Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A1101/yandex_ru.jpg

A nemzeti konzultáció weboldala nem küldött személyes adatokat az oroszoknak

2017.04.12. 18.49
Az időhiány miatt kis csúszással, de úgy gondolom, még mindig nem késtem el az állásfoglalással a napokban kirobbant adatvédelmi botrány ügyében. Már csak azért sem, mert eddig nem olvastam olyan nézőpontot, ami eggyel hátrébb lépve vizsgálná a témát.

Aki eddig barlangban élt, és nem értesült az esetről: Néhány nappal ezelőtt a 444.hu két szakembere felfedezte, hogy a nemzetikonzultacio.kormany.hu weboldalon az orosz Yandex által fejlesztett adatgyűjtő mérőkód fut, ami a hagyományos értelemben vett webes telemetriai adatokon túl a kérdőívet kitöltők által megadott információkat is továbbította a külföldi vállalatnak.

Ez a felfedezés nyilván azért lett nagyon felkapott, mert a mérőkódot egy orosz vállalat üzemelteti (és nem a Google), továbbá a weboldal adatvédelmi tájékoztatójában kijelentik, hogy „A közölt személyes adatokat az adatkezelő nyilvánosságra nem hozza, külföldre és harmadik félnek nem továbbítja.” – ez pedig első ránézésre ellentmond a gyakorlatnak.





A hír hamar letarolta a független és az ellenzéki médiát, hiszen egyértelműen hatalmas hírértéke van egy olyan sztorinak, miszerint a kormány a magyar állampolgárok személyes adatait szivárogtatja az oroszoknak.

Természetesen nem az én tisztem annak kiderítése és megítélése, hogy milyen céllal és/vagy okból került a yandexes kód az oldalra. Adatvédelmi szempontból pedig alig van különbség a Google Analytics és a Yandex.Metrica által szolgáltatott funkciók között.



Ráadásul az adatvédelmi tájékoztató is sántít. Nem azért, mert nem tartják be a vállalást, hanem mert nem is tarthatják, hiszen az oldalon nem közölhetők személyes adatok. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) weboldalán egy majdnem tökéletes definíciót találtam.

személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amik a helyreállításhoz szükségesek.


Személyes adatnak számít minden olyan – akár a magán-, akár a szakmai vagy közösségi életre vonatkozó – információ, ami egy adott személyre vonatkozik.


A hangsúly az azonosításon van – a nemzeti konzultáció weboldalának Hitelesítés néven futó első lépése viszont ezt egyáltalán nem valósítja meg. A kérdőív kitöltéséhez meg kell adnunk egy vezetéknevet, egy keresztnevet, egy e-mail címet, egy életkort, ki kell jelentenünk, hogy magyar állampolgárok vagyunk és elfogadjuk az adatvédelmi tájékoztatót – aztán indulhat is a buli. Persze vannak esetek, amikor ezek az adatok személyes adatként vannak kezelve egy adott személyre nézve, viszont a nemzeti konzultáció felületén nem kerül meghatározásra a személy.

A rendszer semmilyen módon nem azonosít be engem, az e-mail címre sem küld semmilyen megerősítést, így a folyamat során személyes adatok sem keletkezhetnek, csupán adatok, amiket nincs kihez kötni és nem elegendőek egy személy azonosításához. Ha akarnám, az egész adatbázist feltölthetném véletlenszerűen választott válaszokkal és hamis adatokkal, semmi sem akadályozna meg benne.

Ebből kifolyólag a nemzeti konzultáció weboldala nem küldött személyes adatokat az oroszoknak, mert technikailag képtelen rá.

Linuxosok figyelem! Megérkezett a GNOME 3.26 asztali környezet
BlueBorne – Az okos cuccaink többsége súlyos sebezhetőségben érintett
Ma ingyen megszerezheted a Mirage: Arcene Warfare‑t
A Google megvette a HTC‑t, de csak egy kicsit
Megjelent az Apple iOS 11!
Október 4‑én lesz az idei Google bemutató
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
HOMTOM S8 akciós okostelefon
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
Állásajánlatok
Vevői Minőségbiztosítási mérnök
MS SQL fejlesztő
Termékbiztonsági szakértő
Service engineer / Service Technician m/f
Folyamatmérnök
Customer Premise Equipment Product Manager - 000000180814
VMware L1/L2/L3 System administrator