Adatvédelmi hírek
ARCHÍVUM 2008
Új adatvédelmi szabályok Németországban
2008. december 12.
A német kormány elfogadta Wolfgang Schäuble belügyminiszter előterjesztését, így a jövőben elvileg erősödik a személyes adatok védelme. A német állampolgároknak nagyobb beleszólásuk lesz abba, hogy mely hivatalok kaphatják meg a személyes adataikat és azokat miként és meddig tárolhatják, illetve használhatják fel.
A dokumentum egyik tétele szerint például eltörlik azokat a szolgáltatásokat, amikor a felhasználó adatait használják fel az internetes áruházak, bankok és más intézmények, cégek - általában az illetők tudta és beleegyezése nélkül - marketing- és reklám célokra. A jövőben ez csak korlátozott módon történhet meg. Kizárólag a civil, fogyasztóvédelmi (például termékminősítő) oldalak és a segélyszervezetek élhetnek majd ezzel a lehetőséggel.
Ezenkívül bevezetik a vállalatok számára önkéntes adatvédelmi auditálást, amelynek során megvizsgálják és értékelik az adott cég adatvédelmi rendszereit, előírásait és gyakorlatát. Amennyiben egy társaság sikerrel veszi a vizsgát, akkor úgynevezett adatvédelmi jelölést kaphat, amit felhasználhat akár a hirdetéseiben is. Az adatok kiszivárgása esetén kötelező lesz mind az esetleges érintettek, mind pedig a közvélemény tájékoztatása. Mentességet ez alól szintén csak a jótékonysági szervezetek kaphatnak. Emellett megemelték az adatvédelmi jogsértések esetében kiszabható pénzbüntetéseket, a felső határt 300 000 euróban állapították meg.
További szigorítás, hogy a német állam elkobozhatja az illegális vagy az információkat az emberek tudta és hozzájárulása nélkül megszerző adatkereskedők nyereségét. A cégek összes három év türelmi időt kapnak, utána bevezetik a zéró tolerancia elvet. Peter Schaar adatvédelmi biztos úgy vélte, hogy a 3 év túl hosszú idő és kérdéses, hogy a gazdaságnak valóban szüksége van-e 3 esztendőre az átállásra. Ráadásul már az egyéves adatok is gyakran elavultnak számítanak.
A szakember egyúttal szorgalmazta, hogy kötelező legyen feltüntetni az információk származási helyét, hogy a felhasználók megvizsgálhassák: valóban ők engedélyezték-e például a nevük utólagos felhasználását. Azt ugyanakkor Wolfgang Schäuble is elismerte, hogy hiába lesznek a szigorítások, adatlopások a jövőben is előfordulnak majd.
Az idei évben rendkívül sok adatlopási ügy borzolta a kedélyeket Európa szerte. Elég csak a februári adócsalási botrányra vagy a német T-Mobile 17 millió előfizetőjének ellopott adataira gondolni.
forrás: SG.hu
A veszprémi egyetem mindenképp felelős az adatvesztésért
2008. december 11.
A héten egy olyan súlyos adatvédelmi ügyről adtunk hírt, mely nem is igazán ritkasága vagy különlegessége miatt vált fontossá, hanem azért, mert úgy tűnik, az érintett intézmény, a veszprémi Pannon Egyetem tökéletesen felkészületlen egy ilyen esemény kezelésére. Az eset kapcsán nyilatkozó mértékadó biztonságtechnikai szakemberek is arra hívták fel a figyelmet, hogy a digitalizáció miatt az adatkezelési incidensek, hiányosságok ma már nálunk is éppoly gyakoriak, mint az ilyen ügyek sorozatait produkáló nyugati társadalmakban, ám hazánkban még ott sem tartunk, ahol ezek az országok, pedig még náluk is komoly problémákat okoz az adatvédelem mind technikai, mind jogi szempontból.
Mint beszámoltunk róla, a történtek kivizsgálására mind az egyetem, mind a rendőrség (saját hatáskörben, a sajtóhírek alapján) eljárást indított. Az esemény megítélését e vizsgálatok eredménye természetesen alapvetően befolyásolhatja, ám bizonyos lehetséges jogi következmények megkérdőjelezhetetlenek, mivel az nyilvánvaló, hogy komoly törvénysértés történt. Épp ezért megkerestünk egy adatvédelmi szakértőt, dr. Simon Évát, a Társaság a Szabadságjogokért (TASZ) jogvédő szervezet programvezetőjét, hogy arról kérdezzük: az eddigi információk alapján milyen lehetséges jogi forgatókönyvek képzelhetőek el, milyen típusú felelősségek merülhetnek fel, azok a hallgatók, akiknek az adatai potenciális veszélybe kerültek, milyen jogorvoslati lehetőséggel élhetnek.
Simon Éva elmondta, hogy az eset pontos megítélésére egyelőre nem rendelkezünk elegendő információval; nem mindegy ugyanis, hogy rendszerhiba okozta az adatszivárgást, emberi mulasztás következtében történt, esetleg szándékos károkozás volt-e a célja annak, akinek a tettei az adatok nyilvánosságra kerüléséhez vezettek. Ennek a kiderítése a rendőrség, illetve a bíróság feladata.
Ám az elkövetőtől függetlenül persze az egyetemi hallgatók személyes adatok védelméhez fűződő joga mindenképpen sérült hangsúlyozta Simon Éva. Azt tehát nem tudjuk megmondani, hogy kit és miért fognak felelősségre vonni, de általánosságban kijelenthető, hogy a büntető törvénykönyv szabályai szerint az, aki az adatok biztonságát szolgáló intézkedést elmulasztja és ezzel jelentős érdeksérelmet okoz, akár egy évig terjedő szabadságvesztéssel büntetendő. Ha ezt valaki jogtalan haszonszerzés miatt teszi, akkor akár három évig terjedő szabadságvesztésre is számíthat.
Más szemszögből nézve viszont teljes biztonsággal kijelenthető, hogy az adatkezelőnek, aki ebben az esetben az egyetem, mindenképp fennáll a felelőssége. Az adatvédelmi törvény ugyanis kimondja, hogy az adatokat védeni kell, különösen a jogosulatlan hozzáférés, továbbítás, nyilvánosságra hozatal ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az egyetemnek, a rendszergazdának és a hírközlési vagy informatikai eszköz üzemeltetőjének, mert a személyes adatok továbbítása hálózat útján történik. Vagyis bármilyen módon történt is az adatszivárgás, az egyéb lehetséges vétkesek mellett az intézmény mindenképpen felelősséggel mégpedig adatkezelőként a rendszergazdáénál jelentősen komolyabb felelősséggel tartozik a történtekért.
Simon Éva külön kiemelte, hogy természetesen a diákok maguk is tehetnek büntetőfeljelentést az adatok kezelője ellen, illetve fordulhatnak az adatvédelmi biztoshoz is, hogy vizsgálja ki az ügyet. Az is jogukban áll, hogy pert indítsanak az adatkezelő, az egyetem ellen, s amennyiben bizonyítást nyer, hogy sérelmet szenvedtek, akkor az egyetem köteles az esetlegesen okozott kárt megtéríteni. E felelősségre vonás alól csak akkor mentesülhet az egyetem, ha az adatok elháríthatatlan külső ok miatt kerültek nyilvánosságra (hogy mi számít elháríthatatlan külső oknak, azt a bíróság ítéli meg, de egy rendszergazdai hanyagság semmiképpen sem az, ahogyan egy biztonsági rést kihasználó crackertámadás sem minősíthető ilyennek). Ha a diákok az adatvédelmi biztoshoz fordulnak, s ő jogellenes adatkezelést észlel, akkor akár zárolhatja vagy töröltetheti is az adatokat.
forrás: ITCafe.hu
Személyes adatot rögzít a lézernyomtató?
2008. december 8.
Jóri András adatvédelmi biztos az Európai Uniós adatvédelmi hatóságok elé visz egy lézernyomtatóval kapcsolatos panaszügyet. A közös álláspontot az ügy nemzetközi jellege indokolná olvasható a hétfői közleményben.
A panaszos egy médiában megjelent értesülés nyomán fordult beadvánnyal a biztoshoz. Eszerint egyes lézernyomtatók szabad szemmel nem látható kódokat írnak a kinyomtatott dokumentumokra. A gyártó ezt sem a termékleírásban, sem pedig a specifikációban nem említi, azaz a kódolás tényét nem közli a felhasználókkal. A biztos megkereste a magyarországi forgalmazó vállalkozás vezérigazgatóját, valóban alkalmaznak-e ilyen kódokat, azok alkalmasak-e a felhasználó azonosítására, továbbá hogy mi az adatkezelés célja. A válaszlevél arról tájékoztatta a biztost, hogy egyes színes lézernyomtatók valóban alkalmasak szabad szemmel nem látható kódok elhelyezésére.
A kódok azonban kizárólag a nyomatot létrehozó nyomtatóval hozhatók kapcsolatba, a nyomtatást végző személlyel, vagy a nyomtatóhoz kapcsolt számítógéppel nem. A cégvezető szerint a hazai forgalmazó nem folytat ilyen jellegű adatkezelést. Az adatvédelmi biztos a választ nem tartja elfogadhatónak, hiszen előfordulhat olyan eset, amikor a nyomtató is hozzárendelhető az érintett felhasználóhoz. Ezért és mert a lézernyomtató nem csak Magyarországon, hanem az Unió többi országában is megvásárolható Jóri András közös álláspont kialakításáért az uniós adatvédelmi hatóságok képviselőit összefogó úgynevezett 29-es Munkacsoporthoz fordul.
forrás: MNO.hu
21 millió számlaadat került a feketepiacra
2008. december 8.
Riadót fújtak az adatvédők hétfőn Németországban, miután a hét végén ismertté vált, hogy mintegy 21 millió német állampolgár bankszámlájának adatai szerezhetők meg állítólag a feketepiacon.
A düsseldorfi ügyészség vizsgálatot kezdett az ügyben, hivatalos állásfoglalást egyelőre még nem tett közzé. Peter Schaar szövetségi adatvédelmi biztos hétfői nyilatkozatában arra szólította fel a számlatulajdonosokat, hogy minél előbb ellenőrizzék bankszámláikat.
forrás: Privatbankar.hu
Stabil biztonság
2008. november 26.
Az Európai Unióban is bevezetnék 2011-ig, hogy aki fontos üzleti adatokat hagy el legyenek azok noteszgépen vagy mobiltelefonon tároltak , azt be kell jelenteni mondta a közelmúltban Peter Hustinx, az Európai Unió adatvédelmi felügyelője.
A jelenlegi törvények csak az internetszolgáltatókra és a távközlési cégekre vonatkoznak, de Hustinx reményei szerint a közeljövőben megszülető rendelkezések már az információs szolgáltatókra, illetve a pénzügyi és egészségügyi szervezetekre is érvényesek lesznek. Egyre több olyan mobil eszközt használunk ugyanis, amelyek egyre több adatot képesek tárolni, köztük akár bizalmas jellegű céges információkat. A vállalati adatok elvesztését, kiszivárogtatását eddig csak az USA-ban kellett bejelenteni. Ez jelentősen ronthatja az adott cég presztízsét, így a komoly vállalatok nagy hangsúlyt fektetnek arra, hogy a vállalati számítógépeken tárolt kritikus adatok megfelelő védelmet kapjanak.
A mobilitás nyújtotta szabadság könnyen a visszájára fordulhat, ha valaki ottfelejti a vállalati levelezőrendszerrel szinkronizált mobiltelefont megbeszélés után az étteremben, vagy az autó csomagtartójából eltulajdonítják a notebookját emeli ki Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. Ma már számos, egyszerűen kezelhető titkosítási megoldás létezik. Ha a mobil eszközön tárolt információ értéke meghaladja a néhány tízezer forintot, akkor már érdemes titkosító megoldást használni tette hozzá.
forrás: VG.hu
Pert nyert a Facebook egy spammer ellen
2008. november 25.
