fontos megjegyezni, hogy a VPN-ek segíthetnek megvédeni a gyermekek biztonságát is online; nem csupán tartalomblokkolások megkerülésére használják őket.”
Több ismert VPN-szolgáltató – például a NordVPN és Surfshark – kínál olyan funkciókat előfizetőinek, amelyek kifejezetten felnőtt tartalmak blokkolására és gyermekvédelmi célokra szolgálnak. A NordVPN automatikusan korlátozza a hozzáférést bizonyos weboldalakhoz és segít felismerni rosszindulatú oldalakat. A Surfshark pedig széles körű tartalomblokkoló eszközöket kínál gyerekek védelmére, valamint védi felhasználóit kártevők és adathalász oldalak ellen.
A jövő: átláthatóság hiányában bizonytalan kilátások
Anélkül, hogy részletesebb információkat kapnánk arról, milyen adatokat elemez pontosan az Ofcom és hogyan használja ezeket fel, nehéz megjósolni, milyen irányba alakul majd az Online Safety Act végrehajtása.
A TechRadar megkereste továbbá a törvényért felelős kormányzati szervet is – a Tudományért, Innovációért és Technológiáért Felelős Minisztériumot (DSIT) –, ám választ nem kaptak kérdéseikre.
Korlátozás vagy megfigyelés? A digitális szabadság jövője
Bár egy teljes körű VPN-tilalom jelenleg rendkívül valószínűtlen – mivel népszerűtlen lenne, kivitelezhetetlen és költséges –, maga a monitorozás már most is aggodalomra ad okot. James Baker szerint ez egy olyan precedenst teremt, amely inkább elnyomó rezsimekre jellemző:
“A legtöbb elemző platform azt mutatja, hogy ahol nagyobb online szabadság van, ott alacsonyabb a VPN-használat; míg Kínában, Oroszországban vagy az Egyesült Arab Emírségekben magasabb.”
Ha nem lesz nagyobb átláthatóság mind az Ofcom részéről, mind pedig más kormányzati szervektől az Online Safety Act végrehajtásával kapcsolatban, akkor tovább nőhetnek azok a félelmek, miszerint az Egyesült Királyság digitális tekintetben egyre inkább autoriter irányba halad.
