Összefoglalás
Egy friss kutatás rávilágít, hogy a népszerű AI böngészőasszisztensek – a Perplexity AI kivételével – széles körben gyűjtenek és megosztanak érzékeny felhasználói adatokat, köztük banki információkat, orvosi nyilvántartásokat és társadalombiztosítási számokat. Sok esetben a felhasználók tudta nélkül történik nyomon követés, profilalkotás és adatmegosztás harmadik felekkel, ami sértheti az EU (GDPR) és amerikai adatvédelmi törvényeket. A kutatók sürgetik a szabályozói beavatkozást és az „adatvédelem tervezésbe építése” elvek alkalmazását a felhasználók magánéletének védelme érdekében.
5 perc olvasási idő
Főbb témák és a legfontosabb megállapítások
A két forrás egy friss tanulmány eredményeit mutatja be, amely arra világít rá, hogy a népszerű AI böngészőasszisztensek széles körben gyűjtenek és megosztanak érzékeny felhasználói adatokat, gyakran megfelelő védelmi intézkedések nélkül és az adatvédelmi jogszabályok megsértésével.
Érzékeny adatok gyűjtése és megosztása
A legfontosabb megállapítás az, hogy ezek az AI asszisztensek rendkívül érzékeny személyes adatokat, például banki információkat, tanulmányi adatokat, adóazonosító számokat, orvosi nyilvántartásokat és társadalombiztosítási számokat is képesek rögzíteni és megosztani.
“Az AI böngészők adatvédelmi kockázatai” szerint: “A népszerű AI böngészőasszisztensek érzékeny adatokat, például banki információkat, tanulmányi nyilvántartásokat és még adóazonosító számokat is rögzíthetnek privát oldalakról, mutatja egy új tanulmány.”
Az “EurekAlert!” kiegészíti: “A népszerű generatív AI webböngésző asszisztensek érzékeny felhasználói adatokat, például orvosi nyilvántartásokat és társadalombiztosítási számokat gyűjtenek és osztanak meg, megfelelő védelmi intézkedések nélkül.”
Széles körű nyomon követés, profilalkotás és személyre szabás
A tanulmány kimutatta, hogy a tesztelt 10 AI asszisztens közül (kivéve a Perplexity AI-t) mindegyik nyomon követi a felhasználói viselkedést, profilalkotást végez, és az adatokat az AI szolgáltatásaik személyre szabására használja.
“Az AI böngészők adatvédelmi kockázatai” rávilágít: “Bizonyítékot találtak arra, hogy az összes asszisztens, kivéve a Perplexity AI-t, jeleket mutatott arra vonatkozóan, hogy gyűjtik ezeket az adatokat, és felhasználják felhasználók profilozására vagy AI szolgáltatásaik személyre szabására, potenciálisan megsértve az adatvédelmi szabályokat.”
Anna Maria Mandalari, a tanulmány vezető szerzője (UCL), idézi mindkét forrás: “Ezek az AI böngésző asszisztensek példátlan hozzáféréssel rendelkeznek a felhasználók online viselkedéséhez az online életük azon területein, amelyeknek privátnak kellene maradniuk.”
Adattovábbítás és harmadik felekkel való megosztás
Néhány eszköz, mint például a Merlin és a Sider AI asszisztens, teljes weboldal tartalmat továbbított a szervereikre, még privát terekben is. A Merlin például banki adatokat, tanulmányi és egészségügyi nyilvántartásokat, valamint adóazonosító számokat is rögzített.
“Az AI böngészők adatvédelmi kockázatai”: “Ez azt jelentette, hogy számos asszisztens ‘teljes weboldal tartalmat’ továbbított, például a képernyőn látható bármilyen tartalmat a szervereikre. A Merlin esetében ez a felhasználók online banki adatait, tanulmányi és egészségügyi nyilvántartásait, valamint egy amerikai adóoldalon megadott társadalombiztosítási számot is rögzítette.”
Az “EurekAlert!” hozzáteszi: “Az olyan bővítmények, mint a Sider és a TinaMind, megosztották a felhasználók által beírt promptokat és bármilyen azonosító információt (például IP-címet) a Google Analytics-szel, lehetővé téve a potenciális webhelyek közötti nyomon követést és hirdetés-célzást.”
