Privacy policy online services

Kik vagyunk? Kikhez szólunk? Mit nyújtunk önnek? Miért fontos ez?

Adatvédelmi hírek Jogszabályok, tanulmányok Partnereink

Adatvédelmi képzések Szakértői blog Kapcsolat

Jogi közlemény
www.ppos.hu

Adatvédelmi hírek

Az adatvédelem hírei Magyarországról és a nagyvilágból, hiteles forrásból

Itt iratkozhat fel RSS értesítőnkre!
http://www.facebook.com/feeds/page.php?id=158045124248557&format=rss20

Az adatvédelmi híreket 2011 nyarától Facebook oldalunkon követheti.

Adatvédelmi szakértő hírlevélre feliratkozás

Tovább az ARCHÍVUM-hoz:
2004, 2005, 2006, 2007, 2008, 2009, 2010.

Komoly változások az új adatvédelmi törvényben
2011. július 15.

Az Országgyűlés hétfőn késő este elfogadta a 2012. január 1-jén hatályba lépő új adatvédelmi törvényt, amiben rengeteg új változás van, de egy különösen fontos, nagyon sok mindenkit érinthet - írja blogján Kulcsár Zoltán adatvédelmi szakértő. A jelenlegi adatvédelmi törvény is bejelentési kötelezettséggel terheli az adatkezelőket. Mintegy egy év átfutással, ingyenes eljárásában veszi nyilvántartásba az adatkezelők egyes adatkezeléseit az adatvédelmi biztos. Azonban a bejelentés elmulasztása semmilyen következménnyel nem jár, így erről az adatkezelők rendszerint megfeledkeznek. Az elfogadott törvény nagyobb rangot ad az adatvédelmi nyilvántartásnak. Mindaddig nem lesz megkezdhető az adatkezelés, ameddig a hatóság nyilvántartásba nem veszi. Az adatkezelő, aki bejelentési kötelezettségét nem teljesítve kezeli a személyes adatokat, akár tízmillió forint bírsággal is sújtható. Januártól a nyilvántartásba vételért díjat kell fizetni, cserében a hatóság a beérkezéstől számított nyolc napon belül nyilvántartásba veszi az adatkezelést. Ha nem bírálná el időben, az adatkezelő az adatkezelést megkezdheti - olvasható a blogon. De kinek kell nyilvántartásba vételt kezdeményeznie? Ablog friss bejegyzésében megtudhatja.
forrás: HVG.hu

Drasztikusan csökken a spamek száma
2011. július 6.

A Cisco legújabb jelentése szerint a bűnözők a jövedelmezőbb támadásokra térnek át. Az internetes bűnözők a tömeges spamelés helyett egyre inkább a célzott támadásokat részesítik előnyben.
A Cisco legújabb biztonsági jelentése szerint a kiberbűnözők stratégiája az elmúlt évben sokat változott: a hagyományos spamáradatok helyett egyre inkább a személyre szabott támadásokat részesítik előnyben, amelyekkel nagyobb pénzügyi károkat okoznak a kiszemelt szervezeteknek. A felmérés arra is rámutat, hogy az újonnan kialakuló trend szerint a célzott támadások során egyre inkább a szellemi tulajdont veszik célba.
A 2010 júniusában még közel 1,1 milliárd dolláros üzletnek számító, spam-alapú támadásokból származó bevételek 2011 júniusára mintegy 50%-kal, nagyjából 500 millió dollárra csökkentek. Ez idő alatt a napi spamáradat 300 milliárdról 40 milliárdra csökkent. Egyre nő azonban a spearphising (azaz a célzott adathalászat) és a személyre szabott rosszindulatú támadások száma. A spearphising támadások száma megháromszorozódott, a csalásokból és rosszindulatú támadásokból pedig idén négyszer annyit regisztráltak, mint egy évvel korábban. A célzott támadások nemzetközi szinten évente 1,29 milliárd dollár kárt okoznak.
Mint minden egyéb internetes bűnözési módszer esetében, a célzott támadások sikere részben a technikai hiányosságokra vezethető vissza. Emellett azonban továbbra is jellemző az a nagyon is emberi tulajdonság, hogy hajlamosak vagyunk idegenekben is megbízni. A célzott támadások ellen a legnehezebb védekezni, ugyanakkor pont ezek okozhatják a legnagyobb kárt.
A nagyon kis forgalmat generáló célzott támadások egy konkrét személyre vagy személyek csoportjára összpontosítanak, álcaként pedig az egyes bothálózatok (botnetek) elosztócsatornái által kínált anonimitást használják ki. Jellemzően rosszindulatú programokra vagy magas szintű, folyamatos fenyegetést jelentő (Advanced Persistent Threat - APT) támadásokra támaszkodva próbálják hosszabb idő alatt begyűjteni a kívánt adatokat. A célzott támadás egyik leghírhedtebb iskolapéldája a Stuxnet féreg, amely képes volt komoly kárt okozni az ipari számítási rendszerekben, és még hálózatba nem kötött rendszerekbe is befurakodva gyakorlatilag bármilyen, akár hálózatoktól vagy az internettől elszigetelt rendszerekre is veszélyt jelentett.
Bár a spearphising támadások a levélszemét jellegű támadásokhoz képest költségesebbek és kevésbé gyakoriak, azonban fokozott veszélyt jelentenek az üzleti szereplők számára. Sok ilyen célzott adathalász-támadás végül konkrét anyagi kárral végződik, ami nemcsak óriási kockázatot jelent az áldozatok számára, hanem egyben nagyon vonzóvá is teszi ezt a módszert a kiberbűnözők számára. A hagyományos tömeges adathalászatból továbbfejlődött célzott adathalászattal a bűnözők akár tízszer nagyobb nyereségre is szert tehetnek.
forrás: SG.hu

Adatvédelmi biztos: fényképezhet a Google Street View
2011. július 5.

Az adatvédelmi biztos állásfoglalása szerint fényképezhetnek a Google Street Wiew autói Magyarországon, a személyes adatok védelmét garantáló feltételek teljesítése mellett.
Jóri András az MTI-hez kedden eljuttatott közleményében kiemelte: garanciális jelentőségű, hogy a személyes adatoknak minősülő információkat tartalmazó felvételek a projekt egyetlen fázisában sem kerülhetnek nyilvánosságra. Az eredeti adatokon szereplő képmásokat, rendszámokat mielőbb el kell homályosítani - tette hozzá.
A nyers adatokat a lehető legkorábban meg kell semmisíteni, a lakosságot előzetesen, legalább egy héttel a felvételek elkészítése előtt tájékoztatni kell a fényképezésről - sorolta az adatrögzítés felvételeit az ombudsman, rámutatva arra: a ingatlantulajdonosok kérésére el kell homályosítani a felvételen az érintett épületeket, ingatlanokat. "A magasan elhelyezett kamerával történő fényképezés nem fogadható el, a lencséket úgy kell elhelyezni, hogy a virtuális látótér a magánterületekre ne adjon szélesebb körű betekintést, mint amit a gyalogos járókelő lát" - tartalmazza Jóri András állásfoglalása. A közlemény kitért arra, hogy bár a Google nem kíván személyes adatokat rögzíteni, mégis gyűjti azokat, kiváló felbontású felvételein ugyanis az emberek felismerhetőek, a járművek rendszámai jól láthatóak. Az adatvédelmi biztos szerint az informatikai cég céljai legitimnek tekinthetőek: a térképszolgáltatásokhoz felhasználandó alapadatbázis kialakítása, a Google Street View szolgáltatás nyújtása.
Jóri András 2009 májusában indított vizsgálatot a Google Street View szolgáltatásához kapcsolódó adatkezelésével kapcsolatban, annak tisztázására, hogy mi a felvételkészítés jogalapja, és az érintettek miként érvényesíthetik hozzájárulási, tájékoztatáshoz való és tiltakozási jogukat. Ezt követően a cég felfüggesztette a fényképezést Magyarországon, és együttműködést kezdeményezett az adatvédelmi biztos irodájával. A szakmai egyeztetések eredményeképpen olyan megoldás született, amely biztosítja, hogy a Google az európai adatvédelmi jog figyelembevételével nyújtsa szolgáltatásait Magyarországon - tartalmazza az ombudsman közleménye.
forrás: Napiaszonline.hu

Adatvédelmi aggályokat vet fel a Facebook arcfelismerő funkciója
2011. június 9.

Vizsgálják a Facebook közösségi portál nemrégiben bevezetett arcfelismerő funkcióját az európai adatvédelmi szervezetek közölte csütörtökön a luxembourgi Nemzeti Adatvédelmi bizottság elnöke.
Gérard Lommel elmondta: amiatt aggódnak, hogy a Facebook arcfelismerő szoftverje az érintettek megkérdezése nélkül kínálja fel az internetre feltöltött fényképeken szereplő ismerős arcokhoz tartozó neveket a felhasználóknak.
A szolgáltatást fél éve vezették be az Egyesült Államokban, de akkor váltott ki nagy vihart, amikor a Facebook egy sor más országban is elkezdte a bevezetését.
forrás: Hirado.hu

Orbán 9 évre nevezheti ki az Adatvédelmi Hatóság elnökét
2011. június 7.