A Facebook közösségi hálózat egy 873 millió dolláros pert nyert meg egy kanadai férfi ellen, aki a hálózat tagjait szexuális tartalmú kéretlen üzenetekkel bombázta. A néhány napja született bírósági döntés persze nem jelenti, hogy az egyébként 250-300 millió dolláros árbevételű cég megnyerte volna a főnyereményt, hisz a gyakorlatban a kanadai elkövető csak vagyona erejéig felelős.
Az állítólagos montreáli férfit nem találják azóta, hogy a bíróság vádat emelt ellene, de a Facebook nem fut a pénze után, hanem egyszerűen azt reméli, hogy elijesztette a többi spammert. Erre szüksége is lenne, hiszen a kaliforniai székhelyű vállalat szolgáltatásának több mint 120 millió felhasználója van világszerte, ráadásul a kéretlen levelek küldői akár földrajzilag targetalhatják is hirdetéseiket, így téve még kecsegtetőbb táptalajjá a közösségi oldal felületét.
A vádat Adam Guerbuez, illetve cége, az Atlantis Blue Capital ellen emelték, s azon túl, hogy az angolszász jogban fontos precedensértékkel is bír, jól mutatja, hogy az internetes gazemberek milyen mértékben képesek manipulálni a manapság népszerű közösségi oldalakat, hogy milliós nagyságrendben ömleszthessék szét szemetüket. A Facebook szerint Guerbuez a szokásos trükkökkel rávette a felhasználókat, hogy adják meg a loginnevüket és a jelszavukat, majd a megszerzett eléréseken keresztül speciális programok segítségével közel 4 millió üzenetet küldött ki dén márciusban és áprilisban, melyekben különböző termékeket hirdetett, többek közt marihuanát, potencianövelő szereket, illetve egyéb, a spamekből ismert termékeket és szolgáltatásokat.
A Facebook egyik jogásza a bírósághoz írt levelében azt állítja, hogy a spamellenes küzdelemre fordított összegek ellenére a jelenlegi technológia nem elegendő arra, hogy meggátolja a kéretlen reklámüzenetek továbbítását az oldalon. Így szinte az az egyetlen eszköz a valós védekezésre, hogy az Egyesült Államokban 2003-ban elfogadott spamtörvény alapján egyesével csípik fülön a legkomolyabb károkozókat. A mostani perben a 873 millió dollár a kiküldött spamek alapján kikalkulált hirdetési érték, ami nyilván nem reális követelés egy apró cégtől, de mindenesetre elrettentő lehet. Magyarországon hasonló esetben a Nemzeti Hírközlési Hatóság jár el, s amennyiben rajtakapnak valakit kéretlen levelek küldésén, akkor első alkalommal csak írásban megfeddik, majd a visszaesőket alkalmanként maximum 500 ezer forintos bírsággal sújtják. Ez szintén elrettentő, de csupán az egyszerű kisvállalkozások számára, akik az internet felfedezése után ezt az utat látják jónak hirdetésre, de az igazán komoly szereplőket ez nem riasztja vissza.
forrás: HWSW.hu
Mennyibe kerül a spammelés?
2008. november 21.
Tudja Ön, hogy a cégének mekkora kárt okoznak a spamek? A Google új kalkulátora megmondja.
A kéretlen elektronikus levelek folyamatos burjánzásával csak a legkorszerűbb, több szűrési módszert felvonultató védelmi megoldásokkal lehet igazán hatékonyan felvenni a küzdelmet. Amennyiben az alkalmazott spamszűrő nem végzi megfelelően a feladatát, akkor abból komoly károk keletkezhetnek. Egyrészt a levélszemét révén rengeteg kártékony program terjed, másrészt a bizalmas adatok megszerzésére specializálódott adathalászok is előszeretettel küldözgetik a megtévesztő üzeneteiket a kéretlen emailekben. Azonban, ha egy postafiókba kerülő spamnek nincs vírusterjesztési vagy adatlopási célja, akkor is lehet károkkal számolni, hiszen a felhasználók ezeket megnézegetik, jó esetben kitörlik, azaz foglalatoskodnak a haszontalan levelekkel. Mindez a cégek termelékenységének csökkenéséhez vezethet, és bevételkiesést okozhat.
A Google legújabb, online kalkulátorának célja, hogy a spamek miatt kieső munkaidőt, illetve az anyagi veszteségeket kimutathatóvá tegye. Ehhez mindössze néhány adatot kell megadni a Google weboldalán, és azonnal meg lehet tudni, hogy a cég szerint mennyi kár származhat akkor, ha a spamszűrés háttérbe szorul.
A Google kalkulátora ingyenesen használható, és azért tagadhatatlanul marketing célokat is szolgál. Így például a weboldal látogatója azt is megtudhatja, hogy ha igénybe venné a Google Message Security szolgáltatást, akkor az hány nap alatt térülne meg.
A Google kalkulátora ugyan érdekes kezdeményezés, azonban nem mindenkinek váltotta ki az elismerését. Richard Cox, a Spamhaus egyik vezetője szerint például, amíg a Google megpróbál segíteni a spamek által okozott költségek kimutatásában, addig a Google maga is többet tehetne azért, hogy a kéretlen levelek mennyisége csökkenjen. A szakember elsősorban a Gmail szolgáltatás spammerek elleni, eddigieknél hatásosabb védelmét szeretné látni.
forrás: Biztonsagportal.hu
Ombudsmani vizsgálat az APEH-rendelet ügyében
2008. november 13.
Vizsgálatot indított egy pénzügyminisztériumi rendelet ügyében Jóri András adatvédelmi biztos. A PM rendelete szerint novembertől nem alkalmazható adathozzáférés szempontjából védett munkakörben az APEH-nél az a személy, akinek intelligencia hányadosa (IQ) nem éri el a 90-et.
Jóri András csütörtökön beiktatása utáni első sajtóbeszélgetésén egy újságírói kérdésre válaszolva elmondta: a PM-rendeletnek formai és tartalmi hibái vannak. Emlékeztetett rá: a személyes adatokhoz fűződő jog alapjog, amelyek korlátozását csak törvényben lehet jogszerűen elrendelni, az adatkezelés részletes szabályait pedig nem lehet rendeletben rögzíteni. További kifogása a rendelettel kapcsolatban, hogy bár a törvény szerint minden, a személyes adatok kezelését érintő jogszabály-tervezetet be kellene mutatni véleményezésre az adatvédelmi biztosnak, ezt elmulasztotta a PM.
Jóri András kifogásolta azt is, hogy a rendelet indokolatlanul széles körben ír elő adatkezelést. Emellett az, hogy valaki pszichiátriai kezelés alatt áll, a biztos szerint mindenkivel előfordulhat, és mint mondta ennek nem lehet köze ahhoz, hogy valaki egy közigazgatási szervnél webfejlesztőként működjön.
forrás: Zoom.hu
Nem hatékony a spam-hirdetés
2008. november 7.
Nem hatékony spamben hirdetni - derült ki amerikai kutatók egy vizsgálatából. 12 millió levél kell egy vásárló átveréséhez.
Amerikai kutatók elkötötték a Storm botnet egy részét, hogy megvizsgálják, mennyire hatékonyak a kéretlen levélben érkező hirdetések - adta hírül a Security Fix blog . A három amerikai egyetem kutatóiból összeállt csapatnak a spamküldő zombigépek irányításához használatos gépek közé sikerült beépülni és eltéríteni a kéretlen levélforgalom egy részét mérési célokat szolgáló ál-webboltokra.
A csalioldalak a megtévesztésig hasonlítottak a spamekben reklámozott webes gyógyszertárakhoz, ahol csak vényre kapható nyugtatókat és pénisznövelő csodaszereket próbálnak eladni a gyanútlan netezőnek. Az egyetlen különbséget az jelentette, hogy a megrendelés gomb lenyomásakor a mérőoldalak hibajelző lapra irányította a látogatót.
A kutatók által vizsgált hálózat csupán a Storm hálózat egy kisebb szelete, nagyjából másfél százaléka volt. A teljes botnet napi hét-kilencezer dollárt is megtermelhet. Az orvosi termékeket reklámozó spam éves forgalmát 3,5 millió dollárra, azaz 735 millió forintra becsülik. Az átlagos vásárló száz dollár körüli összeget hajlandó elkölteni gyógyszerre a spamben reklámozott oldalakon, potencianövelő szert csak egy látogató próbált beszerezni a huszonnyolcból.
Az elküldött levelek és a vásárlási próbálkozások aránya azért lehet ennyire alacsony, mert a spamszűrők jól működnek, védik a tudatlan netezőket is. A kutatók becslése szerint a botnet által kiküldött levelek háromnegyede sosem kerül a címzett elé, fennakad a spamszűrőkön, a netszolgáltatók filterein vagy megfogják a kártevőkre vadászó felhasználói szoftverek.
A célba érő levelek egy része nem eladni akar, hanem új tagokat toboroz a botnetbe. A kutatás szerint a kártevőket tartalmazó oldalakra mutató linket lekattintó felhasználók tíz százaléka fertőződik meg. Napi 3500 és 8500 közé teszik a Storn botnetbe beléptetett új gépek számát.
forrás: Origo.hu
Kibeszélő show-k: összehangolt vizsgálatot indít az ORTT és az adatvédelmi biztos
2008. november 6.
Közös sajtóközleményt adott ki az adatvédelmi biztos és az ORTT elnöke a televíziós kibeszélő show-k vizsgálatáról.
Dr. Jóri András adatvédelmi biztos és Dr. Majtényi László az Országos Rádió és Televízió Testület elnöke találkozóján megállapodott abban, hogy a két szerv összehangolt vizsgálatokat indít a kereskedelmi televíziók által hétköznap délutánonként sugárzott ún. kibeszélő show-k működése jogszerűségének ellenőrzésére.
Az utóbbi időszakban ismét nagy számban érkeztek állampolgári panaszok az ORTT-hez, amelyek a szóban forgó műsorok készítésének módszereit kifogásolják. A panaszok arról szólnak, hogy a műsorokban résztvevő személyeket olykor megtévesztéssel, személyiségi jogaikat megsértve veszik rá a szereplésre. Vizsgálandó továbbá, hogy a műsorba kerülő egyes adások nem sértik-e az emberi méltóság tiszteletének és a magánélet sérthetetlenségének alkotmányos követelményeit.
A felek egyetértettek abban, hogy az ORTT és az adatvédelmi biztos hatáskörei egymást kiegészítik, így a közös fellépés az esetleges jogsérelmek eredményesebb orvoslásához vezethet. A két szerv önálló eljárásának összehangolásáról a munkatársak a napokban egyeztetnek.
forrás: Stop.hu
Fidesz: adatvédelmi hiányosságok az interneten
2008. október 30.
A Fidesz kiemelten fontos kérdésnek tartja az internetes adatkezelés biztonságát, annak magyarországi szabályozását. Ennek érdekében a mai napon felkeresték Jóri András adatvédelmi biztost, hogy tájékoztassák ezzel kapcsolatos álláspontjukról.
A párt közleménye szerint adatvédelmi szempontból aggályos, hogy a felhasználók a jogi szabályozás ellenére sem betekinteni nem tudnak a róluk gyűjtött adatokba, sem törölni vagy töröltetni nem tudják azokat. "Jogosan merül fel a kérdés, hogyan ellenőrizhető, hogy törölték-e, beazonosíthatatlanná tették-e a felhasználók személyes adatait. A hatályos jogszabályok, amelyek tiltják az internetezők adataival történő kereskedelmet, nem bizonyultak hatékonynak, hiszen a gyakorlat sorozatosan rávilágított arra, hogy ez kijátszható. Aggodalomra ad okot az a tény, hogy a hatályos magyar jogszabályok nem tartalmaznak kielégítő garanciákat, amelyek biztosítanák a magyar felhasználók adatainak megfelelő védelmét."
A Fidesz álláspontja szerint teljességgel átláthatatlan és ellenőrizhetetlen, hogy az internetet használók adatait kik, meddig, és milyen célból tárolják, illetve ezt hogyan kezelik. Ezért Nyitrai Zsolt, az Informatikai és Telekommunikáció Munkacsoport vezetője és Koszorús László fogyasztóvédelmi szakpolitikus a Fidesz nevében kezdeményezni fogja a terület szabályozásának felülvizsgálatát.
forrás: SG.hu
Jóri a teljes körű hitelinformációs rendszer ellen
2008. október 28.
