20 019
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A1101/yandex_ru.jpg

A nemzeti konzultáció weboldala nem küldött személyes adatokat az oroszoknak

2017.04.12. 18.49
Az időhiány miatt kis csúszással, de úgy gondolom, még mindig nem késtem el az állásfoglalással a napokban kirobbant adatvédelmi botrány ügyében. Már csak azért sem, mert eddig nem olvastam olyan nézőpontot, ami eggyel hátrébb lépve vizsgálná a témát.

Aki eddig barlangban élt, és nem értesült az esetről: Néhány nappal ezelőtt a 444.hu két szakembere felfedezte, hogy a nemzetikonzultacio.kormany.hu weboldalon az orosz Yandex által fejlesztett adatgyűjtő mérőkód fut, ami a hagyományos értelemben vett webes telemetriai adatokon túl a kérdőívet kitöltők által megadott információkat is továbbította a külföldi vállalatnak.

Ez a felfedezés nyilván azért lett nagyon felkapott, mert a mérőkódot egy orosz vállalat üzemelteti (és nem a Google), továbbá a weboldal adatvédelmi tájékoztatójában kijelentik, hogy „A közölt személyes adatokat az adatkezelő nyilvánosságra nem hozza, külföldre és harmadik félnek nem továbbítja.” – ez pedig első ránézésre ellentmond a gyakorlatnak.





A hír hamar letarolta a független és az ellenzéki médiát, hiszen egyértelműen hatalmas hírértéke van egy olyan sztorinak, miszerint a kormány a magyar állampolgárok személyes adatait szivárogtatja az oroszoknak.

Természetesen nem az én tisztem annak kiderítése és megítélése, hogy milyen céllal és/vagy okból került a yandexes kód az oldalra. Adatvédelmi szempontból pedig alig van különbség a Google Analytics és a Yandex.Metrica által szolgáltatott funkciók között.



Ráadásul az adatvédelmi tájékoztató is sántít. Nem azért, mert nem tartják be a vállalást, hanem mert nem is tarthatják, hiszen az oldalon nem közölhetők személyes adatok. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) weboldalán egy majdnem tökéletes definíciót találtam.

személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amik a helyreállításhoz szükségesek.


Személyes adatnak számít minden olyan – akár a magán-, akár a szakmai vagy közösségi életre vonatkozó – információ, ami egy adott személyre vonatkozik.


A hangsúly az azonosításon van – a nemzeti konzultáció weboldalának Hitelesítés néven futó első lépése viszont ezt egyáltalán nem valósítja meg. A kérdőív kitöltéséhez meg kell adnunk egy vezetéknevet, egy keresztnevet, egy e-mail címet, egy életkort, ki kell jelentenünk, hogy magyar állampolgárok vagyunk és elfogadjuk az adatvédelmi tájékoztatót – aztán indulhat is a buli. Persze vannak esetek, amikor ezek az adatok személyes adatként vannak kezelve egy adott személyre nézve, viszont a nemzeti konzultáció felületén nem kerül meghatározásra a személy.

A rendszer semmilyen módon nem azonosít be engem, az e-mail címre sem küld semmilyen megerősítést, így a folyamat során személyes adatok sem keletkezhetnek, csupán adatok, amiket nincs kihez kötni és nem elegendőek egy személy azonosításához. Ha akarnám, az egész adatbázist feltölthetném véletlenszerűen választott válaszokkal és hamis adatokkal, semmi sem akadályozna meg benne.

Ebből kifolyólag a nemzeti konzultáció weboldala nem küldött személyes adatokat az oroszoknak, mert technikailag képtelen rá.

SambaCry – Linuxra is jöhetnek a WannaCry‑szerű zsarolóvírusok
A Chrome OS Androidja frissebb lesz, mint maga az Android
BCM Megálló – Te mennyit tudsz az üzletmenet‑folytonosságról?
Leállítják a OnePlus 3T gyártását
Már a feliratok is rejthetnek támadó kódokat
Itt a harmadik Pókember előzetes
Felkapott témák
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Leállítják a OnePlus 3T gyártását
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
Windows 7-en a Microsoft vírusirtója nem véd a WannaCry ellen
AV-TEST: A Kaspersky a legjobb védelmi szoftver Windows 10-re
Állásajánlatok
Senior .NET fejlesztő webfejlesztő
Villamosmérnök
Entwicklungsingenieur m/w Pflugtechnik
Junior Rendszergazda
Rendszerüzemeltető, rendszergazda
Senior PHP fejlesztő
Szolgáltatási üzletág vezető IT/irodatechnika szerviz