Az eltörölt adatvédelmi ombudsman helyett Nemzeti Adatvédelmi és Információszabadság Hatóság sújt majd le a jogsértőkre. Szankcionálják a "globalizáció által teremtett új helyzetből" eredő visszaéléseket.
A jövőben akár tízmillió forintig terjedő bírsággal is sújthatja a személyes adatokkal visszaélőket a Közigazgatási és Igazságügyi Minisztérium (KIM) által felállítani tervezett Nemzeti Adatvédelmi és Információszabadság Hatóság, amely az új alaptörvényből kimaradó adatvédelmi ombudsman feladatait veheti át.
Az elképzelés az információs önrendelkezési jogról és az információszabadságról szóló kétharmados törvény tervezetében szerepel, amely kedden került fel a kormány honlapjára. A KIM ebben kiszámítható jogvédelmet, valamint követhető szabályokat és hatékony működést ígér az állampolgároknak, illetve az állami szerveknek. (A tervezetet még nem tárgyalta a kormány, így az nem tekinthető a kabinet álláspontjának.)
Az előterjesztés a biztosi poszt megszüntetését egyebek mellett azzal indokolja, hogy az ombudsmani hatáskör és eszköztár nem nyújt megfelelő lehetőséget a jogsértések kivizsgálására és szankcionálására, ráadásul szerintük a hatóság a biztosnál hatékonyabban tud majd fellépni a "globalizáció által teremtett új helyzetben".
A tervezet új fórumot hozna létre az adatkezelőkkel történő kapcsolattartásra, az úgynevezett belső adatvédelmi felelősök konferenciáját a felállítani kívánt hatóság elnöke vezetné. A KIM emellett a hatóság számára megteremtené annak lehetőségét, hogy díj ellenében adatkezelési műveleteket vizsgáljon felül.
Az új hatóság az elképzelés szerint feladatkörében nem utasítható, azokat kizárólag az Országgyűlés jelölhetné ki számára, míg vizsgálatait bejelentés alapján, de hivatalból is lefolytathatná.
A hatóság elnökét a miniszterelnök javaslatára a köztársasági elnök nevezné ki kilenc évre olyan jogi végzettségű személyek közül, akik az adatvédelmet vagy az információszabadságot érintő eljárások ellenőrzésében legalább öt év szakmai tapasztalattal rendelkeznek, vagy e területek valamelyikén tudományos fokozatot szereztek.
A tárca értékelése szerint a törvény tervezete a tiszta közélet megteremtése érdekében továbbra is biztosítja az állami, önkormányzati működés és gazdálkodás átláthatóságát. Az indítvány alapján a hatóság egyszerre járhatna el a személyes adatok kezelésével és a közérdekű adatok megismerésével összefüggő ügyekben. A tervezet az információs jogokhoz sorolja például a közfeladatot ellátó szervek azon kötelezettségét, amely a közélet működésének átláthatósága szempontjából alapvető jelentőségű adatok elektronikus úton történő közzétételét várja el.
forrás: Index.hu

Sérti a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény előírásait a Szociális Konzultáció 2011 keretében végzett adatkezelés
2011. június 7.

A Szociális Konzultáció 2011 során az alkotmányozással kapcsolatos korábbi konzultációtól eltérően a kérdőívek megszemélyesítettek, így feldolgozásukkor személyes adatok kezelése, mégpedig politikai vélemény körébe sorolható különleges adatok kezelése valósul meg. Politikai véleménynek minősül a nemzeti konzultációban való részvétel ténye is.
Az adatvédelmi törvény a politikai véleményre vonatkozó különleges adatok törvény által lehetővé tett kezeléséhez igen szigorú feltételeket támaszt: a magyar jogban legfeljebb időlegesen, egy másik alapjog gyakorlásához kötötten és szigorú garanciák mellett tart nyilván hatóság politikai véleménynek minősülő adatot. A választópolgárok véleményének megismerése a magyar jogban közvélemény-kutatásnak minősül; e tevékenység adatkezelési szabályait pedig pontosan meghatározza a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló törvény. A Szociális Konzultáció kapcsán választott jogi konstrukció alkalmazása miatt az e törvényben meghatározott garanciák, a teljes anonimitás követelménye, az érintett véleménye és név- és lakcímadatai összekapcsolásának tilalma nem érvényesül.
A kérdőív felső részén található vonalkód a kérdőívet egyedivé, személyhez kapcsolhatóvá teszi, lehetőséget ad egy úgynevezett különbség-adatállomány összeállítására is, vagyis személyhez kötötten annak nyilvántartására, hogy ki nem küldte vissza a kérdőívet. Egy ilyen adatállomány léte önmagában is törvénysértő lenne. Az adatok feldolgozásának lehetséges végletei a csupán statisztikai, személyes adatokat nem tartalmazó összegzés készítésétől a válaszadóra nézve részletes (pl. lakóhelye, életkora, vélelmezett pártállása, stb. szerinti) profil kialakításáig terjedhet, beleértve azt is, hogy a különleges adatokat akár más, további konzultáció eredményének értékeléséhez is felhasználhassák.
A konzultációs adatbázis kezelésének jogalapja az érintettek hozzájárulása lenne, amelynek egyik érvényességi feltétele a megfelelő tájékoztatás. A kérdőíven azonban az adatkezelés feltételeiről szóló tájékoztatás hiányos, és nem felel meg az adatvédelmi törvény előírásainak, a hozzájáruló nyilatkozat ezért érvénytelen foglalt állást Jóri András.
A Szociális Konzultáció 2011 adatkezelésének számos eleme sérti az érintettek személyes adatok védelméhez fűződő jogát szögezte le Jóri András. A biztos felszólította a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalát a személyes adatok kezelésének megszüntetésére, egyúttal felhívta az adatkezelő és az adatfeldolgozó figyelmét arra, hogy a kérdőívek kizárólag olyan formában rögzíthetők, amely nem tartalmazza a nevet, lakcímet, vonalkódokat, az aláírás rovatot és e-mail cím rovatot; a visszaérkezett kérdőívek, tehát a Szociális Konzultáció 2011 keretében kezelt összes személyes adat ezt követően haladéktalanul megsemmisítendők.
Ha a biztos felszólításában foglaltaknak a hivatal nem tesz eleget, határozatban rendeli el a jogosulatlanul kezelt adatok törlését.
Jóri András levelében rámutatott arra, hogy az állampolgárok millióira kiterjedő, személyes adatkezeléssel járó projektek kellő körültekintés nélküli végrehajtása nyomán széles körben rendülhet meg az állami nyilvántartások jogszerű működésébe, illetve az állam alapvető feladataihoz elengedhetetlen adatok felvételébe vetett bizalom.
forrás: adatvedelmibiztos.hu

Kétséges a felhőszolgáltatások megtérülése
2011. június 7.

Egy ideje a számítási felhő technológia számít az IT-ágazat egyik kedvenc témájának. Egyre több cég fektet eurómilliókat ebbe a területbe, azonban kétséges, hogy a beruházások idővel megtérülnek-e majd.
A Cloud Computing első pillantásra egy rendkívül jó megoldásnak tűnik, hiszen a felhasználók kis teljesítményű számítógépekről is elérhetik és használhatják a hálózaton át elért hatalmas számítási kapacitásokat és a szinte korlátlan tárhelyet, míg a cégek nagyon komoly összegeket takaríthatnak meg a csökkenő beruházási és karbantartási költségek miatt. Bármennyire is optimális megoldásnak tűnik azonban a számítási felhő, számos problémát kell még megoldani. Azonban ha megszakad az internetkapcsolat, az egész rendszer gyakorlatilag használhatatlanná válik. Érthető, hogy a társaságok többsége kivár és nagyon óvatosan nyúl a dologhoz.
"Nagyon sok pénzt költünk a számítógép-központokra és egy olyan rendszert építettünk fel, ami rezisztens az esetleges üzemzavarokra. Felkészültünk mindenre, azt ugyanakkor senki sem tudja megjósolni, hogy mennyi idő alatt térülnek meg a beruházások. Csupán találgatások vannak arra vonatkozóan, hogy milyen gyorsan fog végbemenni ez a folyamat" - ismerte el Kurt DelBene, a Microsoft Office irodai programcsomagért felelős vezetője.
A Microsoftéhoz hasonló problémával küzd gyakorlatilag az egész IT-ágazat, az IBM, a Hewlett-Packard, a Google, az Amazon vagy éppen az SAP is. Mindegyik cég bízik a sikerben, ezért eurómilliókat fektet be ezen a teljesen szűz területen. Steve Ballmer milliárdos beruházásokat ígért, hiszen csak a szükséges szerverközpontok kiépítése hatalmas összegeket nyel el. A Microsoft chicagói központja például több mint 500 millió dollárba kerül, s akkor még nem beszéltünk a technológia népszerűsítésébe ölt milliókról. Mindezt úgy, hogy a végső siker egyáltalán nem garantált, hiszen a cégvezetők szkeptikusak a technológiával kapcsolatban.
Hiába prognosztizálta a Gartner, hogy a Cloud Computing már 2014-ben 150 milliárd (!) dolláros bevételt hozhat az ágazatnak, a cégvezetők - érthetően - egyáltalán nem nyugodtak. Az első eredmények közel sem támasztják alá az optimista becslést. A Salesforce.com, amely a Cloud-technológia úttörőjének számít az utolsó üzleti évében csak alig 6 százalékos nyereséghányadot ért el. Összehasonlításul? az IT-ágazatban az átlagos nyereséghányad általában 30 százalék.
DelBene nem véletlenül jegyezte meg, hogy az egyik legnagyobb kihívás a költségek csökkentése, amire még egyik piaci szereplő sem találta meg az optimális megoldást. Azonban az IT-óriásoknak nincs alternatív opciójuk, muszáj beszállniuk, akkor is, ha az adatvédelem miatt a felhasználók egyelőre ódzkodnak az új szolgáltatások használatától és már most valószínűsíthető, hogy lesz néhány adatvédelmi botrány. (Brad Smith, a Microsoft jogásza azt követelte az Európai Uniótól, hogy az adatvédelmi előírásokat alakítsák át úgy, hogy azok megfeleljenek a Cloud Computing korszak kihívásainak.)
A jövőben a szoftver- és hardver megvásárlását a programok és az eszközök bérlése fogja felváltani. Ez mindenképpen változást jelent, ami mellett DelBene szerint tanúi leszünk majd egy mentális változási folyamatnak is. Vint Cerf, az internet kitalálója egy hete úgy nyilatkozott, hogy még gyerekcipőben jár a felhő-technológia, ami ugyan alapvetően egy jó megoldás, de a szakember ennek ellenére egyáltalán nincs elragadtatva a jelenlegi szolgáltatásoktól, mivel azok nem kommunikálnak egymással. Ezenkívül felhívta a figyelmet arra is, hogy a számítási felhő szolgáltatásokban egyszer elhelyezett adatokat gyakorlatilag alig, vagy egyáltalán nem lehet újra kiemelni onnan.
forrás: SG.hu

Jogsértő a távközlési adattárolási irányelv
2011. június 5.