A teljes körű hitelinformációs rendszer létrehozására irányuló kezdeményezés szükségtelenül és aránytalan módon korlátozná az állampolgárok köztük a megbízható adósok alkotmányos jogait írja Jóri András, adatvédelmi biztos keddi közleményében, amelyben Budai Bernadett délutáni bejelentésére reagált.
A kormány a keddi napon beterjesztette az Országgyűlésnek a teljes körű hitelinformációs rendszer felállításáról szóló törvényjavaslatot. A javaslat szerint valamennyi hitelfelvevő, sokmillió állampolgár hiteladósságának adatai egy központi nyilvántartásba kerülnének. Nyilvántartanák azokat is, akik nem járulnak hozzá hiteladataik átadásához; nyilvántartásba kerülnének azok is, akik kötelezettségeiknek időben, szerződéses vállalásaiknak megfelelően tesznek eleget. Bár a javaslat szerint a nyilvántartás önkéntes, a szabályozás részletei nyilvánvalóvá teszik, hogy ebben az esetben nincs szó valós önkéntességről.
A pénzügyi válság mára világossá tette, hogy a pénzügyi rendszer biztonságos működését minden törvényes és alkotmányos eszközzel garantálni szükséges. A pénzintézetek felelős hitelezési gyakorlatának előmozdítását azonban mindenekelőtt a polgárok, az ügyfelek információs kiszolgáltatottságának csökkentése, tájékozódási lehetőségeik és jogaik kiterjesztése, nem pedig a magánszférájuk korlátozása segítheti elő olvasható Jóri András közleményében. A nemzetközi tapasztalatok sem azt bizonyítják, hogy a mindenkire kiterjedő, hatalmas nyilvántartások valóban csökkentenék a hitelezési kockázatokat, és képesek lennének megakadályozni a veszélyes méretű lakossági eladósodást. Sőt, elsőként éppen azon országok pénzügyi rendszere lett a válság áldozata, amelyekben a bevezetni kívánt teljes körű hitelnyilvántartáshoz hasonló adatbázisok hosszú ideje léteznek teszi hozzá a szakértő.
A biztos azon az állásponton van, hogy a teljes körű hitelinformációs rendszer létrehozására irányuló kezdeményezés a pénzügyi válságot ürügyként használva, alkotmányos cél híján, elsősorban üzleti érdekekből, szükségtelenül és aránytalan módon korlátozná az állampolgárok köztük a megbízható adósok alkotmányos jogait. Az adatvédelmi biztos a rendelkezésére álló minden eszközzel fel fog lépni a teljes körű hitelinformációs rendszer létrehozása ellen.
forrás: HirTV.hu
Nem kell eltűrniük a fehérneműig történő motozást - A pénztárosok ügyében megszólalt az ombudsman
2008. október 16.
Az adatvédelmi ombudsman szerint a pénztárosoknak nem kell eltűrniük, hogy munkaadójuk személyi motozásnak vesse alá őket, ha nagyobb hiány mutatkozik náluk a nap végén - írja a Népszava.
A lap szerint az egyik nagy kereskedelmi lánc egyik áruházának szakszervezeti bizalmija fordult néhány hete Jóri Andráshoz a kérdéssel: tűrniük kell-e pénztárosaiknak, hogy 5.000 forintot meghaladó műszak végi hiány esetén fehérneműre vetkőztetve motozásnak vessék alá őket a biztonsági szolgálat tagjai - számol be a KlubRádió az MTI alapján.
Az adatvédelmi biztos egyebek mellett azzal érvel a gyakorlat ellen, hogy az intézkedéssel sérül a magánszféra védelme, az eljárás nem elengedhetetlen a vagyonvédelemhez.
forrás: VG.hu
Elkapták a világ legnagyobb spammer bandáját
2008. október 15.
Az amerikai hatóságok - köztük az FBI - hosszas nyomozás után felszámolták a világ egyik, ha nem a legnagyobb spam hálózatát. A banda felelt a teljes spam forgalom egyharmadáért.
hatóságok több kontinensen zajló összehangolt nyomozásának eredményeként elfogták a spam-ellenes szervezetek körében csak "HerbalKing" néven ismert hálózat tagjait - számolt be a The New York Times. A HerbalKing rendkívüli mennyiségű kéretlen üzenet kiküldésére alkalmas technikai háttérrel rendelkezett. A hálózat volt felelős az internet teljes spam-forgalmának egyharmadáért. (A felmérések szerint a teljes e-mail forgalom 90 százaléka már így is spam.) A "cég" elsősorban márkás órák hamisítványaival, és különféle potencianövelő csodaszerek terjesztésével foglalkozott. A csoport a Mega-D nevű botneten keresztül terjesztette a leveleket, mely a nyomozati anyag szerint mintegy 35000 számítógépből állt, és naponta akár 10 milliárd spam küldésére volt képes. A bűnözők minden hónapban átlag 400000 dolláros bevételre tettek szert a hamis órák és bogyók árusításából.
A csoport nemzetközi "összefogás" keretében működött. A gyógyszereket Indiából szállították; a rendszer irányítója az Ausztráliában élő, 26 éves új-zélandi állampolgár, Lance Thomas Atkinson; a szervereket Kínában üzemeltették, a bankkártya adatokat pedig Cipruson és Grúziában dolgozták fel, így a banda elfogása is csak nemzetközi együttműködés révén vált lehetségessé. A hatóságok nem csak a számítógépeket, de az árukészletet is lefoglalták, melyről az elemzést követően kiderült, hogy a tabletták a Viagra aktív hatóanyagát tartalmazzák, ám minőségük nem megfelelő, akár életveszélyt is okozhatnak.
A spam-ellenes szervezetek és a hatóságok örülnek a nagy fogásnak, ám tisztában vannak vele, hogy a lekapcsolt társaság helyébe hamarosan újabb lép.
forrás: PDAmania.hu
Jóri szerint elfogadható a vízummegállapodás
2008. október 13.
Nem volt kellően átlátható az egyeztetési folyamat az amerikai vízummentesség feltételeként megkötött adatcsere-megállapodásokról, a megszületett egyezmények szövege azonban elfogadható - mondta Jóri András adatvédelmi biztos.
Elfogadható a megszületett megállapodások szövege, de mindenképpen szeretném a jövőben figyelemmel kísérni azt, hogy ezek hogyan érvényesülnek a gyakorlatban" - mondta Jóri András, hozzátéve, hogy az egyeztetési folyamat nem volt kellően átlátható. Az ombudsmani hivatal azonban véleményezhette a szerződéstervezeteket, és több ponton sikerült is javulást is elérni a megállapodásokban.
Sikerült a szövegből kivetetni, hogy az adatokat az amerikai fél határrendészeti célokra használja fel és elhagyták a szenzitív adatok cseréjéről szóló részt is - sorolta Jóri András a részleteket.
Vannak azonban még bizonytalan pontok, hiszen a terroristagyanús személyek adatainak és a bűnügyi adatok cseréjéről szóló egyezményhez is kapcsolódik egy úgynevezett végrehajtási megállapodás. Arról azonban az adatvédelmi biztosi hivatalnak sincs információja, hogy mit tartalmaznak majd ezek a szerződések. Ezen kiegészítő megállapodások szövegét is a lehető legnagyobb terjedelemben nyilvánosságra kell hozni - hangsúlyozta Jóri András.
Bár a megállapodások mindenben eleget tesznek a magyar adatvédelmi szabályoknak, a magyar törvényeknek és az alkotmánynak, az Egyesült Államokban nincs olyan jellegű adatvédelmi jog, mint amilyen Európában létezik - mondta az MTI-nek Jóri András adatvédelmi biztos.
forrás: FN.hu
Spamelésért 236 millió dolláros büntetés fizettek
2008. október 9.
Levelenként 10 dollár kártérítésre ítéltek egy amerikai házaspárt, amiért kéretlen elektronikus levelek millióival bombázták egy internetszolgáltató rendszerét.
Henry Perez és Suzanne Bartok összesen 236 millió dollárt (43 milliárd forint) köteles fizetni egy Arizona állambeli szövetségi bíróság döntése szerint a CIS internetszolgáltatónak, amiért 2003-ban négy hónapon keresztül levélszemét-áradatot zúdítottak a cégre.
A támadás miatt az alig ötezer ügyfelet kiszolgáló CIS jelentős összeget felemésztő rendszerfejlesztésre kényszerült, három új szervert kellett üzembe állítani a spamek kezelésére. A hatalmas levélforgalom ráadásul foglalta a sávszélességet, ezért lelassult a szolgáltatás és sorra hagyták ott az előfizetők a céget. 2004 végére csupán 1200-an maradtak.
Nemcsak Perez és Bartok bombázta a CIS rendszerét. Az amerikai internetszolgáltatói piacon alig észrevehető vállalat ellen valóságos spamháború indult 2003-ban; naponta 500 millió kéretlen e-mail érkezett. Robert Kramer, a cég tulajdonosa szerint ennek az lehetett az oka, hogy a cis.net domain név zavarba ejtően hasonlít a cis.com domainra, amelyet az egyik legnagyobb szolgáltató, a CompuServe használt.
Időközben számos spamküldőt beazonosítottak és Kramer kártérítési pert indított ellenük. A bíróság tíz eljárásban az CIS javára döntött, a kiszabott összegeket azonban nehéz behajtani, mert a károkozók külföldre menekítik a pénzüket vagy eltűnnek - mondta a cégvezető az ITWorld.com informatikai hírportál tudósítása szerint.
forrás: Zoom.hu
Jóri: Aggályosak lehetnek az vízummentességi megállapodások
2008. október 4.
Jóri András adatvédelmi biztos egyetért az európai adatvédelmi biztossal abban, hogy aggályosak lehetnek az amerikai vízummentesség feltételeként kötött megállapodások. Az ombudsman az InfoRádió Aréna című műsorában azt mondta: azt kell vizsgálni, megvan-e a megfelelő ellenőrzés az adattovábbítás felett.
Aggályosak lehetnek az amerikai vízummentesség feltételeként kötött megállapodások - mondta Jóri András adatvédelmi biztos az InfoRádió Aréna című műsorában. Korábban ezt a véleményt fogalmazta meg az európai adatvédelmi biztos is.
Jóri András kifejtette: az Egyesült Államokban nincs olyan adatvédelmi jog, mint Európában. Az európai törvényekben szabályozzák, hogyan lehet adatokat továbbítani azokba az országokba, ahol nincs adatvédelem - tette hozzá.
A megállapodásoknak azt kell szolgálniuk, hogy az adatok megfelelő védelmet élveznek az Egyesült Államokban - emelte ki az adatvédelmi biztos. Jóri András szerint azt kell vizsgálni, megvan-e a megfelelő ellenőrzés az adattovábbítás felett. Az európai biztos korábban arra figyelmeztetett, hogy szenzitív adatokat nem szabad kiadni.
Jóri András kiemelte: az a célja, hogy kezdeményezőbb működése legyen az adatvédelmi biztosnak. Fontosnak területnek tekinti a köztéri figyelés, az adóhivatali adatgyűjtés, valamint az adós nyilvántartás ügyét is.
Az adatvédelmi biztos hangsúlyozta, hogy nem okozott nagy károkat az a tíz hónapos időszak, amíg nem tudott ombudsmant választani a parlament. A rutin ügyek mentek ezen időszak során is, de a stratégiai ügyek nem - tette hozzá Jóri András, aki stratégiai főosztályt kíván létrehozni.
forrás: Inforadio.hu
Az adatvédelmi biztoshoz fordul az SZDSZ
2008. október 1.
Az SZDSZ szerdán az adatvédelmi biztoshoz fordult az úgynevezett adatgyűjtési ügy miatt - mondta budapesti sajtótájékoztatóján Gulyás József. Dávid Ibolya öt nap hátrányban van.
A szabad demokraták ügyvivője közölte, hogy ő juttatta el Jóri Andráshoz azokat a kérdéseket, amelyeket a Magyar Köztársaság szempontjából fontosnak tartanak.
