A kormány nem hibázott a konzultációs honlap ügyében

2017.07.28. 09:28

Nem hibázott a kormány a nemzeti konzultációs honlap fejlesztése kapcsán - állapította meg a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálata, amelyet Péterfalvi Attila, a hatóság elnöke ismertetett. A honlapot készítő alvállalkozó egyik munkatársa nem járt el kellő gondossággal a Yandex nevű analitikai program beállításakor, a személyes adatokat azonban - az egyébként Hollandiában működő - szerver nem fogadta. Aggályos adatkezeléseket találtak viszont az LMP-nél és a liberálisoknál. 

A hatóság megállapította, hogy a Miniszterelnöki Kabinetiroda sem a vállalkozótól, sem az alvállalkozótól nem kérte az orosz Yandex analitikai programjának igénybevételét és sem a vállalkozó, sem az alvállalkozó nem tájékoztatta a kabinetirodát, hogy a Yandex szolgáltatását veszik igénybe.

A jelentés szerint  a honlap indulása előtt 1-3 nappal állította be az alvállalkozó az analitikát és ekkor építette be a fejlesztő a honlap HTML-kódjába a Yandex mérőkódjára utaló hivatkozást. Azonban az alvállalkozó projektmenedzsere jelezte, hogy nem lesz szükség a funkcióra, így az informatikus kikapcsolta a Yandex szerverén a funkció működését, A honlap HTML-kódjából azonban elmulasztotta törölni manuálisan, holott ezt kellett volna tennie ahhoz, hogy az adatokat ne küldje el a felhasználó számítógépe a Yandex számára.

A Yandex az eljárásban arról tájékoztatta a hatóságot, hogy decentralizált adatközpontrendszere van, a magyarországi adatokat a legtöbb esetben a hollandiai szerverre továbbítja. Mivel azonban a Yandex-fiók ki volt kapcsolva, nem fogadták, és így nem is tárolták az adatokat.

Az adatkezelési kérdésekről az alvállalkozó döntött, ezért a vizsgálat a kormányt és a kabinetirodát nem érintette. A hatóság szerint az alvállalkozó és a vállalkozó hibázott, előbbi gondatlanságból jogellenesen kezelte az adatokat, utóbbi pedig nem ellenőrizte a beállításokat. 

A szerverek egyébként Hollandiában, vagyis az Európai Unió területén voltak. 

Súlyos adatvédelmi aggályokat fogalmazott meg két ellenzéki párt adatkezelése kapcsán is a Nemzeti Adatvédelmi és Információszabadság Hatóság. A Lehet Más a Politika (LMP) és a Magyar Liberális Párt (MLP) is úgy gyűjtött személyes adatokat, hogy azokat külföldre (az Egyesült Államokba) továbbították és ott is tárolták. Az MLP az interneten párttagnak jelentkező szimpatizánsok adatait küldte külföldre, ráadásul a hatóság szerint a liberálisok nem tettek eleget tájékoztatási kötelezettségüknek sem. Ezt a liberálisok által megbízott cég jogtanácsosa is elismerte a vizsgálat során. A NAIH megállapította: a pártnak az adatvédelmi nyilatkozatban kifejezetten ki kellett volna térnie arra, hogy harmadik országban található adatfeldolgozót vesznek igénybe.

Az LMP pedig hasonlóan érzékeny, politikai véleményre vonatkozó adatokat küldött külföldre az „Aláírásgyűjtés a tiszta kampányfinanszírozásért” felületéről. Az adatvédelmi ügyekben gyakran megnyilvánuló LMP egyébként a NAIH szerint nem nyújtott megfelelő tájékoztatást az adatfeldolgozó igénybevételéről sem. Ráadásul az adatok között nem csak személyes adatok, hanem szenzitív, a pártállásra vagy politikai véleményre vonatkozó adatok is, amelyeket elküldtek a Google-nak.