Peter Hustinx európai adatvédelmi biztos jelentése szerint a távközlési adattárolási irányelv sérti a magánélethez és az adatvédelemhez fűződő jogokat.
Az Európai Parlament és a Tanács 2006/24/EK irányelvével kapcsolatosan elkészített adatvédelmi biztosi jelentésében elmarasztalón nyilatkozott. Mint az a jelentésből is kiderül az elmúlt években nem sikerült minden kétséget kizáróan bizonyítani, hogy az irányelv alkalmazására a jelenlegi formájában feltétlenül szükség van. Az irányelv további problémája, hogy szabályozása túl tág teret enged az egyes tagállamoknak, így egyedi döntési kompetenciába került, hogy az egyes országok mennyi ideig és milyen telekommunikációs információkat tárolnak el.
Az európai adatvédelmi biztos közleményében kifejtette, hogy az irányelv alapján összegyűjtött adatok sem mennyiségükben, sem minőségükben nem megfelelőek ahhoz, hogy azt lehessen mondani, a távközlési adattárolás pozitív eredménnyel zárult. Emiatt a nem egyértelmű eredmény miatt javasolja Peter Hustinx, hogy ki kell alakítani olyan szabályozást. Az európai adatvédelmi biztos éppen ezért azt javasolta olyan szabályozás kialakítását, melyből egyértelműen kitűnik, hogy melyek azok a távközlési adatok, amelyek tárolása feltétlenül szükséges, valamint hogy azokhoz kik és milyen célból férhetnek hozzá.
Mint azt már korábbi bejegyzésünkben is írtuk, az Unió a szaporodó kritikák és egy korábbi értékelés alapján már hetekkel ezelőtt a távközlési adattárolási irányelv felülvizsgálata mellett döntött. Az új szabályozás kidolgozása során figyelemmel kell lenni arra is, hogy az ne sértse meg az emberek magánélethez fűződő jogát.
forrás: Adatvédelem.hu

Adatcsomagok leszünk?
2011. június 5.

A Salzburgi Főiskola hét hallgatója indította el azt a projektet, amely a magánélet nélküli jövővel foglalkozik. A fiatalok bírálják azt a nyitott világot, amelyben az emberek semmit sem rejthetnek el, hanem minden információt ki kell adniuk magukról.
"Egy olyan világ, amelyben mindenki mindenkiről mindent tud az egy őrült, hátborzongató világ" - jelentette ki Georg Pircher-Verdorfer, a projekt egyik létrehozója. A fiatalember hat kollégájával együtt indította el az I Am Open nevű programot. A cél az, hogy elgondolkoztassák a Facebook-generációnak nevezett korosztály tagjait, akik gyakorlatilag minden információt nyilvánosságra hoznak magukról, a barátaikról, a családtagjaikról.
"Számunkra az egész dolog csak egy kísérlet. Tudatosan provokálni akartuk a felhasználókat és megnézni, hogy miként reagál az online közösség a szlogenjeinkre és az ajánlatainkra: kritikusan vagy tudomást sem vesznek róluk? Különösen a my miio (my identity is open) nevű virtuális termék iránt volt nagy kereslet. Számos internetező azonnal meg akarta vásárolni a my miiot és azt kérdezték tőlünk, hogy melyik mobilszolgáltatónál vehetik meg? A my miio egyébként egy okostelefon, amely arcfelismerési funkcióval van ellátva és a személyes információkat különböző forrásokból gyűjti egybe, majd kapcsolja össze. A források között vannak a büntetőügyi és az egészségügyi nyilvántartások is. Mindez azt jelenti, hogy az emberek egyszerű adatcsomagokká válnak, ez pedig egy ponton túl fojtogató" - közölte Georg Pircher-Verdorfer.
A fiatal szakember veszélyesnek nevezett néhány fejlesztést, közülük is kiemelte a Google Health szolgáltatást, ami a felhasználók egészségügyi állapotával, gyógyszerszedési szokásaival és allergiáival kapcsolatos információkat gyűjti össze. Ez már önmagában okozhat problémákat, az viszont különösen rossz, hogy ezek az adatok másokkal is megoszthatók. Ez a megoldás a fiatalok szerint már túlmegy egy határon, azonban még ennél is lehet rosszabb: ha az e-kormányzati és az e-egészségügyi alkalmazások a számítási felhőbe kerülnek. Ezáltal az emberek soha nem látott mértékben támadhatóvá és kiszolgáltatottá válhatnak.
Komoly probléma, hogy a törvényhozók és az adatvédelmi jogszabályok mindig a technológia mögött és nem az előtt járnak egy lépéssel. A technológiát és annak fejlődését nem lehet feltartóztatni, s az adatvédelem sem fékezheti le ezt a folyamatot. Azonban a problémáknak elejét lehetne venni azáltal, hogy az adatvédelmi szempontokat már a szoftverek vagy a szolgáltatások tervezésekor figyelembe veszik. Sajnos a fejlesztések teljesen más irányba mennek, azonban szerintük még nem késő megfordítani a folyamatot. Georg Pircher-Verdorfer és társai ezért is készítették el azt a 60 perces dokumentumfilmet, illetve annak az előzetesét, amely a leendő világot mutatja be. Egy olyan világot, amelyben a személyes adatainkhoz bárki hozzáférhet. Egy ilyen, adatvédelem nélküli világban azonban garantáltan nem éreznénk magunkat jól.
forrás: SG.hu

Három magyarországnyi ember adatait nyerték ki a Google-tól
2011. május 26.

Egy hónap alatt három magyarországnyi felhasználó adatait gyűjtötte össze egy holland kutató a Google egyik szolgáltatásából. A szakértő kísérletével arra akarja felhívni a figyelmet, hogy magánnyomozók vagy online bűnözők milyen könnyen megszerezhetik az internetezők személyes adatait. Az Amszterdami Egyetem PhD-hallgatója, Matthijs R. Koot a Google Profiles nevű szolgáltatásán publikált nyilvános adatlapokról a felhasználók e-mail címét, és egyéb személyes adatait mentette le. Ezek közt például az emberek iskolái, munkahelyei, twitteres bejegyzések, fotóalbumok is megtalálhatóan. A Google Profiles-szolgáltatás a keresőcég magyarul Zümm, angolul Buzz néven ismert közösségi szolgáltatásához kapcsolódik. Aki a Zümmön tartalmat akar megosztani ismerőseivel, annak saját profiloldala is készül, bár a felhasználók maguk dönthetnek arról, hogy ezen mit publikálnak, például bejegyzéseik mellett Picassán lévő fotóikat, vagy a +1-gombbal kiemelt kedvenc linkeket is megosztják-e a világgal.
Koot különböző szkriptek segítségével egyetlen hónap alatt 35 millió felhasználó adatait tudta kinyerni a Profilesról. Ezt azért tehette meg, mert nyilatkozata szerint legnagyobb meglepetésére a Google nem alkalmazott korlátozásokat a profiloldalakhoz való hozzáférésben -írja a Register technológiai hírportál. A holland kutató honlapján elérhetővé tette azt a programkódot, amivel a felhasználók adatlapjai letölthetők. Nyilatkozata szerint először csak tízezer, később százezer adatlapot kísérelt meg letölteni, de a rendszer még akkor sem blokkolta elérését, amikor egymillió profiloldalt kért le, ráadásul meg sem próbálta álcázni tevékenységét.
Bár Koot csupán az eleve nyilvános profiloldalak tartalmát tudta lementeni, azt problémásnak tartotta, hogy semmilyen megoldással, például szöveget felismertető felülettel nem korlátozta azt, hogy egyszerre hány adatlap tartalmához férhet hozzá. Ennek következtében több milliós adatbázist lehet előállítani viszonylag egyszerűen és gyorsan, míg ha megfelelően lennének védve az adatlapok, akkor ez lehetetlen, vagy legalábbis rendkívül bonyolult és időigényes feladat volna. A Google Profiles beállításai között egyébként a felhasználók teljesen letilthatják azt, hogy keresőkben vagy más módon elérhető legyen adatlapjuk.
forrás: Origo.hu

További aggályok a nyomkövető okostelefonok miatt
2011. május 15.

Mint korábbi cikkünkben írtuk, egyes telefonok rögzítik és tárolják a földrajzi pozícióikat, melyek alapján a készülék tulajdonosának mozgása, szokásai rekonstruálhatók. Az egyik legnépszerűbb okostelefon gyártója, az Apple most Németországban is magyarázkodásra kényszerül adattárolási és adatgyűjtési gyakorlata miatt.
A probléma már a tavalyi évben felmerült, amikor a német kormány tájékoztatást kért az amerikai óriáscég telefonjain megvalósított adatkezelési gyakorlatáról.
Az Apple válaszában tavaly nyári válaszában úgy tájékoztatta a német kormányt, hogy a felhasználók tartózkodási helyére vonatkozó információkat kizárólag az ő beleegyezésükkel fogják tárolni. A néhány hónappal később kipattanó botrány azonban felfedte, hogy a valós helyzet nem felel meg a tájékoztatásban adottaknak, így a német hivatalos szervek okkal érezhetik becsapva magukat.
A nyomon követésekkel kapcsolatos bírálatokra adott válaszában a gyártó azt állította, hogy a készülékek nem tárolják a földrajzi pozíciót, mindössze egyszerű szoftverproblémáról van szó.
Az időközben kiderült adatrögzítés és tárolás miatt a német kormány arra szólította fel a gyártót, hogy hozza nyilvánosságra, milyen módon kívánja a hasonló hibákat a jövőben kiküszöbölni, valamint engedjen betekintést adatkezelési gyakorlatába.
Az eset rávilágított arra, hogy milyen jelentős szerepe lehet személyes adataink védelme szempontjából egy hatékony állami szabályozásnak, hiszen a felhasználóknak különböző szolgáltatásokat nyújtó magáncégek természetesen saját üzleti érdekeiket helyezik előtérbe az általuk akár akaratukon kívül kezelt adatok védelmével szemben.
forrás: Adatvédelem.hu

Vajon tanulnak a cégek az adatvédelmi botrányokból?
2011. május 4.