A politikus bejelentette: az SZDSZ csütörtökön benyújtja a parlamenti vizsgálóbizottság felállítására vonatkozó kezdeményezést. Hozzátette: bízik abban, hogy valamennyi parlamenti párt támogatja majd a vizsgálóbizottság felállítását.
Öt nap hátrányba kerül az a feljelentő, aki közvetlenül a legfőbb ügyészhez fordul - erről Kovács Tamás beszélt általánosságban, kérdésre válaszolva.
Az újságíró Dávid Ibolyának az adatgyűjtési ügyben tett feljelentésével kapcsolatban kérdezte Kovács Tamást, aki leszögezte, hogy folyamatban lévő ügyről nem nyilatkozik. Azt azonban megerősítette, hogy Dávid Ibolyától érkezett hozzá egy feljelentés, amikor ő vidéken volt.
"Nem először fordul elő, hogy a legfőbb ügyészhez jön a feljelentés, nem tudom miért, már elmondtam egy párszor, hogy öt napot veszít a feljelentő, mert ennek az a módja, hogy én kiszignálom a büntető helyettesemre, az kiszignálja az illetékes főosztályvezetőre, az kiszignálja az illetékes főügyészre, az kiszignálja az illetékes vezető ügyészre, és ha olyan az ügy, az meg elküldi az illetékes rendőrkapitányságra.
Ez egy tény, tehát ennek semmi értelme nincs, de hát ez egy ilyen szokás most már, hogy hozzám hozzák, és akkor ők ott vannak, újságok, tévék hadd lássák" - fogalmazott Kovács Tamás az utóbbi időben kialakult gyakorlatot kritizálva.
forrás: FN.hu
Sikerült adatvédelmi biztost választani
2008. szeptember 29.
Negyedszerre végül sikerült: adatvédelmi biztost választott az Országgyűlés. Jóri András hét éve praktizál ügyvédként, igazodna az információs társadalom kihívásaihoz.
Teljes parlamenti konszenzussal választották adatvédelmi biztossá Jóri Andrást.
Jóri András 1972-ben született Szegeden. 1997-ben végzett az Eötvös Lóránd Tudományegyetem Állam és Jogtudományi Karán, jogi szakvizsgáját 2000-ben tette le. Folyamatban van doktori eljárása a Pécsi Tudományegyetem Állam és Jogtudományi karán, 2004-ben szerezte meg a PhD abszolutóriumot a jogi informatikai doktori programban. Az ELTÉ-n 1999-ben rendszerinformatikus felsőfokú szakképesítést szerzett.
A jelölt 2001 óta ügyvédként praktizál, szakterülete az adatvédelmi jog, informatikai jog, gazdasági és társasági jog. Korábban, 1997 és 2000 között az adatvédelmi biztos mellett dolgozott, adatvédelmi szakértőként.
Jóri András 2004 óta szerkeszti az Infokommunikáció és jog című kiadványt. 2005-ben jelent meg adatvédelmi kézikönyve, emellett több adatvédelemmel, tartalomszabályozással és elektronikus információszabadsággal összefüggő könyvfejezet, cikk szerzője. A most megválasztott ombudsman korábban úgy nyilatkozott, hogy az információs társadalom kihívásaihoz igazítaná az általa vezetendő hivatal szervezetét, ugyanakkor következetesen folytatná az intézmény másfél évtizedes szakmai gyakorlatát is.
Mint fogalmazott, az intézményben az elmúlt 15 évben óriási tapasztalat halmozódott fel, ez idő alatt azonban az informatika fejlődésével a világ egy "kicsit megváltozott az adatvédelmi jog körül".
Arra a kérdésre, hogy négy sikertelen szavazás után miért vállalta az államfő jelölését, azt mondta, nem foglalkozik azzal, ami eddig mi történt, ugyanakkor kellően lelkesíti a munka, és óriási kihívásnak érzi. A jelölt szólt arról is, hogy három hangsúlyos területet szeretne munkájában képviselni; az egyik az informatika. Ez azt jelenti, hogy a biztos ne csak jogi, hanem informatikai vizsgálatot is tudjon végezni, ilyen szakértelmet is be tudjon vonni a tevékenységébe - fejtette ki.
A másik ilyen terület a "nyilvánosság és a bizalmasság együttes kezelése". Utalt arra, hogy a biztosra az adatvédelem mellett az információszabadság területét is "rábízzák". Jóri András harmadik kiemelt feladatának a már említett másfél évtizedes szakmai gyakorlat következetes folytatását nevezte.
forrás: FN.hu
A VDSZSZ jogosulatlanul kezelt adatokat
2008. szeptember 26.
Az adatvédelmi biztos szerint jogszerűtlen, hogy a Vasúti Dolgozók Szabad Szakszervezte (VDSZSZ) honlapján közzétette a sztrájktörők adatait - közölte az Országgyűlési Biztos Hivatala.
Az országgyűlési biztos felhívta Gaskó Istvánt, a VDSZSZ elnökét, gondoskodjon arról, hogy a szakszervezet honlapján szüntessék meg a jogosulatlan adatkezelést, a személyes adatok kezelése során pedig a jövőben járjanak el különös körültekintéssel.
A hivatal tájékoztatása szerint egy panaszos beadványában azt kifogásolta, hogy a VDSZSZ honlapján olyan adatokat közöl, amelyekből azonosíthatók a sztrájktörők.
Bárány Péter érdekvédelmi alelnök erre reagálva azt írta: nincs tudomása arról, hogy a honlapon a sztrájktörőkkel kapcsolatos személyes adatot közöltek volna.
A hivatal tájékoztatása szerint a vizsgálat megindításakor azonban a honlap valóban személyes adatok megjelölésével "állított pellengérre" egyes munkavállalókat.
Az adatvédelmi biztos állásfoglalása szerint az adatok nyilvánosságra hozatala adatkezelés, amely csak törvény rendelkezése, vagy az érintett hozzájárulása esetén jogszerű. Ezzel ellentétesen járt el a honlap üzemeltetője, amikor a honlapon olyanok személyes adatait tette közzé, akik ehhez nem járultak hozzá.
forrás: Stop.hu
Elítéli a munkahelyi besúgást az ombudsman
2008. szeptember 26.
Az alkotmánnyal és az adatvédelmi törvénnyel is ellentétes besúgókat építeni egy cég dolgozói közé, hogy folyamatosan tájékoztassák a tulajdonost a belső viszonyokról. Szabó Máté ombudsman egy ügynökség hirdetését vizsgálta, és megállapította: a magánszféra védelme a munkahelyén is megilleti az embereket, vagyis a munkáltató nem gyűjthet titokban adatokat a dolgozóiról.
Nem csupán a magánszférában, de a munkahelyén is megilleti az egyént a személyes adatok és a magánszféra védelméhez való jog - állapította meg Szabó Máté, az állampolgári jogok biztosa az MTI-hez eljuttatatott közleményében. Az ombudsman egy ügynökség besúgói szolgáltatást ajánló hirdetését vizsgálta.
"Beépülünk cégébe!" - ajánlotta magát egy ügynökség, amely azt ígérte, hogy a megbízója száz százalékig biztos lehet benne, mi történik a vállalatánál. Az ajánlat szerint az ügynökség munkatársai feltűnésmentes beosztást kapnának a megbízó cégnél, ahol bizalmi, baráti viszonyt alakítanának ki a munkatársakkal. Közben pedig feltérképeznék a belső problémákat, visszaéléseket és rendszeresen jelentést tennének a dolgozók munkamoráljáról - ismerteti az ajánlatot a közlemény.
Szabó Máté a jogállam alkotmányos szemléletével ellentétesnek, az adatvédelmi törvény rendelkezéseivel szembenállónak minősítette az ajánlatot. Szerinte a munkáltató nem vizsgálhatja át tetszése szerint a dolgozó öltözőszekrényét, e-mail postafiókját, számítógépét, ruházatát, és nem gyűjthet róla titkos formában adatokat.
Az alkotmányban biztosított jogok az egyént nem csupán az állammal szemben védik, hanem az adatvédelmi törvény értelmében más egyénnel szemben és a munkahelyén is - jelentette ki Szabó, aki szerint a beadványban ismertetett ajánlat ezzel az alkotmányos szemlélettel ellentétes magatartást képvisel. Az ajánlatban szereplő besúgói szolgáltatás az adatvédelmi törvény szempontjából is jogellenes, hiszen a felajánlott szolgáltatás adatkezelésnek minősül, és ehhez elengedhetetlen az érintett egyetértése, amely megfelelő tájékoztatáson alapul - közölte az ombudsman.
forrás: Origo.hu
Szigorúbb adatvédelmi szabályok az EU-ban
2008. szeptember 24.
Az Európai Parlament további garanciákat építene a személyes adatok védelmének uniós szabályozásába.
2005 decemberében fogadták el a nyilvános elektronikus hírközlési szolgáltatások nyújtása keretében feldolgozott adatok megőrzéséről szóló irányelvet. Ekkor a tagállami kormányokat képviselő Tanács kiállt a személyes adatoknak a harmadik pillér keretén belüli védelméről szóló kerethatározat gyors elfogadása mellett is. A parlament most, szeptember 23-án, 600 igen, 21 nem és 9 tartózkodó szavazattal fogadott el jelentést. Az EP jelentéstevője, Martine Roure (szocialista, francia) szerint a javaslatban "az adatvédelem szintje minimális, valamint komoly hiányosságok is megfigyelhetők".
A képviselők feltétlenül biztosítanák az arányosság és a célhoz kötöttség elvét. A különleges adatkategóriák feldolgozásának inkább kivételnek, semmit normának kell lenniük, és kizárólag jogszabályban szigorúan és pontosan meghatározott esetekben lehetnének engedélyezhetők - véli az EP. A harmadik országok részére történő adattovábbításról nem az adatot továbbító tagállamnak, hanem független hatóságnak kellene döntenie. A nemzeti adatvédelmi hatóságok szerepét ki kell terjeszteni oly módon, hogy ugyanúgy konzultáljanak velük a rendőrségi és igazságügyi együttműködés keretében a személyes adatok védelmét érintő intézkedésekről, amint az az első pillér esetében történik - áll a jelentésben.
forrás: SG.hu
Jóri Andrást jelöli Sólyom adatvédelmi biztosnak
2008. szeptember 16.
Jóri András jogászt, adatvédelmi szakértőt javasolja adatvédelmi biztosnak Sólyom László köztársasági elnök. Az államfő kedden mutatta be személyesen jelöltjét a parlamenti pártok képviselőinek, de döntését már június 25-én meghozta és nyilvánosság elé tárta.
Sólyom László köztársasági elnök még június 25-én nyilvánosságra hozta az Országgyűlés elnökének küldött átiratában, hogy Dr. Jóri András ügyvédet jelöli adatvédelmi biztosnak. Mivel a parlament nyári szabadságát töltötte, Sólyom László most mutatta be jelöltjét a pártok képviselőinek. Az államfő Jóri András bemutatásakor azt mondta, hogy jelöltje minden szempontból megfelel a jogi kritériumoknak. Több mint 10 éves tapasztalata van adatvédelem területén és pártatlansága is vitán felül áll, nem lehet összefüggésbe hozni egyetlen párttal sem.
A korábbi gyakorlatának megfelelően a jelölt személyéről sem egyeztetett előzetesen az államfő a pártokkal, de mint mondta, mivel nyár elején nyilvánosságra hozta döntését, volt idejük tájékozódni.
Jóri András 1972-ben született Szegeden, az ELTE jogi karán szerzett jogász diplomát. Jelenleg adatvédelmi, informatikai jogászként, illetve az Internetszolgáltatók Tanácsának jogi tanácsadó testületében dolgozik. 1997-2000 között az adatvédelmi biztos irodájában dolgozott, adatvédelmi szakértőként. Jelölése előtt az elnöki hivatal még nyáron konzultált adatvédelemmel és információszabadsággal foglalkozó civil szervezetekkel is.