Az adatvédelmi szabályok megsértése
A tanulmány szerint az AI asszisztensek valószínűleg megsértik az EU adatvédelmi szabályait (GDPR), valamint az amerikai adatvédelmi törvényeket (HIPAA, FERPA) az egészségügyi és oktatási információk gyűjtésével.
“Az AI böngészők adatvédelmi kockázatai”: “A kutatók szerint a böngészők valószínűleg megsértik az Európai Unió szabályait is, például az Általános Adatvédelmi Rendeletet (GDPR), amely a személyes adatok felhasználását vagy megosztását szabályozza.”
“Az EurekAlert!” megerősíti: “Néhány asszisztensről megállapították, hogy megsérti az amerikai adatvédelmi törvényeket, mint például a Health Insurance Portability and Accountability Act (HIPAA) és a Family Educational Rights and Privacy Act (FERPA) azáltal, hogy védett egészségügyi és oktatási információkat gyűjt.”
A felhasználói hozzájárulás és az átláthatóság hiánya
A tanulmány kiemeli, hogy a felhasználók nincsenek tisztában azzal, hogy mi történik a böngészési adataikkal, miután azokat gyűjtötték. A vállalatok adatvédelmi szabályzatai gyakran nem tükrözik a valós adatgyűjtési gyakorlatot, vagy nem egyértelműek.
Anna Maria Mandalari (UCL): “Miközben kényelmet kínálnak, eredményeink azt mutatják, hogy gyakran a felhasználói adatvédelem rovására teszik ezt… és néha az adatvédelmi jogszabályok vagy a vállalat saját szolgáltatási feltételeinek megsértésével.”
“Az AI böngészők adatvédelmi kockázatai”: “Mandalari szerint az eredmények azt mutatják, hogy ‘nincs módja annak, hogy tudjuk, mi történik a böngészési adatainkkal, miután azokat gyűjtötték’.”
Javaslatok és következmények
A kutatók a szabályozási felügyelet sürgős szükségességét hangsúlyozzák, valamint azt, hogy a fejlesztőknek az “adatvédelem tervezésbe építése” (privacy-by-design) elveit kellene alkalmazniuk, például a helyi adatfeldolgozást vagy az explicit felhasználói hozzájárulást az adatgyűjtéshez.
Dr. Aurelio Canino (UCL és Mediterranea University of Reggio Calabria): “Ahogy a generatív AI egyre jobban beépül a digitális életünkbe, biztosítanunk kell, hogy az adatvédelem ne áldozódjon fel a kényelemért. Munkánk alapokat teremt a jövőbeli szabályozáshoz és átláthatósághoz ezen a gyorsan fejlődő területen.”
Kulcsfontosságú idézetek
“A kutatók szerint a böngészők valószínűleg megsértik az Európai Unió szabályait is, például az Általános Adatvédelmi Rendeletet (GDPR), amely a személyes adatok felhasználását vagy megosztását szabályozza.” – “AI böngészők adatvédelmi kockázatai”.
“Ezek az AI böngészőasszisztensek példátlan hozzáféréssel rendelkeznek a felhasználók online viselkedéséhez az online életük azon területein, amelyeknek privátnak kellene maradniuk.” – Anna Maria Mandalari, UCL.
“Miközben kényelmet kínálnak, eredményeink azt mutatják, hogy gyakran a felhasználói adatvédelem rovására teszik ezt… és néha az adatvédelmi jogszabályok vagy a vállalat saját szolgáltatási feltételeinek megsértésével.” – Anna Maria Mandalari, UCL.
“Nincs módja annak, hogy tudjuk, mi történik a böngészési adatainkkal, miután azokat gyűjtötték.” – Anna Maria Mandalari, UCL.
“A népszerű AI böngészőasszisztensek érzékeny adatokat, például banki információkat, tanulmányi nyilvántartásokat és még adóazonosító számokat is rögzíthetnek privát oldalakról, mutatja egy új tanulmány.” – “AI böngészők adatvédelmi kockázatai”.
“Egy asszisztens, a Merlin, még űrlapbeviteleket is rögzített, például online banki adatokat vagy egészségügyi adatokat.” – “EurekAlert!”.
Források:
• AI browsers share sensitive personal data, new study finds | euronews