Az elmúlt néhány hétben számos adatvédelmi botrányról tudósított a sajtó és szinte kivétel nélkül mindegyik ügy nagy felháborodást váltott ki. A kérdés csak az, tanulnak-e a piac szereplői az esetekből vagy sem?
Frank Rieger, a Chaos Computer Club (CCC) biztonsági szakértője, és egy kommunikációs biztonsági cég műszaki kérdésekért felelős ügyvezetője szerint az Apple, a Google, a Sony és a TomTom ügye várhatóan megváltoztatja az eddigi gyakorlatot és talán a cégek is rádöbbennek, hogy ezek az adatgyűjtések nem mehetnek tovább. Ráadásul, biztosítaniuk kellene végre a megkapott információk biztonságos tárolását is.
"Az ismertté vált esetek egyértelműen a különböző társaságok arrogáns adatkezelési gyakorlatára világítottak rá. Ezek a cégek ugyanis szeretik elvenni az információinkat, de ők maguk nem akarnak nyitottak lenni. Az Apple csak a jéghegy csúcsa, de a Google, a TomTom is elveszítheti az emberek bizalmát. Arra a kérdésre, hogy mit tud ma egy okostelefon a tulajdonosáról, elég nehéz válaszolni. A rajta tárolt vagy továbbított adatok ugyanis gyakorlatilag emberek egész életét ölelik fel, tartalmazzák a tartózkodási helyüket, a kereséseiket, a címeiket, a beszélgetéseiket, a rövid szöveges üzeneteiket, a webes hívásaikat, vagyis gyakorlatilag mindent. Éppen ezért nagy a felháborodás és ezért van akkora igény a megfelelő szintű adatvédelemre. Technikai értelemben korrektnek tartom az Apple reakcióját, ugyanakkor az egész dolog nagy bizalomvesztést okozott. Az események rávilágítottak a vállalat arroganciájára" - jelentette ki az internet-aktivista.
Frank Rieger közölte: a felhasználók többsége pontosan tisztában van azzal, hogy az állam és a különböző cégek nagyon is sok adatot tárolnak róluk. Ennek ellenére, sok embert sokkol az, amikor szembesül azzal, hogy mennyit tudnak róla és a szokásairól. Az összegyűjtött adatokból nem feltétlenül lehet összeállítani valakinek a profilját. Nagyon sok függ attól, hogy ki és milyen információkat ad meg magáról a különböző portálokon, s egyáltalán milyen oldalakat látogat rendszeresen. Ugyanakkor a Google korábban kijelentette: célja "az integrált életmenedzsment" megvalósítása. Mindez azt jelenti a gyakorlatban, hogy a telefonunk megsejti majd, hogy kit akarunk felhívni és különböző javaslatokat fog tenni, az ajánlatok között pedig reklámok is lesznek.
forrás: SG.hu

Információszabadság: megszólalt az adatvédelmi biztos
2011. április 28.

Az adatvédelmi biztos szerint korábbi figyelmeztetése ellenére csökkent az információszabadság szintje az önkormányzati cégeknél; Jóri András ezt az önkormányzatok közös vállalkozásában álló Balatoni Hajózási Zrt.-vel kapcsolatos vizsgálata nyomán állapította meg; az ombudsman szerint az államháztartási törvény tavaly nyári módosítása miatt sérült a közvagyonnal való gazdálkodás átláthatósága.
Az adatvédelmi biztos az MTI-hez csütörtökön eljuttatott közleményében azt írta, hogy "közérdekű adatigényléssel" kapcsolatos panasz miatt vizsgálta a Balatoni Hajózási Zrt. gazdálkodási adatainak nyilvánosságát. Bár a zrt. részvényei különböző arányban önkormányzatok tulajdonában állnak, a társaság azonban nem, vagy nem feltétlenül közfeladatot lát el, így rá az adatvédelmi törvényben meghatározott tájékoztatási kötelezettség közvetlenül nem alkalmazható, illetve gazdálkodási adatai nem minősülnek közérdekből nyilvános adatnak, azokról nem köteles információt szolgáltatni.
Az önkormányzatok közös vállalkozásában álló Balatoni Hajózási Zrt. gazdálkodási adatai az államháztartási törvény tavaly nyári módosítása óta nem minősülnek nyilvános adatnak - olvasható a közleményben. Jóri András emlékeztetett, "korábban felhívta a jogalkotó figyelmét arra, hogy a módosítással a közvagyonnal való gazdálkodás átláthatósága sérül, az ügyben a Parlament Alkotmányügyi Bizottságában is felszólalt - eredménytelenül".
Tavaly az államháztartási törvény módosítása hatályon kívül helyezte a jogszabály azon bekezdését, amely közfeladatot ellátó szervnek minősíti a magyar állam, a helyi önkormányzat, költségvetési szerv vagy közalapítvány többségi befolyása alatt álló gazdasági társaságot.
"E rendelkezés a közvagyonnal való gazdálkodás átláthatóságának fontos szabálya volt, a közérdekű adatok megismeréséhez és terjesztéséhez fűződő jog lényeges garanciája. Állásfoglalásomban kifejtettem, hogy a korrupció elleni harcot, a közpénzek, a közvagyon transzparenciáját az szolgálja, ha a magyar állam, a helyi önkormányzat, költségvetési szerv vagy közalapítvány többségi befolyása alatt álló gazdasági társaságok adatai továbbra is a közérdekű, közérdekből nyilvános adatok körébe tartoznak" - szögezte le Jóri András.
Az adatvédelmi biztos ugyanakkor arra is felhívta a figyelmet, hogy a társaságban részvénnyel rendelkező önkormányzatok a tulajdonosi jogosultságuk gyakorlásával, a részvénnyel való gazdálkodást tekintve az adatvédelmi törvény alapján kötelesek a közérdekű adatokat bárki számára megismerhetővé tenni.
forrás: Hirszerzo.hu

Uniós-amerikai adatvédelmi megállapodás készül
2011. április 14.

Európának és az Egyesült Államoknak az eddiginél szorosabban kell együttműködnie a szervezett bűnözés és a terrorizmus elleni harcban. A bel- és igazságügyi miniszterek gödöllői találkozóján teljes volt az egyetértés a kérdésben. A találkozón elhangzott az is, hogy az észak-afrikai konfliktus, a tömeges bevándorlás ronthatja az unió belső biztonsági helyzetét.
A tárgyalások egyik legnagyobb sikere, hogy hivatalosan is megkezdődtek az egyeztetések az Európai Unió és az Egyesült Államok között egy átfogó adatvédelmi megállapodás aláírásáról - jelentette be Navracsics Tibor. A közigazgatási és igazságügyi miniszter azt reméli, hogy a végén egy magas szintű, az adatvédelem szabályait és garanciális elemeit tartalmazó egyezség fog születni.
Janet Napolitano amerikai belügyminiszter hozzátette: korábban több egyezmény is született, amely szabályozza a banki információ, valamint a légiutas és teherforgalom adatainak cseréjét és átadását. Az új keretegyezmény céljának azt nevezte, hogy a közbiztonság valamint a személyes adatok védelme egyensúlyba kerüljön. A résztvevők egyet értettek abban, hogy közös fellépés kell a cyberbűnözés elleni harcban, ennek legfontosabb eleme, hogy a világ kritikus és stratégiailag fontos számítógépes hálózatai védettek legyenek.
Pintér Sándor belügyminiszter úgy fogalmazott: a hazai rendszerek nincsenek veszélyben. Úgy fogalmazott: biztonsággal mondhatjuk, hogy jelen pillanatban stratégiai szervereink biztonságosan működnek Magyarországon.
Viviane Reding, az unió igazságügyi biztosa az észak-afrikai országok helyzetére hívta fel a figyelmet. Mint mondta, ezeket az államokat a változások után segíteni kell, működő képes, a demokrácia normáinak megfelelő rendszerek felállításában.
Cecilia Malström, belügyi biztos hozzátette: komoly gondokat okoz a migráció kérdése, és előbb-utóbb meg kell oldani az emberek visszatelepítését. Ennek érdekében pedig már megkezdődött az egyeztetés az adott országok hatóságaival.
forrás: mr1-kossuth.hu

Nem elégedett az alkotmányjavaslattal az adatvédelmi biztos
2011. március 29.

Jóri András levélben tudatta az Országgyűlés alkotmányügyi bizottságával, hogy a kormánypártok indítványa szerinte nem garantálja az információszabadság védelmét.
Az ombudsman közleményében hangsúlyozza: a parlamenti információs biztos intézményének megszüntetését nem pótolhatja egy adatvédelemért és információszabadságért felelős közigazgatási szervezet létrehozása.
Hangsúlyozta, hogy a közigazgatási hatóságok jellemzően piacon működő szereplők felügyeletét látják el, az adatvédelmi biztos feladatának azonban nemcsak a magánszektor ellenőrzésére, hanem az állam magánszférát sértő, vagy éppen a közérdekű adatok indokolatlan korlátozását jelentő magatartásra is ki kell terjednie.
Jóri András szerint a fentieket erősíti, hogy a biztos feladata a minősített adatok titkosításának felügyeletére is kiterjed, így meglátása alapján a parlamenti biztosi státusz megszűnése azt is jelentené, hogy Magyarországon megszűnne a titokminősítések érdemi és független ellenőrzése. Az ombudsman kiemeli továbbá, hogy az információszabadság területén különösen lényeges például az Alkotmánybírósághoz fordulás joga, amely az új alaptörvényben már nem illetne meg minden állampolgárt.
forrás: Hirado.hu

Kiterjesztenék az EU adatvédelmi szabályozását
2011. március 23.

Vonatkozzanak azokra a külföldi cégekre is az EU adatvédelmi szabályai, akik uniós polgárokat céloznak meg szolgáltatásaikkal! Ezt Viviane Reding az EU igazságügyi biztosa mondta a héten, arról azonban nem beszélt, milyen tervek lennének ezzel kapcsolatban.
A biztos még tavaly novemberben terjesztette elő nézeteit, miszerint felül kellene vizsgálni az Unió 1995-ös adatvédelmi rendszerét. Szerinte ugyanis az Unió állampolgárainak biztosítani kell a biztonsági szabályokat attól függetlenül, hogy a világ melyik részén történik meg adataik feldolgozása.
Bár a beszédben nem említette meg a Facebookot a fő ok, amiért a téma előkerült, az amerikai közösségi oldal lehet, amelynek rengeteg országból vannak felhasználói. Azt mondta, hogy az ilyen hálózatokra oda kellene figyelnie a nemzeti adatvédelmi hatóságoknak, hogy betartsák a szabályokat. A Facebooknál azt mondják, ők készek a vizsgálatra, és most is szorosan együttműködnek a nemzeti hatóságokkal, az Európai Bizottsággal és az Európa Parlamenttel.
Marcus Evans, a londoni székhelyű Norton Rose ügyvédi irodától úgy nyilatkozott, hogy az EU-nak jelenleg akkor van hatásköre ezzel kapcsolatban, ha a kérdéses cégnek van Unión belüli székhelye, vagy van adatfeldolgozó rendszere az EU területén belül. Reding szerint pont ezért kellene módosítani az adatvédelmi szabályozást úgy, hogy az független legyen a földrajzi elhelyezkedéstől. A hangsúly azon van, hogy amennyiben EU állampolgár használja a szolgáltatást, annak adatai védve legyenek. A kérdés az, hogyan lehetne ebben az irányban növelni az európai adatvédelmi hatóságok jogkörét.
forrás: Digibiz.hu

Jóri: az adatvédelmi biztosok független jogvédő szervek és hatóságok egyszerre
2011. március 22.