Az adatvédelmi biztos személyéről a tavaszi ülésszakban négyszer is szavazott az Országgyűlés, azonban egyik esetben sem kapta meg a jelölt a szükséges kétharmados többséget. Szili Katalin házelnök tájékoztatása szerint akár szeptember végén szavazhatnak a képviselők Jóri András megválasztásáról. A találkozón az MSZP képviseletében Lendvai Ildikó frakcióvezető, az SZDSZ részéről Kóka János frakcióvezető, Navracsics Tibor Fidesz-frakcióvezető, Semjén Zsolt, a KDNP elnök-frakcióvezetője és Hock Zoltán, az MDF frakcióvezető-helyettese volt jelen. Az öt parlamenti párt nevében Lendvai Ildikó, a szocialisták frakcióvezetője azt mondta, hogy a pártok képviselőcsoportjai külön-külön meghívják frakcióülésükre Jóri Andrást. A képviselőcsoportok ezután alakítják ki álláspontjukat. Az Országgyűlés szeptember 29-én szavaz az adatvédelmi biztosról tette hozzá.
forrás: Hirtv.hu
A vécét is figyelte Lidl
2008. szeptember 12.
Súlyos büntetést kell fizetnie a német Lidl áruházláncnak törvénytelen megfigyelés miatt. A diszkontlánc kamerák és nyomozók segítségével azt figyelte, hogy milyen gyakran járnak dolgozói a mellékhelyiségekbe, mennyit és miről beszélgetnek, és általában azt, hogy mennyire alkalmasak a munkavégzésre. A cég azt mondja: a megszaporodott üzleti lopások miatt fordult nyomozóirodákhoz. A német adatvédelmi hivatal úgy dönött, hogy a Lidlnek másfél millió eurós büntetést kell fizetnie.
forrás: mr1.hu
Meghátrált az EU elől a Google
2008. szeptember 10.
A keresőjéről ismert Google internetes vállalat az Európai Unió adatvédelmi aggályai miatt a jövőben rövidebb ideig fogja a felhasználók személyes adatait tárolni.
A céget az EU illetékesei már többször bírálták, a felhasználók személyes adatinak tárolása miatt. A Google 2007-ben már egyszer engedett az EU-nak, amikor 18 hónapra csökkentette le az adatok eltárolásának idejét. Most ez az időszak a felére, kilenc hónapra rövidül.
A Bizottság márciusban jelentette be, hogy vizsgálatot indítottak a Google adattárolási gyakorlata miatt. A vizsgálatot követően elkészített jelentés kimondta, hogy az "internetes keresők üzemeltetőiknek meg kell semmisíteniük, vagy visszavonhatatlanul névteleníteniük kell azokat az adatokat, amelyek már nem szolgálják azokat a célokat, melyek érdekében a felhasználók megadták azokat." A keresők adatokat gyűjtenek a szolgáltatásaikat igénybe vevőkről és az általuk használt számítógépekről, az IP-címek alapján pedig visszakereshető, hogy ki mire keresett rá az interneten.
Ugyanakkor a Google ezzel a lépéssel sem tesz még eleget maradéktalanul az Európai Bizottság adatvédelmi elvárásainak, de Brüsszel hivatalosan még nem reagált a vállalat bejelentésére.
A Google nyilatkozata szerint a cég az adatvédelmen felül a biztonsági követelményeket is igyekszik szem előtt tartani. A Google hivatalos blogjában a cég egyik vezetője úgy nyilatkozott, hogy a kevesebb adat miatt számolni kell a biztonság és a minőség visszaesésével is.
Az Európai Unió adatvédelmi elvei ezúttal nem csak az EU polgárainak személyes adatait védelmezik, mivel a Google az összes helyi verziójában alkalmazni fogja a módosításokat.
forrás: Piacesprofit.hu
Pert vesztett a BKV, nyilvános a reklámszerződés
2008. szeptember 9.
Pert nyert a BKV ellen egy adatvédelmi szakértő, aki a közlekedési cég és annak reklámhelyeit kizárólagosan értékesítő Peron Reklám Kft. szerződésére volt kíváncsi. A kétszer öt évre szóló, 5 milliárd forintos szerződés egyik módosítását Gellért Kis Gábor, az MSZP egyik médiapolitikusa írta alá a Peron ügyvezető igazgatójaként. A cég vezetéséhez tartozik egy fővárosi szocialista képviselő is.
Jogerősen is megnyerte a BKV ellen indított perét Kulcsár Zoltán adatvédelmi szakértő, aki arra volt kíváncsi, hogy mekkora bevétele van a közlekedési cégnek reklámhelyei bérbeadásából, és mekkora hasznot fölöz le a hirdetési felületek kizárólagos értékesítője, a Peron Reklám Kft.
Kulcsár Zoltán adatvédelmi szakértő mintegy két éve érdeklődött állampolgárként a BKV-nál arról, hogy milyen reklámszerződést kötött a cég a Peron Reklám Kft-vel. Azt gondolta ugyanis, ahhoz képest, hogy mennyi reklám található a járműveken, peronokon, megállókban és más, a BKV-hoz tartozó felületeken, árulhatnák olcsóbban is a menetjegyeket.
Kulcsár Zoltán az Indexnek elmondta, hogy másfél évig hiába várt a válaszra, ezért pert indított, majd feljelentette a BKV-t közérdekű adatok eltitkolásáért. Ez alapján az ügyészség büntetőeljárást indított, amely jelenleg is folyik.
A bíróság első fokon helyt adott Kulcsár keresetének, a napokban tartott második fordulón pedig kiderült, hogy a BKV visszavonta a fellebbezést, így az elsőfokú ítélet jogerőre emelkedett. A BKV néhány napja el is küldte a szerződést Kulcsárnak, ám több sort kitakartak belőle. Kulcsár Zoltán elmondta, hogy a kitakarást nem tudja elfogadni, ezért folytatja az eljárást
. Az Index birtokába jutott, 1999-ben kötött (Aba Botond vezérigazgató és Dóczy Margit ügyvezető által aláírt) szerződés szerint a Peron Reklám Kft. 5 évre kizárólagos jogot kap a BKV járművein, területén reklámok értékesítésére. A szerződés érdekessége, hogy ezt az időtartamot a Peron egyoldalú nyilatkozatával további 5 évre meghosszabbíthatta, amivel természetesen élt is a cég.
forrás: Index.hu
Kínos banki ügy - Ügyfelek adatait kínálták eladásra
2008. augusztus 28.
A brit adatvédelmi hatóság és a pénzügyi szolgáltatásokat felügyelő FSA is vizsgálatot indított annak megállapítására, hogy miként juthattak illetéktelen kézbe közel egymillió banki ügyfél adatai.
Az adatokat tároló számítógépet az Ebayen keresztül kínálták megvételre, és végül 35,88 fontért, azaz alig több mint tízezer forintért talált gazdára.
A kínos ügy főként a NatWest és a Royal Bank of Scotland ügyfeleit érinti. Utóbbi cég Nagy-Britannia második legnagyobb bankja lépéseket tett az ominózus számítógép visszaszerzésére, hogy igazságügyi szakértők bevonásával megvizsgálhassa az adatok kiszivárgásának körülményeit. Az eddigi feltételezések szerint az információkat egy Graphic Data nevű cégtől csempészhették ki, amelynek hosszú távú archiválásra adták át adataikat a hitelintézetek.
Néhány hónappal ezelőtt a HSBC bank kényszerült arra, hogy elnézést kérjen, mert egy számítógép hibás postai kézbesítése nyomán 370 ezer ügyfelének az adatai kerültek illetéktelenek kezére. Financial Times
forrás: VG.hu
Nézzen körül! A szomszéd asztalnál egy fizetett kém lehet, hogy Önt figyeli!
2008. augusztus 4.
Adatvédelmi aggályokat vethet fel a munkahelyi beépített kémeket nyújtó cég tevékenysége. Az ügynökség álmunkatársat kölcsönöz, akik titokban jelentéseket írnak a főnöknek a dolgozók munkamoráljáról és a cég ellen elkövetett visszásságokról.
Főként direktmarketinggel és a médián keresztül reklámozza magát az az ügynökség, amely vállalja, hogy statisztáival beépül cégekhez, ott bizalmi viszonyt alakítanak ki mindenkivel és feltérképezik a belső problémákat, visszaéléseket a főnökség számára. Titokban jelentéseket írnak, és kirúgáshoz segítik hozzá a sumákoló kollégákat. A cég reklámjában arról győzköd, hogy a visszásságok felderítésében sokkal hatékonyabb ez a módszer, mint a belső ellenőrzések, mert a dolgozók a beépített emberrel hamar bizalmi viszonyba kerülnek.
Egy reklámlevél alapján megkerestük az ügynökséget, ahol Kovács Tamás kommunikációs vezető elmondta, hogy tevékenységük kapcsán nem kell rögtön a legrosszabbra gondolni. Kollégái általában nem emberek kirúgatásán ügyködnek, hanem a rejtett munkahelyi problémák, a belső feszültségek megoldásában segédkeznek a főnökség számára. A cég eddigi kilenc hónapos tevékenysége alatt egyébként meglepően sok ügyféllel büszkélkedhet. Kovács hamarjában négy nagy multinacionális vállalkozást és huszonöt kisvállalkozást tudott összeszámolni, ahol eddig beépülős munkát végeztek.
A kémeket egyébként egy statiszta adatbázisból választják ki és a megfelelő felkészítés után kéthónapos munkaidőt töltenek el az adott vállalatnál. Ha a megfigyelés helyén szükség lenne valamilyen különleges szakmai tudásra, akkor általában a felsővezetéssel csináltatnak egy semleges posztot (titkárnő, futár) ahová a beépített ember majd bekerülhet. A konspirációba egyébként a dolgozókon kívül a helyi vezetés sincs beavatva, egyedül a "vezetőség" és a statiszta tudja, hogy valójában szerepjátékról van szó - magyarázta Kovács. Miután lejárt a megbízás ideje, vagy sikerült lebuktatni a visszaélőket, a statiszta marad még egy kicsit, hogy ne lógjon ki nagyon a lóláb, de volt már olyan is, hogy a cégvezetés kérte az adott színészt, hogy maradjon, mert áthelyeznék egy másik részleghez is.
A kommunikációs vezető arról is mesélt, hogy a statisztáik eddig sehol sem buktak le, viszont nekik már sikerült lebuktatni embereket. Az egyik könyváruház raktárában például rendszeresek voltak a lopások. Itt a beépített ügynöknek sikerült fényt derítenie arra, hogy mely kollégák és hogyan tulajdonítják el az árut. Az ügynökség munkatársa elismerte azt is, hogy egyik oldalról nem túl etikus leleplezni a beosztottakat, egy cég szempontjából viszont jó, hogy fény derül a visszásságokra. Beépített embert rendelni egyébként nem olcsó mulattság, egy kisvállalkozásnak egyszeri háromszázezres regisztrációt kell fizetnie és állni a kém bérét, egy multinak ugyanez a dolga, de neki már egymilliót kell a regisztrációra költenie.
Bernát Györgytől, az adatvédelmi biztos sajtószóvivőjétől megtudtuk: a hivatal történetében eddigi még nem találkoztak hasonló esettel, ezért mindenképpen megvizsgálják, hogy jogszerű-e az ügynökség által végzett tevékenység. Munkahelyi abszurd történetek egyébként csőstül bukkantak fel az adatvédők körül, például nemrég mondták ki, hogy jogsértő és semmilyen körülmények között nem használható a munkavállalókkal szemben a hazugságvizsgáló, mert sérti az emberi méltósághoz való alapjogot.
forrás: Stop.hu
Ombudsman: nem készülhet újabb feketelista
2008. július 28.
Még akkor is jogellenes a munkahelyi feketelisták nyilvánosságra hozatala, ha ahhoz a listán szereplő munkavállaló hozzájárult. Az adatvédelmi biztos állásfoglalása szerint ugyanis a feketelistán történő adatkezelés révén elért cél nem felel meg az adatvédelmi törvényben rögzített úgynevezett célhoz kötöttség elvének, vagyis nem tekinthető jogszerűnek - írta hétfői számában a Népszava.