Az adatvédelmi biztos szerint egy hatósági hatáskörökkel, saját hivatali szervezettel rendelkező információs biztosra lenne szükség. Jóri András az alkotmányjavaslatok kedden megkezdődött általános vitájában a parlamentben azt mondta, az adatvédelmi biztosok független jogvédő szervek és hatóságok egyszerre.
Az ombudsman kiemelte: már 2010 szeptemberében megfogalmazta azon észrevételeit, hogy az ombudsmani modellben nem hatékony a jogvédelem, mivel a biztos nem, vagy csak korlátozottan tud kötelező erejű határozatokat hozni, és nem tud bírságolni sem.
Mivel az adatvédelmi biztosnak az ombudsmanokkal közös költségvetése van, ezért a függetlensége sérül - jelentette ki, hangsúlyozva: az adatvédelmi biztosok független, jogvédő szervek és hatóságok egyszerre; az adatvédelem terén a befolyásmentesség biztosítása az EU elvárása. Elmondta, hogy európai uniós szinten is reform alatt áll az adatvédelmi jog, és nagy hangsúlyt kap a függetlenség követelménye.
Kiemelte: az adatvédelmi biztos feladata az államnak a magánszférát sértő, vagy éppen a közérdekű adatok indokolatlan korlátozását okozó magatartásának a vizsgálata is. Emellett a biztos feladata a minősített adatok titkosításának felügyelete is - jelentette ki. Mint hangsúlyozta, fontosak a biztosok azon jogkörei is, amelyek nem hatóságra, hanem jogvédő szervekre jellemzőek.
Jóri András rámutatott arra, hogy a legtöbb európai adatvédelmi vagy információs biztos parlamenti biztos, ám rendelkezik bírságolási jogkörrel is.
A megoldás egy nem ombudsman jellegű parlamenti információs biztos, hatósági hatáskörökkel, saját hivatali szervezettel - jelentette ki.
forrás: HVG.hu

Adatvédelmi törvényt készítenek az USA-ban
2011. március 20.

Egy kongresszusi meghallgatáson elhangzott, hogy Barack Obama kormánya jelentős mértékben javítani akar az adatvédelmen. A tengerentúli döntéshozók ennek biztosítására külön jogszabályt alkotnának.
A meghallgatáson Lawrence Strickling, az amerikai gazdasági minisztérium államtitkára amellett érvelt, hogy célszerű lenne kidolgozni egy keretrendszert a felhasználók magánszférájának internetes védelmére. A Fehér Ház tanácsadója elmondta, hogy mielőbb szükség van egy adatvédelmi törvény kidolgozására és elfogadására, mivel az online szolgáltatók tömeges adatgyűjtéseit, adatkiértékeléseit és az internetezők személyes információinak tárolását egyre többen nézik rossz szemmel. E folyamat erősödésének megakadályozására egy olyan törvényre van szükség, amely biztosítja az emberek adatvédelmi jogait. Külön problémát jelent, hogy sok felhasználó nincs tisztában azzal, hogy a szolgáltatók mennyi adatot gyűjtenek össze, illetve tárolnak az online tevékenységekről és a tranzakciókról.
John Rockefeller, a Szenátus gazdasági bizottságának elnöke szintén azt szorgalmazta, hogy a döntéshozók mielőbb lépjenek és készítsék el a megfelelő jogszabályt. A szenátor ugyan üdvözölte, hogy néhány vállalat próbálja biztosítani ügyfelei adatainak védelmét, de szerinte jelenleg egy olyan háború zajlik a virtuális térben, amelynek tétje a magánszféra megőrzése. Ezt a küzdelmet az emberek az állam segítsége nélkül elveszítik. Az internetes cégek által korábban hangoztatott önszabályozás jórészt nem vezetett eredményre, éppen ezért most már a politikusoknak kell lépniük. John Kerry korábbi demokrata elnökjelölt bejelentette, hogy egy törvényt készít elő, mert elfogadhatatlannak tartja, hogy pont a személyes adatok gyűjtői írják elő az amerikai állampolgároknak azt, hogy milyen fokú lehet a magánszférájuk. Claire McCaskill demokrata szenátor ugyanakkor arra hívta fel a figyelmet, hogy az új adatvédelmi előírások a reklámpiac mellett az online kereskedelmet is akadályozhatják. Éppen ezért úgy vélte, hogy először meg kell vizsgálni, milyen hatással járna az online gazdaságra nézve egy új szabályozás bevezetése és ezenkívül különbséget kell tenni a kéretlen és az elfogadott online marketing között is.
Jon Leibowitz, a Szövetségi Kereskedelmi Bizottság (FTC) vezetője a korábbi ajánlásaikat ismételte el. Ezek alapján az adatvédelmet már az új termékek és szolgáltatások tervezésekor, illetve fejlesztésekor figyelembe kellene venni, s a gyártóknak, üzemeltetőknek a jövőben jobban kellene ügyelniük a magánélet védelmének biztosítására. A testület emellett javasolta egy olyan lista bevezetését, amelynél a felhasználó megtilthatja, hogy a szokásait, kattintásait és online tevékenységeit kielemezzék, továbbá, hogy az adatok segítségével neki személyre szabott reklámokat kínáljanak. Leibowitz hozzátette: egy ilyen megoldás használata esetén nőne az embereknek a világhálóba vetett bizalma és többen választanák a webes vásárlást, illetve tranzakciókat.
Ashkan Soltani szakértő elmondta, hogy a fogyasztók elsősorban nagyobb betekintést szeretnének nyerni abba, hogy mely cégek és miként használják fel az adataikat. A hatékony adatvédelmi eszközök megalkotásához technikai és jogi elemekre egyaránt szükség van. Chris Calabrese, az American Civil Liberties Union (ACLU) képviselője annak az aggodalmának adott hangot, hogy a kapitalizmus egy teljes értékű megfigyelési államot akar kiépíteni az interneten és ez a törekvés sikerrel is jár, ha a döntéshozók nem szabnak gátat neki. A Center for Democracy & Technology (CDT) munkatársai üdvözölték és történelmi lépésnek nevezték az Obama-kormány kezdeményezését.
forrás: SG.hu

Új internetes adatvédelmi elveket mutattak be az EU-ban
2011. március 17.

Viviane Reding, az EB alelnöke, a jogérvényesülésért, az alapvető jogokért és az uniós polgárságért felelős biztos ma beszédet tartott Brüsszelben abból az alkalomból, hogy az unió új, a digitális korszak, az internet legújabb tendenciái által kikényszerített adatvédelmi alapelveinek kidolgozása a következő fázisához érkezett, a projektben résztvevők eljutottak a keretrendszer megalkotásáig.
Az alelnök azzal indította összefoglalóját, hogy az új szabályozás legfontosabb alapköve az, hogy az Európai Unióban mindenkinek joga van megvédenie személyes adatait, és ez az alapvető emberi jog egyre fontosabb az internetes világban, amikor a technológiák a korábbiakhoz képest hihetetlen mértékben kínálnak fel lehetőségeket az információ-megosztásra. A közösségi oldalak és a fotótárak drámai módon változtatták meg az emberek életét, ugyanakkor új kihívásokat is teremtettek: a legaggasztóbb az, hogy a személyes adatok fölötti ellenőrzés lehetősége kicsúszni látszik a felhasználók kezéből.
Ezt az ellenőrzési jogot és lehetőséget azonban mindenképp biztosítani kell az emberek számára, jelentette ki határozottan a biztos, majd kifejtette, hogy négy alapvető pilléren kell nyugodnia a kontrollnak.
A felejtés joga: ez azt jelenti, hogy a felhasználók számára ne csak lehetőségként legyen adott az adataik törlésének módja, az adatok sorsának ellenőrzése, hanem ez joguk legyen, vagyis teljes mértékben kontrollálják a személyes adatok útját, azok felhasználási módját.
Átláthatóság: az adatok életútjának világos követhetősége; ez Reding szerint alapvető érdeke a polgárok mellett a vállalkozásoknak is, mivel ez az üzleti bizalom alapja is. A felhasználóknak világosan tudniuk kell, hogy milyen adataikat milyen célból gyűjtik adott esetben, kiadják-e azokat harmadik félnek, ha igen, akkor milyen feltételekkel. Roppant fontos, hogy amennyiben az adatok feletti ellenőrzés joga sérül, akkor az érintettek tudják, hogy milyen szervezethez, hatósághoz fordulhatnak panaszukkal.
A harmadik pillér az adatvédelem alapértelmezésben: ez az elmúlt évek negatív tapasztalataira alapozó elvárás azt jelenti, hogy minden adatkezelőnek szolgáltatását alapértelmezésben úgy kell üzemeltetnie, hogy az adatok maximális védelmét biztosítja és nem fordítva, amikor az ezt kívánó felhasználónak magának kell különféle, gyakran nem egyszerű beállítási procedúrákkal védetté tennie profilját, adatait. Ez abban is segítene, hogy csak azok adatait használhatnák fel a cégek, akik ezt külön engedélyezik napjainkban ez is gyakran fordítva működik: alapértelmezésben a regisztráció után (el nem olvasva a hosszú és bonyolult felhasználói szerződést) azonnal át is adjuk az adatainkat, ezt a folyamatot magunknak kell letiltanunk, ha nem tetszik.
A negyedik alapelv a helyfüggetlen adatvédelem. Ez a globális struktúrából adódó elvárás azt jelenti, hogy az uniós polgárok számára mindenképp jár az adatok feletti kontroll joga, függetlenül attól, hogy a szolgáltató vagy az adattároló géppark a világ mely részén található. Ha egy cég megjelenik az EU piacán, szolgáltatást kínál az EU polgárai számára elérhetően, akkor tevékenysége során be kell tartania az unió adatvédelmi törvényeit. Reding itt nem mondott nevet, de elég egyértelműen utalt a Facebookra, akiknek sok millió felhasználójuk van Európában, így felfogása szerint meg kell felelniük az európai adatvédelmi előírásoknak.
A biztos utalt még arra, hogy az adattárolás kényes kérdésére is megoldást kell találni. Az állami hatóságoknak, a bűnüldöző szerveknek szükségük van bizonyos mértékig adatbázisokra, csakúgy mint az internetes cégeknek. Ám mindkét esetben úgy kell kialakítani a szabályozást, hogy csak a minimális mértékben, a legszükségesebb esetekben, a legrövidebb ideig tároljanak adatokat a polgárokról, illetve az adatfeldolgozást is szigorú keretek közé kell szorítani.
Viviane Reding beszéde végén még kitért az egyik legfontosabb kérdésre: az elfogadandó új szabályok betartatására. Jelen körülmények között az egyes államok eltérő jogrendszere és csekély kooperációja miatt ez nagyon nehéz, ezen a helyzeten sürgősen és határozott lépésekkel kell javítani. A biztos azzal zárta ismertetőjét, hogy további előzetes viták után a fenti négy pillérre épített tervezetet a nyáron már szeretné benyújtani részletes javaslat formájában.
forrás: Index.hu

Negyedik helyen állunk a spamküldési világranglistán
2011. március 10.

A Magyarországról februárban kiküldött e-mailek 85,5 százaléka számított levélszemétnek, ezzel az aránnyal negyedik az ország a világranglistában - derül ki a Symantec legfrissebb felméréséből.
A kéretlen reklámlevelek terén Kína vezeti a listát, az ország levélforgalmának 88,1 százaléka spam. Az Egyesült Államokban és Kanadában a levelek 81,4 százaléka számít kéretlen üzenetnek, míg Angliában ez az arány 81,1 százalék.
A jelentés szerint a világon minden 290. e-mail vírussal fertőzött, ez főként a károkozók egyidejű támadásának, ezen belül is a Zeus, a Bredolab és a SpyEye vírusoknak köszönhető. Az eddig inaktívnak tekintett Bredolab vírus ismét életre kelt, és újra népszerű a károkozó programok körében. A múlt hónapban a MessageLabs szűrői a Bredolab trójai vírus 40 különböző variánsát azonosították, amelyek a felderített spamek 10,3 százalékát alkották.
Február első két hetében a MessageLabs Intelligence négy különböző alkalmazást is felfedezett, amelyek fő feladata a Zeus, Bredolab és a SpyEye vírusok struktúrájának átalakítása és különböző variánsok létrehozása volt.
forrás: Index.hu

Minden kormány kikerüli az adatvédelmi biztost
2011. március 7.

Annak ellenére nem jutott el minden, témájában érintett törvényjavaslat az adatvédelmi biztos asztalára, hogy erre törvényi kötelezettség áll fenn tudta meg a Népszabadság. Az adatvédelmi biztos jogszabály-véleményezési gyakorlata az EU-irányelvből és az adatvédelmi törvényből fakadó kötelezettség. Parlamenti ciklusokon átívelő probléma, hogy a törvénytervezeteket a jogalkotó nem minden esetben küldi meg a biztosnak.
Az elmúlt évben hatvannál több olyan törvényt hirdettek ki, amely az adatkezelést, a közérdekű adatok és a közérdekből nyilvános adatok nyilvánosságát érintette. Jóri András véleményezési jogköre ezekre a területekre vonatkozik. Információink szerint tavaly negyvenhárom törvénytervezetet küldtek csak meg neki véleményezésre. További mintegy húsz esetben az adatvédelmi biztos a törvényalkotás figyelemmel kísérése során hivatalból eljárva vizsgált meg információs jogokat érintő törvényeket, észrevételeit és javaslatait az illetékes országgyűlési bizottság tudomására hozva. Jóri András asztalára azért nem jutnak el mindig a vonatkozó törvényjavaslatok, mert azokat egyéni képviselői indítványként adják be, így a kötelezettség kikerülhető.
Lapunk értesülései szerint a közelmúltban egyeztetés zajlott ez ügyben a Navracsics Tibor vezette Közigazgatási és Igazságügyi Minisztériummal. Az adatvédelmi biztos lapunknak nyilatkozva azt mondta: bízik benne, hogy ezentúl zökkenőmentes lesz az együttműködés. Ugyanakkor Jóri András idén januártól jogszabálymonitoring-rendszert vezetett be hivatalában, amelynek célja, hogy minden, az adatkezeléseket érintő jogszabályt figyelemmel kísérjen, és azon esetekben is véleményezzen, amikor azok tervezetként nem kerülnek a biztos elé.
Rétvári Bence, a KIM közigazgatási államtitkára lapunk megkeresésére azt mondta: nincs semmi tudatosság abban, hogy bizonyos javaslatok nem kerülnek a biztos asztalára, ráadásul Rétvári szerint az ombudsman számára az éves jelentésben biztosítva van a lehetőség, hogy mindenről elmondja a véleményét. A jogszabályok rögzítik, hogy mit kell és mit nem kell egyeztetni. Az elmúlt húsz év adatait nézve a mostani ciklus arányai nem égbeszökőek tette hozzá az államtitkár.
Amióta a FideszKDNP kétharmados többsége uralja a törvényalkotási folyamatokat, több mint százötven törvényjavaslatot fogadtak el, ezek közül közel ugyanannyi volt kormányzati, mint egyéni képviselői indítvány. Utóbbiak közül egyetlen olyan volt, amelyet nem kormánypárti politikus, hanem ellenzéki (Jobbik) nyújtott be. A legtöbb egyéni képviselői indítványt, amelyből elfogadott törvényjavaslat lett, Kósa Lajos és Rogán Antal nyújtott be. Míg a debreceni polgármester tizenhét, a belvárosi kerületvezető tizenhat dokumentumot jegyez. Négyen mindkettejük aláírása szerepel. Az egyéni javaslatok egyik lényege, hogy elfogadásukhoz nem szükséges előzetes társadalmi és érdekvédelmi egyeztetés.
forrás: NOL.hu

Az Alkotmánybírósághoz fordul az adatvédelmi biztos
2011. február 22.

Az Alkotmánybírósághoz fordult az adatvédelmi biztos a minősített adat védelméről szóló törvény ügyében; indokolatlanul nagy nyilvánosságkorlátozást tesz lehetővé a hatályos titokszabályozás - közölte Jóri András adatvédelmi ombudsman kedden.
A közlemény szerint a 2010-ben elfogadott, minősített adat védelméről szóló törvény (Mavtv.) - bár a korábbi titoktörvényhez képest számos pozitív változást is hozott - az alkotmányban rögzített, közérdekű adatok megismeréséhez való alapjog aránytalan korlátozását teszi lehetővé. A jogalkotó nem alkotta meg azokat a szabályokat, amelyek a Mavtv.-ben szabályoznák a minősített adatok megismerését, és hatékony bírói jogorvoslatot biztosítanának a nyilvánosságkorlátozással szemben - állapította meg a biztos.
A közérdekű adatok nyilvánosságát szabályozó adatvédelmi törvény a közérdekű adatokra vonatkozó tájékoztatási kötelezettség alóli kivételként határozza meg, ha az adatot törvény alapján az arra jogosult szerv minősítette. A hatályos Mavtv. szerint az adatok nyilvánosságáról a minősítőnek a minősítéshez fűződő közérdekre, valamint a titoksértéssel bekövetkezhető kárra tekintettel kell döntenie, noha az adatok nyilvánosságához éppúgy fűződik közérdek, amelyet a minősítés során mérlegelni kellene - írja a biztos.
A nyilvánossághoz fűződő közérdeket a minősítés rendszeres felülvizsgálata során is figyelembe kellene venni, továbbá olyankor, ha a minősített adat megismerését a közérdekű adatok nyilvánosságára hivatkozva kérik. Jelenleg a törvény olyan esetben is elsőbbséget biztosít a minősítéshez fűződő közérdeknek, ha azzal szemben az adat nyilvánosságához nyomósabb közérdek fűződne - szögezte le a biztos. Ezért az ombudsman szerint a törvény ezen rendelkezései alkotmányellenesek.
Hiányoznak továbbá az alapjog-korlátozás arányosságának biztosításához szükséges szabályozás olyan alapvető garanciái a Mavtv.-ből, amelyeket a korábbi titokszabályozás tartalmazott: korábban például tilos volt szolgálati titokká minősíteni a közfeladatot ellátó szervek tevékenységére vonatkozó legfontosabb közérdekű adatokat. A törvény továbbá nem írja elő a minősítés tárgyának megjelölését és a döntés indokolását sem - áll a közleményben.
Jóri András szerint míg korábban a szabályozás bárkinek lehetőséget biztosított arra, hogy a minősített közérdekű adatra vonatkozóan megismerési kérelmet terjesszen elő (amelynek ügyében a minősítő dönthetett, és a kérelem elutasítása esetén a kérelmező bírósághoz fordulhatott), addig a Mavtv. a korábbi szabályozás logikájával szakítva egyáltalán nem teszi lehetővé a minősített közérdekű adat megismerését. Alapelvként rögzíti, hogy minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladatának ellátásához feltétlenül szükséges.
A biztos hozzáteszi: súlyos hiányosság, hogy az adatvédelmi törvény szerinti eljárásban a bíróságnak nincs joga az adat minősítésének helybenhagyásáról, módosításáról vagy megszüntetéséről dönteni. A minősítést érintő döntésre a bíróságnak csak az adatvédelmi biztos által kezdeményezett jogorvoslati eljárásban van módja, ez pedig nem pótolja az alkotmányban rögzített, bárkit megillető jogorvoslati jogot - olvasható a közleményben.
Az ombudsman úgy folytatja: ha a minősítésre vonatkozó szabályok nincsenek összhangban az alapjogi korlátozás szükségességi és az arányossági követelményeivel, akkor az állami szférában kialakulhat egy a nyilvánosságtól elzárt, "a kívülállók számára áttekinthetetlenül burjánzó minősített adattömeg", amelynek kiterjedéséről, tartalmáról a közvélemény nem kaphat reális képet, hiszen az adatkezelés tényéről sem értesülhet. Így sérülhet a közhatalmi tevékenység átláthatósága és ellenőrizhetősége, ami veszélyt jelent a demokratikus jogállamiságra - hangsúlyozza.
Jóri András szerint a minősítési eljárás alkotmányos garanciáinak megléte különösen fontos, mivel a korábbi titokszabályozástól eltérően a Mavtv. szabályozási rendszerében megszűntek a nyilvános (a korábbi titoktörvény mellékletét képező, illetve a Magyar Közlönyben közzétett) titokköri jegyzékek, amelyekből bárki megismerhette, hogy mely adatfajtákba tartozó adatok minősíthetők. A hatályos szabályozás minden közérdekű adatot potenciális titoktárgynak tekint.
Ezért a biztos kezdeményezte, hogy az Alkotmánybíróság hívja fel az Országgyűlést törvényhozási feladatának teljesítésére: a hatályos Mavtv.-ből hiányzó minősített közérdekű adatra vonatkozó közérdekű adatigény, valamint annak elutasítása esetére a jogorvoslat speciális szabályainak megalkotására.
forrás: FN.hu

Adatvédelmi nap 2011 - Közösségi adatháló
2011. február 2.