Az ombudsman a szégyentáblákkal kapcsolatos állásfoglalását egy állampolgári beadványra alkotta meg és tette nyilvánossá hivatala honlapján. A beadványt megfogalmazó azért kérte a biztos álláspontjának kialakítását, mert a munkáltató egy "szégyentáblát" helyezett el a munkahelyen, melyen a munkavállalók munkáját minősítette olyan megjegyzésekkel, mint: "Te még rejtett értékünk vagy, de számítunk a munkádra!" - olvasható a lapban.
A munkáltató értékítélete csak első pillantásra tűnik méltányosnak - tüzetesebb vizsgálat után nyilvánvaló, hogy a munkáltató így nyilvánította ki a véleményét, hogy nem elégedett az alkalmazott munkavégzésével - írta a Népszava.
"Az ön beadványában ismertetett mondat a munkavállalóra vonatkozó véleménynek minősíthető, melyből az ön beadványa szerint az érintettre vonatkozó következtetés (mint a munkavégzés minősítése), a gyenge munkateljesítmény egyértelműen kiolvasható" - idézte a lap a Szabó Máté által a beadványozónak írtakat, aki a továbbiakban megállapította azt is, hogy ez a minősítés az adatvédelmi törvény szerint személyes adata az érintettnek, és csak akkor továbbítható harmadik személynek, ha ahhoz az érintett előzetesen hozzájárul.
forrás: Piacesprofit.hu
Jogellenes adatkezelés az internetes kereskedelemben
2008. július 24.
A szolgáltató az internetes kereskedelemben óhatatlanul személyes adatok kezelőjévé válik, és ekkor az adatvédelmi törvénynek megfelelően kell eljárnia hangsúlyozta Szabó Máté csütörtöki állásfoglalásában.
Az internetes áruház szolgáltatója az ügyfél személyes adatait csak az adott célra, vagyis a szolgáltatás nyújtásához szükséges mértékben kezelheti. Az adatokat az érintett hozzájárulása nélkül semmilyen más célra nem használhatja fel, még akkor sem, ha azokhoz egyébként jogszerűen hozzáférhet tartalmazza Szabó Máté közleménye. Mint rámutatott, az internetes adásvétel szükségszerű eleme a személyes adatok kezelése. Az eladó a szolgáltatás nyújtásával egyben adatkezelővé is válik, ezért köteles az adatvédelmi törvény szabályai szerint eljárni. Az eladónak az érintetteket körültekintően tájékoztatnia kell az adatkezelés részleteiről, így például arról, hogy az adatokat továbbítja-e, és ha igen, kinek, milyen célból, továbbá, hogy az adatkezeléssel kapcsolatos kérdéseket, hogyan és hol tehetik fel.
Az állásfoglalás alapjául szolgáló konkrét ügyben egy internetes áruháztól vásárolt könyvet futár szállított a megrendelőhöz. A címzett a kézbesítő viselkedését sértőnek érezte és ezt levélben meg is írta az áruház üzemeltetőjének. Ezek után a futár ismét jelentkezett, személyesen és telefonon is zaklatta a panaszost, aki viszont az ombudsmanhoz fordult, kifogásolva az internetes áruház és a futárszolgálat adatkezelését. Az ombudsman szerint ebben az esetben a kifogásokat tartalmazó levelet valószínűleg az áruház adta ki a futárszolgálatnak, illetve a futárnak. Ehhez a panaszos nem járult hozzá.
Az ügy kezeléséhez, illetve a hasonló esetek elkerüléséhez nem szükséges átadni az ügyfél személyes adatait a futárszolgálatnak, és különösen nem a futárnak. Mindezek alapján a jogellenes adatkezelés megállapítható lehet, de ahhoz meg kellene vizsgálni, hogy valóban az áruház adta ki a levelet, vagy a futár maga kereste ki valamilyen módon tette hozzá. Az állásfoglalás ezzel kapcsolatban megállapítja azt is, hogy az adatkezelő felelős az ügyfél személyes adatainak jogszerű felhasználásáért, függetlenül attól, hogy a futárszolgálat saját tevékenységén belül szintén felel a személyes adatok jogszerű kezeléséért, illetve mindketten felelnek az alkalmazottak tevékenységéért is. Az adatkezelés tehát akkor is lehet jogellenes, ha a vásárló megfelelő tájékoztatást kapott arról, hogy adatait átadják a futárszolgálatnak.
forrás: MNO.hu
Leporolták: újra tárgyalhat a kormány a pozitív adóslistáról
2008. július 24.
A kormány elővette a bankpiacról másfél éve készült jelentést, melyben a pozitív adóslista is helyet kapott, így elképzelhető, hogy szeptemberre már konkrét javaslatokról számol majd be - olvasható az egyik kormányközeli napilap csütörtöki számában. Korábban Péterfalvi Attila, egykori adatvédelmi biztos élesen bírálta ezt az elképzelést.
A lakossági pénzügyi szolgáltatásokat vizsgáló bizottság jelentésének tartalma azonban nem teljes mértékben valósulna meg, ugyanis a jól fizetőket nyilvántartó pozitív adóslistáért cserébe merevebb szerződésrendszert vezetnének be a bankoknál írja a Népszabadság. A pozitív adóslista egy központi adatbázis, amely minden hitelfelvevő adatát tartalmazza. Ennek segítségével egyszerűsödhetne a hitelbírálat és csökkenne a bankok kockázata. A pozitív adóslista további előnye lehet, hogy ezáltal egyénre szabhatók lehetnének a hiteltermékek: a jobb adósok, rendesen fizető ügyfelek alacsonyabb kamatokat kapnának.
Annak az esélye, hogy nem ütközik akadályba a pozitív adóslista sokkal nagyobb, mint korábban, mivel a javaslat ellenzőjének, Péterfalvi Attilának, a volt adatvédelmi biztosnak decemberben lejárt a megbízatása. Az adatvédelmi biztos még akkor is kitartott álláspontja mellett, amikor két évvel ezelőtt az általános ombudsman is jóváhagyta a pozitív adóslista javaslatát. A Népszabadság úgy tudja, hogy az Igazságügyi és Rendészeti Minisztérium így végre előveheti a teljes lakossági hitel-nyilvántartásról (TLH) szóló koncepciót. A minisztérium azt mondta, hogy még idén a parlament elé kerülhet a törvényjavaslat, melynek munkálatai már elkezdődtek.
A kormány a pozitív adóslista mellé keményebb fogyasztóvédelmi szabályokat is adna a bankoknak, melyből politikai előnyt is kovácsolhat a kabinet. Ez valójában új koncepció kidolgozását jelenti az Igazságügyi és Rendészeti Minisztérium (IRM) részéről. A szigorúbb fogyasztóvédelmi szabályozás inkább a fogyasztók tájékoztatását szolgálná, de a Gazdasági Versenyhivatal javaslatait is tartalmazná - áll az igazságügyi miniszter napilapnak küldött jelentésében.
A bankok így nem lehetnek felhőtlenül boldogok a készülő törvényjavaslattól, mert a GVH szerint a pénzintézetek visszaélnek erőfölényes helyzetükkel és a verseny és önszabályozás ellenére az egyoldalú szerződésmódosítása nem tetszik a versenyhivatalnak, ezért kemény előírásokat javasolnak. Ezek között szerepel például, hogy csak a kamatokat lehetne módosítani a futamidő alatt, más díjtételeket nem.
forrás: MNO.hu
Féltik az adataikat a megbüntetett autósok
2008. július 24.
Az adatvédelmi biztoshoz fordult az Emberibb Parkolásért Mozgalom. Az érdekvédelmi szervezet arra kéri az ombudsmant, vizsgálja ki, hogy a parkolási társulások és behajtó cégeik, megsemmisítették-e azoknak az autósoknak a náluk lévő adatait, akiknek elévült a tartozása.
A parkolási társulások és a behajtó cégek számára törvény írja elő, hogy töröljék azoknak a személyes adatait, akiknek egy évnél régebbi tartozása van. Ezek a követelések, az idő múlása miatt, bíróság előtt már nem érvényesíthetők.
forrás: Zoom.hu
Hol fekszik a beteg? Ellentétek két törvény között
2008. július 2.
Elfogadhatónak tartja Szabó Máté, hogy az érdeklődő tájékoztatást kapjon a tényről, hogy a beteget az intézményben kezelik. Az ombudsman egy megyei kórház adatvédelmi felelősének kérdésére adott válaszában azt írja: feloldhatatlan az ellentét a hatályos törvény és a való élet között.
Feloldhatatlan az ellentét a hatályos törvény és a való élet között írja állásfoglalásában Szabó Máté. A telefonon érdeklődő hozzátartozó elvben még azt se tudhatná meg, melyik kórházban kezelik a rokont mutatott rá az ombudsman egy kórház adatvédelmi felelősének kérdése nyomán. Szabó az egészségügyi és az adatvédelmi törvény rendelkezéseit egybevetve úgy látja, hogy a bennük foglaltak betű szerinti betartása képtelen és életszerűtlen helyzetbe hozná az adatszolgáltatót.
A hozzátartozó tájékoztatásához ugyanis mindkét törvény megköveteli, hogy a beteg kifejezett hozzájárulásában megjelölje, ki kaphat róla információt. Előállhat tehát az a helyzet, hogy a telefonon érdeklődő azt sem tudhatja meg, hozzátartozóját melyik kórházba szállították, vagy melyik osztályon kezelik.
A biztos állásfoglalásában kifejtette, elfogadhatónak tartja, hogy az érdeklődő tájékoztatást kapjon a tényről, hogy a beteget az intézményben kezelik. Továbbiakat azonban telefonon nem tanácsos közölni. Az intézmény tájékoztatásra hivatott munkatársai nem kérhetik az érdeklődőtől, hogy igazolja, milyen viszonyban áll a beteggel. Ezt többnyire nem is lehet okmányokkal igazolni. Az érdeklődők, látogatók adatait is tilos feljegyezni írjsa az ombudsman.
A beteg határozottan kinyilvánított akaratát azonban ezekben az esetekben is mindenekelőtt kell figyelembe venni áll az ombudsman válaszában, amelyet egy megyei kórház adatvédelmi felelősének kérdésére adott.
forrás: MNO.hu
Jó üzlet a spammelés?
2008. június 20.
Hatmillió dollár büntetésre kötelezett egy spammert egy amerikai bíróság. Az illető elégedett a büntetéssel.
Scott Richtert bűnösnek találták napi 100 millió spam üzenet kiküldésében MySpace felhasználóknak, ezért 4,8 millió dollár kártérítést kell fizetnie a közösségi honlapnak és 1,2 millió jogi költségek fedezésére. A spameket hamis MySpace-azonosítókról küldték ki és a jelek szerint akkoriban a MySpace-nél csupán két fiatal alkalmazott foglalkozott biztonsági ügyekkel. Ma már negyvenen végzik ezt a munkát.
Richter úgy nyilatkozott, hogy ő és cége, a Media Breakaway elégedettek az ítélettel, és nem fellebbeznek. Scott Richter egyébként nem először van ilyen helyzetben: három évvel ezelőtt korábbi cége, az optinrealbig.com 7 millió dollárt fizetett a Microsoftnak hasonló törvénysértés miatt. Mint mondta, a Media Breakaway mindent megtesz azért, hogy a törvényeknek megfelelően működjön.
forrás: CW.hu
Új európai uniós irányelv a spam ellen
2008. június 17.
Egységesítené a kéretlen elektronikus reklámlevelek elleni harcot az Európai Unió és ehhez már ki is dolgoztak egy irányelvet. A távközlési cégekre jelentési kötelezettséget rónának adatvesztés esetén.
A jövőben a telefontársaságoknak és az internetszolgáltatóknak jelenteniük kellene minden adatkiszivárgást, azonban az új rendelet az online banki és a webkettes szolgáltatásokat kínáló cégekre nem vonatkozna. Az Európai Tanács múlt hét csütörtöki és pénteki ülésein az új irányelv az E-Privacy nevet kapta. A tagországok miniszterei foglalkoztak ugyan Peter Hustinx és a nemzeti adatvédelmi biztosokat tömörítő Artikel 29 csoport ajánlásaival, azonban érdemben nem túl sok javaslatukat vették figyelembe.