Mint ahogy évek óta hagyomány, idén is konferenciát rendezett az adatvédelmi biztos az Európai Adatvédelmi Nap alkalmából. Korunk kihívásaira reagálva a két napos konferencia első napján a közösségi adatháló, a közösségi oldalak adatkezelése volt a téma.
A konferencia nyitó előadásában Thomas Hammarberg, az Európa Tanács Emberi Jogi Biztosa egy 2008-as tanulmányra hivatkozva megjegyezte, hogy társadalmaink egyre inkább hálózati társadalmakká válnak, melyekben az egyre több adatkezelés, az egyre több megfigyelés az adatvédelem mind több területét fedi fel, miközben a terrorizmus elleni évtizedes küzdelem az adatvédelem újrafogalmazását eredményezte. A biztos nyilvánvalóvá tette, hogy mivel a közösségi hálók a technológiai sajátosságaik miatt kizárólag az szervereik fizikai elhelyezkedése szerint szabályozhatók, az így keletkezett űrt az Uniónak kell szabályozásával lefednie.
Jóri András magyar adatvédelmi biztos bevezetőjében kifejtette, hogy az internettel kapcsolatosan az induláskor elterjedt jogmentes tér mítosza már egyértelműen tarthatatlanná vált, bebizonyosodott ugyanis, hogy az állami szabályozás hiányában keletkező űrt a magánszabályozók töltik be. A magánszabályozás a szereplők átláthatatlansága, kiszámíthatatlansága miatt nem kívánatos eredmény lenne, ezért szükség van az állami szabályozásra, mely Európában az Unió irányelve alapján történhet.
Az Európai Bizottság Jogi Igazgatóságának munkatársa Hana Pechackova előadásában kijelentette, hogy az egyre növekvő befolyású közösségi hálók paradigmaváltást eredményeztek az adatvédelem terén. Rávilágítottak a legfontosabb problémákra: az átláthatóság biztosítása, képzett, tájékozott felhasználók, az európai és Egyesült Államokbeli szolgáltatók közötti különbségekre, valamint a kiskorúak védelme. Mint elhangzott a személyes adatok védelme alapjog, melynek érvényesítése nem jelenthet senkinek sem plusz terhet. Az Unió célja a tudatosítás és a felhasználók képzésének segítségével az adatvédelem erősítése.
A folytatásban a Facebook és a Google képviselői mutatták be a cégek adatvédelmi szolgáltatásait, újdonságait. Fontos a tájékoztatás és nevelés szempontjából, hogy az adatvédelmet illetően a felhasználó életkora alapján a Facebook személyre szabott beállítási tanácsokat és útmutatót nyújt. A kiskorúak védelme érdekében elengedhetetlen, hogy a szülők, tanárok a Facebook úgynevezett biztonsági központja segítségével nyomon követhessék a kiskorúak közösségi aktivitását adatvédelmi szempontból. Az átláthatóságot hivatott szolgálni, hogy a felhasználók egy kérdőív segítségével lekérdezhetik a róluk nyilvántartott adatokat. Érdekes adatvédelmi kérdéseket vethet fel a Facebook öngyilkos megelőző szolgáltatása, melyet a veszélyt észlelő ismerősök e-mail útján aktiválhatnak.
A következőkben bepillantást nyerhettünk a Google kereséseivel, felhasználói fiókjaival és az érdeklődési kör szerint szelektált reklámokkal kapcsolatos adatkezelésekbe, külön kitérve a cookie-ra. Az átláthatóság jegyében a 2009-ben bemutatott Google Dashboard segítségével pedig a Google felhasználói fiókokhoz kapcsolódó adatkezeléseket ellenőrizheti az érintett.
Érdekes tapasztalatokat osztottak meg a hallgatósággal a piacvezető lengyel közösségi oldal és a cseh adatvédelmi biztos képviselői, valamint a szlovén információs biztos helyettese. Az elhangzottak alapján a legfontosabb közös problémák a hozzájárulások megléte, jogszerűsége, a felhasználók tudatosságának, képzésének hiányosságai, valamint a tájékozottság kérdései köré csoportosíthatók.
A Nemzeti Média- és Hírközlési Hatóság Infomédia Szabályozási Főosztályának vezetője Miszlai Róbert előadásában kifejtette, hogy a közösségi háló fejlődését sajnos nem követte a hazai felhasználók adatvédelmi érzékenysége. Álláspontja szerint a digitális bizalom erősítését szolgálhatná az elektronikus aláírás széles körű elterjedése. A közösségi oldalak tekintetében az alábbi célokat fogalmazta meg: digitális bizalom erősítése a felhasználók oktatása által, felhasználói tudatosság és együttműködés a szolgáltatókkal.
A Magyar Tartalomipari Szövetség ügyvezető elnöke Dr. Mlinarics József a fő problémát a felhasználók, a szülők és a pedagógusok hiányos médiaműveltségében és az interneten elkövetett személyes adatokkal kapcsolatos bűncselekmények alacsony bűnüldözési hatékonyságában látta, ugyanakkor megfelelő kitörési pontnak tekinti a szakmai és civil szervezetek, az internet szolgáltatók és távközlők nemzetközi együttműködését, a hatékony szűrőszoftvereket és az önszabályozás lehetőségét.
Dr. Hüttl Tivadar a Társaság a Szabadságjogokért adatvédelmi programvezetője szerint érzékelhető a közösségi nyomás annak irányába, hogy az adatvédelem és az internet felhasználás megfelelően tudatos tevékenységévé váljon az állampolgároknak.
A közösségi hálókat érintő adatvédelmi kérdések talán legfontosabbika a kiskorúak megfelelő védelme, melyben aktív részt kell vállalnia a szülőknek és a pedagógusoknak is. Valamennyi felhasználó tekintetében szükséges lehet a tudatosítás erősítése, mely a megfelelő képzések, oktatások segítségével elérhető. A meghatározott célok elérésének nélkülözhetetlen eszköze az egységes állami szabályozás, azonban pusztán ettől, a szolgáltatók, üzemeltetők együttműködése nélkül eredmény nem várható.
forrás: Adatvédelmiszakértő.hu

A Google után a Facebook is kapitulált a német adatvédelmi törvények előtt
2011. január 24.

A Facebook, mivel komoly bírsággal kellene szembenézzen az adatvédelmi törvények megsértéséért Németországban, hétfőn beleegyezett, hogy a németországi felhasználók jobban védhessék e-mail kapcsolataikat a kéretlen értesítésektől és kérésektől.
A Facebook, melynek több mint 10 millió felhasználója van Németországban, beleegyezett, hogy megváltoztatja a Friend Finder (Találd meg a barátodat) szolgáltatást, hogy ne lehessen bárkit elérni, például egy Facebook felhasználón keresztül ne lehessen megtudni egy Facebook-ot soha nem használó barát e-mail címét. Az adatvédelmi jogok hamburgi biztosa, Johannes Caspar, azt kérte, hogy szüntessék meg a Friend Finder szolgáltatást Németországban. A hétfői kompromisszumos megállapodásban a Facebook vállalta, hogy folyamatosan tájékoztatják a felhasználókat a Friend Finder jellemzőiről, hogyan lehet elérést letiltani, vagy kapcsolatokat tárolni a segítségével.
A világ legnagyobb hálózati közösségi oldala a második olyan amerikai internet cég, amely módosítani kényszerült a szolgáltatását a német adatvédelmi törvények miatt. Az első a Google volt, amely tavaly év végén kellett eltüntetnie 23 millió német ház fotóját a képes Street View térképről, még mielőtt a szolgáltatást elindítják.
forrás: Prim.hu

Tovább erősítené az európai adatvédelmet Peter Hustinx
2011. január 20.

Az európai adatvédelmi biztos a közeljövőben összesen öt területtel akar kiemelten foglalkozni, s ezek közé tartozik a Google, a Facebook és más tengerentúli cégek magatartásának, illetve szolgáltatásainak vizsgálata is.
"Az öt téma mindegyike fontos. Elsősorban azt szeretném elérni, hogy mind európai, mind nemzetközi szinten a jelenleginél jobban érvényesüljenek a jelenlegi uniós adatvédelmi jogszabályok. Emellett fontos, hogy megvizsgáljuk, aktualizáljuk és korszerűsítsük a jogi kereteket, mert azok csak így lehetnek hatékonyak az állandóan változó világban. A harmadik terület az elektronikus kereskedelmet, egészségügyet érinti, míg a negyedik az igazságszolgáltatás és a rendőrségek együttműködésének erősítéséről, az információcsere fokozásáról szól. Ez utóbbinak természetesen a mostaninál jobb adatvédelemmel kell társulnia."
"Végül, de nem utolsósorban ki kell térni a nemzetközi, különösen a transzatlanti kérdésekre is. Utóbbival kapcsolatban megjegyezném, hogy a Safe-Harbor egyezmény egy jó lépés volt, de önmagában nem elegendő. Amikor a megállapodást tíz évvel ezelőtt aláírták, akkor egy nagyon kreatív megoldás volt az Európai Unió és az Egyesült Államok eltérő szabályozásainak áthidalására. Sikeres, hiszen közel 3000 amerikai cég ismerte el a Safe-Harbor alapelveit. A Galexia-tanulmány ugyanakkor rámutatott arra, hogy még sok javítani valónk van ezen a területen."
"Az USA nagyon gyorsan fejlődik és vannak arra mutató jelek, hogy erősíteni akarják a magánélet védelmét, de még hiányoznak a törvények. Mindez azt jelenti az Európai Unió számára, hogy a jogi kereteink modernizálásával a Facebookot és a Google-t is megszólítjuk. Felerősítjük az adatvédelmi mechanizmusokat, hogy felelősségre vonhassuk a két óriáscéget. Biztosítanunk kell, hogy a dolgok már a kezdetekkor jól működjenek, meg kell előznünk a problémákat. Biztos vagyok abban, hogy 2-3 éven belül komoly javulás lesz tapasztalható ezen a területen" - jelentette ki Peter Hustinx.
Az európai uniós adatvédelmi biztos hozzátette: a SWIFT-adatok és a légiutas-információk megosztásával kapcsolatos tárgyalások során azt tapasztalták, hogy a washingtoni döntéshozók már jobban odafigyelnek az európaiakra. Két hónap múlva ő is az amerikai fővárosba utazik, hogy jelenlétével is támogassa a tárgyalások folytatását. Ausztrália és Kanada ebben a kérdésben mindenképpen jobb helyzetben van, hiszen mindkét országban van már adatvédelmi biztos és kialakították a megfelelő jogi környezetet is. Az USA valami hasonlóra készül, de a többi országnak, például a légiutas-adatokra kíváncsi Dél-Koreának vagy Indiának is be kell tartania az európai adatvédelmi előírásokat.
"Nagyon fontos, hogy tisztában legyünk azzal, hogy az adott állam pontosan milyen okból tart igényt ezekre az információkra. Ez a dolog ugyanis az alapvető szabadságjogokat, például a mozgásszabadságot is érinti" - hangsúlyozta a szakember. Peter Hustinx kiemelte: az európai uniós ePrivacy-irányelv előírja, hogy még azelőtt kell tájékoztatni a felhasználót, mielőtt valaki használni kezdené az adatait. Emellett pedig szükség van az illető beleegyezésére is. Az irányelvet most a tagállamoknak is integrálniuk kell a jogrendszerükbe, de ez nem egyszerű, mert a gazdasági élet szereplői mindent megtesznek azért, hogy ezt megakadályozzák. Mindez azonban Hustinx szerint napjainkban elfogadhatatlan.
"Az ACTA-egyezmény elkészült. Korábbi kritikus megjegyzéseimmel az volt a célom, hogy az Európai Bizottságot a nyilvánosság előtti színvallásra kényszerítsem. Amit ugyanis akkor tudtunk, az meglehetősen nyugtalanító volt. Szerencsére figyelembe vették az aggályaimat. A legnagyobb problémának azonban azt tartom, hogy a szerződés szövegében abból indultak ki a készítők, hogy az internetet ellenőrzik. De szeretnénk nagyon vigyázni arra, hogy a világhálót a végén ne ellenőrizzék még a mostaninál is jobban. Természetesen tisztában vagyunk a különböző szerzői jogi és márkajogi visszaélésekkel, de ezek megakadályozásához nincs szükség az ACTA által szorgalmazott strukturális ellenőrzésekre" - szögezte le végül az európai uniós adatvédelmi biztos.
forrás: SG.hu

Facebook: nőtt az adatvédelmi veszély?
2011. január 18.

Péntek óta az alkalmazások fejlesztői hozzáférhetnek lakcímünkhöz és telefonszámunkhoz is.

Az ősidőkben, aki a Facebookon szeretett volna alkalmazást építeni és ezen alkalmazását közösségivé szerette volna tenni, engedélyt kapott arra, hogy a felhasználóktól elkérje az alapvető, amúgy is nyilvános információkat, mint név, nem, ismerősök neve és társai. Nemrég az e-mail címünk is bekerült ebbe a kalapba és péntek óta a lakcímünk és telefonszámunk is.
Természetesen az alkalmazás az azt igénybe vevő felhasználóknak szól, és rákérdez arra, hogy milyen információkat szeretne magáévá tenni, így elviekben nincsen nagy baj, igaz? Hiszen bármikor az orrunk elé kerül, hogy most dalolva átadjuk a bizalmasabb adatainkat, behúzzuk a vészféket. Sajnos nem.
Ha őszinték vagyunk, pontosan tudjuk, hogy az átlagfelhasználó a felugró üzeneteket már rég nem olvassa el, és csak a tovább vagy az ok gombot keresi; másrészről a facebookolók egy jelentős része meg van arról győződve, hogy amit a közösségi oldalon talál, az a Facebook által jóvá van hagyva, és ennek megfelelő megdöbbenéssel tapasztalja, ha valamiről kiderül, hogy csalás.
Éppen ezért, bár hipotetikusan hihető, hogy vannak értelmes alkalmazási területei az ilyen bizalmas adatoknak, hogy azok megismerésével a felhasználó életét valahogyan könnyebbé és jobbá lehet tenni. Információbiztonsági szakértők szerint a Facebooknak némileg hasonulnia kellene az Apple alkalmazásboltjához, és ha nem is szeretné a milliónyi keringő alkalmazást végignézni, létre kellene hozni egy valóban a Facebook által jóváhagyott fejlesztői csoportot, amelynek tagjaiban a felhasználók szabadabban megbízhatnának.
De persze ez felelősséggel jár és azt senki nem szereti.
forrás: Hir24.hu

Az adatvédelmi biztos szerint erősíteni kell az adatnyilvánosságot
2011. január 8.

Az adatvédelmi biztos szerint Magyarországon sokszor öncélúvá vált az adatvédelem, háttérbe szorult az adatnyilvánosság; Jóri András ezért vissza szeretné állítani az adatvédelem és az adatnyilvánosság közötti egyensúlyt.
A biztos évértékelő interjújában az MTI-nek azt mondta: vannak olyan területek, ahol a magyar szabályozás "túlvédi" a jogokat, olyan szinten, hogy arra már nem is lenne szükség. Az adatnyilvánosság háttérbe szorulása pedig európai tendencia, de a biztos szerint egy kicsit vissza kellene venni az adatvédelemből, és az adatok nyilvánosságát a korrupció elleni harc miatt erősíteni kellene.
Jóri András azt mondta: a személyes adatok védelmét illetően Magyarország nagyon sokáig élenjáró ország volt, mára azonban a világ "elment mellette". Az adatvédelem európai keretek között szabályozott terület, van egy európai jogforrás, amellyel a magyar törvény nagyjából harmonizál. A biztos szerint fontos, hogy európai és nemzeti szinten is megtörténjen a szabályozás reformja, hogy a jogszabályt az információs társadalom körülményeihez igazítsák. Ez meg is történik Európában, 2011-ben újraszabályozzák adatvédelmi jogot, ami várhatóan a magyar adatvédelmi jogra is kihat.
Emellett zajlik az alkotmányozás Magyarországon, ennek kapcsán az ombudsman 2010 végén beterjesztett egy javaslatot az alkotmány-előkészítő bizottsághoz. Eszerint Jóri András hatósági és bírságolási jogkörökkel ruházná fel az adatvédelmi biztost, és a nevét is információs biztossá változtatná.
Ami a közérdekű adatok nyilvánosságát illeti, az adatvédelmi biztos azt gondolja, hogy ez hangsúlyozandó terület, és mindenképp szeretne erre fókuszálni 2011-ben. Mint mondta: kényes témát jelentenek az állami vállalatok, illetve a különböző állami megrendeléseket kapó gazdasági társaságok adatai.
A biztos beszélt arról is, hogy tömegessé vált az interneten azon jogsértések elkövetése, amelyek abból állnak, hogy másik személyről személyes, érzékeny adatokat, fényképeket hoznak nyilvánosságra, vagy olyan környezetbe helyeznek egy közösségi hálóról kiemelve, hogy ez különféle jogsértéseket vet fel, például pedofil környezetbe helyezik kiskorúak képeit.
Sok panasz érkezik a közösségi oldalakkal kapcsolatban is: szintén adatokkal, fényképekkel élnek vissza. A magyar bíróságok gyakorlata azonban már eljutott odáig, hogy nemcsak az adatvédelmi biztos tartja jogellenesnek e cselekményeket, hanem erre már bírósági jogeset is létezik - mondta.
A közösségi hálók mellett az ombudsman figyelmét a Google egyik alkalmazása, a Google Street View is felkeltette. (Ez olyan alkalmazás, amellyel a felhasználó körbenézhet egy utcát megjelenítő panorámaképen.) Jóri András hangsúlyozta: híve az innovatív technológiáknak, és nem szeretné megakadályozni, hogy ilyen szolgáltatást lehessen nyújtani. E szolgáltatás kapcsán azonban európai területről személyes adatok kerülnek ki az Egyesült Államokba, erre pedig az Európai Uniónak nagyon szigorú szabályozása vonatkozik. Ezért azt próbálja elérni a Google-nál, hogy a kikerülő adatokat szabadítsák meg a személyes adatoktól, azaz takarják ki az arcokat és a kocsik rendszámait.
Az ombudsman összességében úgy gondolja, hogy a döntéshozók figyelembe veszik az iránymutatásait. Erre példa egy közelmúltbeli eset a bányászati adatok nyilvánosságáról, amely új szabályozást kapott, és ebben a speciális körben kiterjedt az állami adatok nyilvánosságának köre.
A biztosnak 2010-ben 3421 ügye volt, az előző évben 2573. Az adatvédelmi nyilvántartásba 2010-ben 1777 adatkezelő regisztrált. Jóri András ebben az évben a népszámlálás mellett a térfigyelő kamerás megfigyeléssel és a tényfeltáró újságírással fog részletesen foglalkozni.
forrás: Stop.hu

Átmenetileg negyedére csökkent a spam-mennyiség
2011. január 7.

Az utóbbi hónapokban hirtelen csökkenés tapasztalható a világ levélszemét-forgalmában - állítják szakemberek, akik szerint az augusztusban mért napi 200 milliárd kéretlen üzenethez képest decemberben mindössze 50 milliárd spamet kézbesítettek.
Paul Wood - a Symantec Hosted Solutions hálózati biztonsággal foglalkozó vállalat elemzője - szerint a világ három legnagyobb levélszemétgyártója a karácsonyi időszakra visszafogta tevékenységét. Az okokra egyelőre még nem találják a pontos választ, de a levélszemetek szakértői szerint csak ideiglenes ez a látványos visszaesés.
forrás: Prim.hu

Közbeszerzés: nagyobb nyilvánosságot szeretne az adatvédelmi biztos
2011. január 4.

Jóri András adatvédelmi biztos a Ptk. módosítását kezdeményezte: szerinte sérti az állami feladatok ellátásának átláthatóságához fűződő közérdeket az, hogy a közbeszerzéseknél alvállalkozó igénybevétele esetén nem kötelező nyilvánosságra hozni az állammal kötött szerződés alapján végzett tevékenység részleteit.
A biztos kedden az MTI-hez eljuttatott közleményében azt írja: közbeszerzés esetén a közbeszerzésekről szóló törvény (Kbt.) határozza meg a pályázati dokumentációban és a szerződésben szerepeltetendő adatok körét, amelyek a pályázatot kiíró kezelésébe kerülve nyilvános közérdekű adattá válnak.
A Kbt. szabályai alapján alvállalkozó igénybevétele esetén adatot szolgáltatni az alvállalkozóról csak akkor kell, ha annak tevékenysége meghaladja a szerződés értékének 10 százalékát. A pályázatot kiíró Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH) ezért nem rendelkezik részletes adatokkal a nyertes pályázó által alkalmazott alvállalkozókról, azok tevékenységéről, a fővállalkozóval kötött szerződésükről.
A közlemény szerint állampolgári panaszra vizsgálta a biztos a 2010. évi országgyűlési választások informatikai rendszeréről kiírt közbeszerzés teljesítésének, valamint a közbeszerzési pályázat nyertese által bevont alvállalkozó tevékenységének nyilvánosságát.
Az adatvédelmi törvény szerint közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől.
forrás: HVG.hu

Tovább az ARCHÍVUM-hoz:
2004, 2005, 2006, 2007, 2008, 2009, 2010.