A legnagyobb vitát a módosítócsomag 4-es és a 13-as pontja váltotta ki. Előbbi szabályozná a távközlési cégek jelentési kötelezettségeit és minden olyan eseményre vonatkozna, amelyeknél fennáll az ügyfelek személyes adatainak illetéktelenek kezébe kerülése. A 13-as pont a spam elleni egységes harccal foglalkozik és a jelenlegihez képest egyszerűsítené az internetszolgáltatók, a cégek és a szervezetek számára a spammerek elleni harcot. Ahhoz, hogy az EU komolyan fel tudjon lépni a spam ellen, viszont nem ártana konzultálni a spamszűrőket fejlesztő cégekkel sem és új közös stratégiákat kidolgozni. Ezenkívül az embereket elektronikus levelekkel, faxokkal és telefonhívásokkal zaklató vállalatok elleni fellépést is hatékonyabbá akarja tenni az Európai Unió.
A legnagyobb ellenkezést és többek között Peter Hustinx európai uniós adatvédelmi biztos bírálatát az váltotta ki, hogy a tervekkel ellentétben az online banki szolgáltatókra a 4-es pont nem vonatkozna, holott az adathalászok miatt a banki ügyeiket rendszeresen interneten intéző személyeket egyre komolyabb veszélyek fenyegetik. Ráadásul az elmúlt években számos banki adatkiszivárgási ügy borzolta a kedélyeket, tehát ez a kivételezés valóban nem túl logikus. A változtatásokat a jelenlegi formájában öt ország - Németország, Svédország, Írország, Dánia és Görögország - ellenzi, különböző okokból.
forrás: SG.hu
Hiányolja a magyar ombudsmant az EU adatvédelmi biztosa
2008. június 20.
Ismét az államfőn a sor. Sólyom Lászlónak legkésőbb a jövő hét közepéig döntenie kell arról, hogy kit jelölt adatvédelmi biztosnak, miután korábbi jelöltjeit leszavazták a parlamentben. A nyári szünet miatt azonban csak ősszel dönthetnek a legújabb jelöltről a képviselők.
Közben már az uniós adatvédelmi biztos aggódik a magyarországi helyzet miatt. Peter Hustinx erről Budapesten tárgyalt Szabó Máté ombudsmannal, valamint a külügyi és az igazságügyi államtitkárral is.
Brüsszelben figyelnek Budapestre. Az uniós adatvédelmi ombudsmannak feltűnt, hogy a magyar parlament négyszer nem tudott adatvédelmi biztost választani. Peter Hustinx ezért Magyarországra jött, hogy megtudja, mi a sikertelenség oka.
- Azt tudom, hogy kétharmados többség kell ahhoz, hogy az Önök parlamentje megválasszon egy adatvédelmi biztost, ami nem könnyű. Azt hallottam, hogy politikai vetélkedés van a háttérben, amibe én nem szeretnék beavatkozni. Az, hogy 6 hónapja tart ez a huzavona, egyre komolyabbnak tűnik. Az adatvédelmi biztos felelne az információ szabadságáért is. Ez egy demokratikus országban nagyon fontos. Más tagállamok és én is, kicsit aggódunk amiatt, hogy a helyzet nem oldódik meg egykönnyen.
Az uniós adatvédelmi biztos kommentálta hazánk kétoldalú tárgyalásait is az Egyesült Államokkal, amelyek célja, hogy a magyar utasok is vízum nélkül mehessenek Amerikába. Az, hogy a vízummentességért cserébe a beutazók adatait kérik az ottani hatóságok Peter Hustinx szerint nem feltétlenül tekinthető veszélyesnek, de fontos, hogy Brüsszel határozottan körülbástyázza, hogy az amerikaiak meddig mehetnek el a megfigyelésben.
- Az tény, hogy az amerikaiak nem csak a feltételezett terroristák adataira kíváncsiak, hanem minden utaséra, az átlagembereket is beleértve. Nehéz megállapodni abban, hol legyen a határ ebben a megfigyelésben, vagy a felügyeletben, ami nekünk is hasznos lehet. Az biztos, hogy a szabadságunkat nem adjuk egykönnyen. Szimpatikusnak találom az olyan országokat, mint Magyarország, akik részt kívánnak venni a programban.
Peter Hustinx hozzátette, szerinte alapvető jog, hogy a régi tagállamok állampolgáraihoz hasonlóan az új tagállamok lakói is vízummentességet kapjanak. A magyarok várhatóan január elsejétől utazhatnak vízum nélkül Amerikába.
forrás: MR1.hu
Az ombudsman szerint törvénysértő a szemétszállító cégek adatgyűjtése
2008. június 18.
Jogellenes, ha a közszolgáltató a törvényben előírtnál több adatot kér a közüzemi szerződésben - állapította meg az állampolgári jogok országgyűlési biztosa. Szabó Máté, az adatvédelmi ombudsman jogkörében eljáró általános biztos azzal kapcsolatban tette közzé álláspontját, hogy egyes szemétszállítást végző közszolgáltató cégek a szolgáltatást igénybe vevőktől a közüzemi szerződésben nem egyszer a törvényben előírtnál több adatot - adóazonosító jelet, munkahelyre vonatkozó adatokat, a házastársakra vonatkozó személyes adatokat - kérnek. Emlékeztetett rá: a közszolgáltató kizárólag az igénybe vevő nevét, lakcímét, születési helyét és idejét, valamint anyja nevét kérheti és kezelheti, minden más adat kezeléséhez az érintettek - tájékozottság alapján történő - önkéntes és félreérthetetlen hozzájárulása szükséges. Felhívta a figyelmet arra is, hogy még az érintett hozzájárulásával kezelt adatok is csak addig tárolhatók, használhatók fel, ameddig az a törvényes cél elérése érdekében történik.
A biztos szerint tehát jogellenes a közszolgáltató cégek gyakorlata, hogy a szolgáltatást igénybe vevőktől a törvényben előírtnál több adatot kérnek. Mint írta, ezen adatok kezelése törvényes cél nélküli, "készletező" adatgyűjtésnek minősül, ezért jogellenes, "hiszen a közüzemi díjhátralékok behajtásához elégségesek a hulladékgazdálkodásról szóló törvényben meghatározott személyes adatok".
forrás: Gondola.hu
Németország: alkotmányos jog lenne az adatvédelem
2008. június 16.
A helyi Zöldek azt szeretnék, hogy ha az adatvédelem is bekerülne a német alkotmány 19 pontja mellé. Ezenkívül öt pontot kiegészítenének az információs önrendelkezési jog meghatározással.
Így, amennyiben a német parlament elfogadná a módosításokat, a jövőben minden német állampolgárnak alapesetben is járna a személyes adatai védelme. A tervezetet a Zöldek még a nyári szünet előtt be akarják terjeszteni a német parlament elé. "Ezzel szeretnénk válaszolni Wolfgang Schäuble elképzeléseire, amelyek célja, hogy mindenkiből gyanúsítottat csináljon" - indokolta a lépést Renate Künast, a Zöldek Bundestag-frakciójának vezetője.
A politikus hozzátette, hogy az emberek információs önrendelkezési, illetve az adatok védelméhez fűződő jogát azonban nem csak az állammal szemben kell megvédeni, hanem a vállalatokkal szemben is. Utóbbira jó példa volt a német diszkontáruházakban kirobbant megfigyelési botrány, valamint, hogy egyre több portál kereskedik felhasználói adataival. Künast elmondta, hogy a jövőben is kiemelt figyelmet fordítanak majd az adatvédelemre és a téma a jövő évi parlamenti választási kampányukban is igen előkelő helyet kap.
A Zöldek szerint mindenképpen szükség van az információs önrendelkezési jognak a német alkotmányban külön pontban való feltüntetésére, mivel a jelenlegi gyakorlat ebben a tekintetben hiányos. Emellett szintén külön feltüntetnék az alaptörvényben, hogy mindenkinek joga van a közintézmények nyilvános adataiba való betekintésre és az azokhoz való hozzáférésekre. A változtatások célja, hogy még kiemeltebben rögzítsék: az emberek otthona szent és sérthetetlen.
Tavaly májusban az SPD és a CDU politikusai vetették fel, hogy legyen alkotmányos jog az internetes szabadság, hiszen a világhálón is érvényeseknek kell lenniük az emberi szabadságjogoknak.
forrás: SG.hu
Új reklámtörvény: nőtt az ügynökségek felelőssége
2008. június 11.
Elfogadta az Országgyűlés az új reklámtörvényt, a tisztességtelen kereskedelmi magatartásról szóló irányelvről szóló uniós szabályok átvételét és módosult a fogyasztóvédelmi törvény is. A Kreatív Online a szövegek hivatalos megjelenése előtt készített szemlét: a dohányreklámok még inkább visszaszorulnak, tiltva marad a spam, viszont megmenekültek a direkt marketingesek. Mostantól az ügynökségek is felelősek a törvénysértő hirdetésekért.
Mindez szeptember 1-jétől, az Országgyűlés által hétfőn elfogadott új reklámtörvény hatályba lépésétől lesz így (a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló törvény az általános korlátozásokról, illetve a B2B reklámok esetén a megtévesztő és összehasonlító reklámok szabályairól szól). Megúszta viszont a direktmarketing-szakma: néhány korábbi változat szerint kizárólag olyan fogyasztók kaphattak volna reklámüzeneteket az otthonukba, akik ehhez előzetesen hozzájárulnak, ami könnyen megjósolhatóan az egész szektort hazavágta volna.
A törvény végül úgy szól, továbbra is lehet majd reklámküldeményeket postázni, azonban a hirdetők kötelesek biztosítani annak lehetőségét, hogy a címzett ingyen lemondja a levéláradatot, akár postai, akár elektronikus úton (ez a szabály a törvény más részeinél később, 2009 áprilisától lép életbe). Az e-maileknél marad a szigorú szabályozás és tilos marad a spam.
forrás: Kreativ.hu
A rendőrök kamerája sértheti a demonstrálók jogait
2008. június 9.
Alapjogokat sérthet a rendőrségi kamerázás Szabó Máté adatvédelmi ombudsman szerint.
Az emberi méltósághoz való alapjogot sértheti, ha igazoltatáskor tetőtől-talpig kamerával rögzítik a rendőrök az igazoltatott embert, illetve arra kényszerítik, hogy a kamerába nézzen. Szabó Máté, az adatvédelmi biztos hatáskörében eljáró állampolgári jogok biztosa egy panasz nyomán vizsgálta ki a rendőrségi kamerázások ügyét. Az ombudsman helyteleníti a panaszban előadott rendőrségi eljárást.
A panaszos szerint megalázó és jogtalan az a gyakorlat, hogy a rendőrök - főleg demonstrációk közelében - úgy igazoltatnak embereket, hogy tetőtől talpig lefilmezik őket és kötelezik, hogy a kamerába nézzen.
Az ombudsman megállapította, hogy a hatályos jogszabályok megfelelő felhatalmazást adnak a rendőrségnek arra, hogy hatékonyabb munkája érdekében éljen a korszerű technológia előnyeivel. Az igazoltatáskor rögzíthető adatok körét a rendőrségről szóló törvény részletesen meghatározza. A törvény egy másik rendelkezése szerint kép- és hangfelvétel készülhet az intézkedéssel kapcsolatos személyekről, tárgyakról, körülményekről, de csak ha az igazoltatás céljait szolgálják a felvételek. Szabó Máté megállapította, hogy ezek a felvételek nem készülhetnek készletező jelleggel. Csak akkor lehet ilyen felvételeket csinálni, ha az az eljárás szempontjából szükséges, vagy a rögzítést más jogos körülmény indokolja.
A szakszerűen és okszerűen végrehajtott igazoltatás nem lehet megfélemlítő vagy megalázó hatású. A rendőri intézkedés nem okozhat olyan hátrányt, amely nyilvánvalóan nem áll arányban az intézkedés törvényes céljával. Az ombudsman véleménye szerint a "tetőtől talpig" készülő felvétel, illetve a kamerába nézés kötelezettsége nem felel meg ezeknek az elvárásoknak. Az ilyen jellegű adatrögzítések tehát az emberi méltósághoz való jog érvényesülése szempontjából kifogásolhatók.
Az állásfoglalást az ombudsman továbbította az Országos Rendőr-főkapitányságnak annak érdekében, hogy az eljusson az érintett vezetőkhöz, és az állomány az abban foglaltaknak megfelelően járhasson el - tájékoztat internetes oldalán az Országgyűlés Adatvédelmi Biztosának Hivatala.
forrás: Hirado.hu
Spájzolt adatok: minden titok kiderül
2008. május 28.
Alkotmánybírósághoz fordul a Társaság a Szabadságjogokért (TASZ) jogvédő szervezet a hatályos telefonos és internetes adatmegőrzési szabályok miatt - közölte a szervezet adatvédelmi programjának vezetője.
Földes Ádám elmondta: az elektronikus hírközlésről szóló törvény valamennyi telefon- és internetszolgáltató számára előírja, hogy rögzítsék, és egy évig tárolják a vezetékes-, a mobil-, valamint az internetes kommunikáció valamennyi forgalmi adatát.
"Ez egy cél nélküli, és véleményünk szerint alkotmányellenes jogszabály, ezért arra kérjük az Alkotmánybíróságot, semmisítse meg a rendelkezést" - tette hozzá a programvezető, aki kifejtette: a forgalmi adatok segítségével pontosan nyomon lehet követni, hogy telefonon ki, kivel, mikor, mennyi ideig vagy milyen gyakran érintkezik, és azt is, hogy a telefonhasználó éppen hol tartózkodik.
Ezen adatokból a polgárok kapcsolatai jól feltérképezhetőek; a kommunikáció gyakoriságából következtetni lehet a kapcsolatok intenzitására, az időpontjából pedig a társas viszonyok minőségére és a résztvevő felek életmódjára, szokásaira - áll az indoklás a szervezet alkotmánybírósági beadványában. A TASZ szerint a rendőrség és a nemzetbiztonsági szolgálatok használják is ezeket az adatokat, amelyeket a szolgáltató kérésre térítésmentesen köteles átadni nekik.
Földes Ádám azt is elmondta: a kérdés aktualitását az adja, hogy ez év március 15-étől a társaságoknak már az internetes forgalmi adatokat is tárolniuk kell.
A rendelkezések - a TASZ álláspontja szerint - nemcsak alkotmányellenesek, hanem sértik a magánlakás és a magántitok védelméhez, a testi-lelki egészséghez, az információszabadsághoz és a szabad véleménynyilvánításhoz való jogot, továbbá ellentétesek a vallás- és lelkiismereti szabadsággal, a panaszjoggal, valamint a sajtó- és a gyülekezési szabadság jogával.
Mindezeket a TASZ egy performansz keretében ismertette a fővárosi Moszkva téren, ahol a TÁP színház tagjai "Baj van" feliratú pólóban odakötözték magukat egy oszlophoz, felhívva a figyelmet arra, hogy mindannyian meg vagyunk kötve amiatt, hogy rögzítik elektronikus és telefonos kommunikációink adatait. A társulat szónoka úgy fogalmazott: "személyes, legféltettebb titkaink sincsenek biztonságban."
forrás: Privatbankar.hu
Deutsche Telekom: az adatvédelmi biztos is vizsgálódik
2008. május 28.
A német távközlési konszernnél kirobbant botrány felkeltette Peter Schaar érdeklődését is, aki vizsgálatot indított. A szakember egyúttal sürgette az adatvédelmi visszaélésekkel kapcsolatos ügyekben kiszabható maximális bírság emelését is.
"Az ügyet teljesen fel kell deríteni és le kell vonni a megfelelő konzekvenciákat. Úgy tűnik, hogy néhányan nem tudtak ellenállni a kísértésnek. A vállalatnak haladéktalanul értesítenie kell minden érintett személyt. Az elmúlt években az adatvédelmet a német kormány arra hivatkozva korlátozták fokozatosan, hogy nagyobb biztonságra van szükség, most egyértelműen látszik, hogy a mértéktelen adattárolás önmagában is biztonsági kockázatot jelent. Éppen ezért követelem, hogy a törvényalkotók biztosítsák, hogy a jövőben kevesebb információt gyűjtsenek össze a cégek és az intézmények. Ezenkívül a vállalatokat és az állami hivatalokat kötelezni kell arra, hogy az érintetteket és a nyilvánosságot minden hasonló esetben haladéktalanul tájékoztassák. Emellett javasolom, hogy az adatvédelmi visszaélésekben jelenleg kiszabható 250 000, illetve 300 000 eurós maximális pénzbírságot jelentős mértékben emeljék meg" - közölte Peter Schaar.
Mint arról beszámoltunk, az elmúlt napokban robbant ki a botrány, miszerint az elnökségben és a felügyelő tanácsban lévő kiszivárogtatások megelőzésére és felderítésére 2005-ben és 2006-ban megfigyelte vezetőit, valamint az újságírókat a Deutsche Telekom. A két akció fedőneve Clipper és Rheingold volt.
forrás: SG.hu
Félmillió eurós pénzbüntetés spammereknek
2008. május 26.
Hollandiában négy kéretlen reklámlevél-küldőt ítélt el egy bíróság. A két magánszemély és a két cég egy korábbi bírósági figyelmeztetés ellenére is folytatta a spamtevékenységét, ezért most már komoly, 510 000 eurós pénzbüntetést kaptak.
A négy spammer összesen 4,5 millió kéretlen reklámlevelet küldött el, ezek darabját a bíróság a perben utólag 11 eurócentes áron számította fel. Az e-mailekre jelentkező embereknek látszólag háztartási munkákhoz nyújtottak volna segítséget, azonban az érdeklődőket automatikusan egy üzenetrögzítő fogadta. A cél az volt, hogy az illető minél tovább maradjon a vonalban.
forrás: SG.hu
Spam: tavaly 1,7 milliós bírság
2008. május 25.
2007-ben a Nemzeti Hírközlési Hatósághoz több mint ezer esetben érkezett bejelentés kéretlen elektronikus hirdetések (spam) miatt és ezek közül 465 esetben hozott a hatóság elmarasztaló döntést, derül ki az elektronikus hirdetésekkel kapcsolatban elvégzett felügyeleti eljárásokról szóló összefoglalóból.
A bejelentések száma 2007-ben jelentősen nőtt, míg a hatóság 2006-ban 258 ügyet zárt le, addig az elmúlt évben összesen 1025 bejelentés érkezett az NHH-hoz és ebből a hatóság 989 esetben hozott az eljárást befejező döntést.
A kéretlen elektronikus hirdetések tartalmuk szerint számos szolgáltatást és termékek népszerűsítettek. Az elmúlt évben a legtöbb bejelentés a képzési-oktatási tevékenységet és rendezvényeket, illetve különböző informatikai szolgáltatásokat érintő üzenetek miatt érkezett.
Az NHH ismételt, vagy nagyfokú jogsértés esetén bírságot is kiszabhat a hirdetőkre. 2007-ben 15 esetben, összesen 1,7 millió forint bírságot szabott ki a hatóság, ebből az egy hirdetőre eső legnagyobb összeg 210 ezer forint volt. 2006-ban a hatóság 13 esetben, összesen 1,3 millió forint bírságot szabott ki.
forrás: Piacesprofit.hu
Az uniós átlag feletti a magyar adatvédelmi tudás
2008. május 25.
Az Európai Bizottság 2008-as felmérése szerint többet tudnak a magyarok az adatvédelemről, mint az európai uniós állampolgárok többsége. A legjobb minősítést Görögország kapta.
Kiemelkedőek a magyarok adatvédelmi ismeretei és valamennyi európai uniós állampolgár közül a magyarok tudják a legjobban, hogyan, mely intézményekhez fordulhatnak a személyes adataik védelme érdekében - derült ki az Európai Bizottság felméréséből. Az adatvédelmi biztos hivataláról száz magyar közül csaknem minden második hallott, ez az Európai Unió átlagát messze meghaladó arány.
Az Európai Bizottság 2008 elején valamennyi tagállamban felmérte, hogyan értékelik a polgárok az adatvédelem helyzetét és mit tudnak a személyes adataik megóvásának lehetőségeiről. A kérdések felében a magyarok az első három hely egyikén végeztek. Az adatvédelmi biztosról például az uniós polgárok 28 százaléka hallott, Magyarországon ez az arány 46 százalékos. Minden száz megkérdezett közül európai átlagban 48 érzi úgy, hogy személyes adatai megfelelő védelmet élveznek - a magyarok 54 százaléka vallja ugyanezt. A különleges adatok - például az egészségi állapotra, vagy pártállásra vonatkozók - szigorúbb védelmének ismereteiben a magyarok a második legjobbak a 27 tagállam polgárai között.
Az Európai Unió felmérése megerősíti a brit Privacy International és az amerikai Electronic Privacy Information Center 2007-es közös kutatásának eredményét. A 70 országban végzett vizsgálat megállapítja, hogy Európa öregebb demokráciáiban általában romlik az adatvédelem minősége, a fiatalabb demokráciákban viszont javul. Az Európai Unióban Magyarország a második helyen áll, azonos pontszámmal a nemzetközi felmérésben legjobban szereplő Kanadával. A legjobb minősítést egyébként az Európai Unióban Görögország kapta, Magyarország és Románia holtversenyben második.
Az adatvédelmi értékelés szempontjai között volt például a munkahelyi ellenőrzés, a bűnüldöző szervek adatkezelése, a megfigyelések, az azonosító kártyák és a biometrikus azonosítók használata. A magyarországi eredményeket is kiemelő megállapítások a 70 országgal kapcsolatban már nem ennyire kedvezőek. A brit-amerikai felmérés szerint aggodalomra ad okot az adatbázisok gyorsan gyarapodó száma, az azonosító- és ujjlenyomat-rögzítő berendezések terjedése, mivel ezek alkalmazásakor a döntéshozók nem veszik tekintetbe, milyen hatást gyakorolnak velük az állampolgárok magánéletére. Az Unióban ebből a szempontból - a brit-amerikai kutatás szerint - az Egyesült Királyság áll az utolsó helyen.
forrás: Origo.hu
Hatmillió állampolgár adatait tették fel az internetre
2008. május 15.
Adatvédelmi megfontolásból 6 millió chilei adatait tette közzé az interneten egy számítógépbetyár, nevezetesen azért, hogy rámutasson: milyen gyatra az adatvédelem a latin-amerikai országban.
A betyár - aki Névtelen Gyávának "nevesítette" magát - a kormány és a hadsereg számítógépes szervereiről szerezte be a 6 millió állampolgár személyazonossági igazolványának számát, lakcímét, telefonszámát, iskolai végzettségét és egyebét - többek közt az államfő egyik lányának adatait.
A hacker két honlapra is kitette a listát, figyelmeztetést mellékelve, hogy mily könnyű megszerezni Chilében bizalmas adatokat.
A honlapok üzemeltetői viszonylag hamar leszedték a lajstromot a világhálóról és értesítették a rendőrséget, amely nyomozást indított. A listát mindazonáltal lehet, hogy akadtak, akik letöltötték és továbbra is a világhálón kering.
forrás: Stop.hu
230 millió dollárra büntettek két spammert
2008. május 15.
Mohósága és makacssága buktatta le azt a két kéretlen elektronikus reklámküldőt, aki ellen a Myspace nyert pert. A spammereknek összesen 230 millió dolláros kártérítést kell fizetniük.
A közösségi portál azt unta meg, hogy a szakmai berkekben csak spamkirályként emlegetett két férfi, Sanford Wallace és Walter Rines rendszeresen kéretlen reklámleveleket küldözgetett regisztrált tagjainak. A Myspace pert indított, és a bíróság neki adott igazat. Spamügyekben még soha nem szabtak ki ekkora pénzbüntetést, ugyanakkor a News Corp.-hoz tartozó honlapnak nagyon nehéz lesz a pénzhez hozzájutnia. A Myspace vezetői ennek ellenére örülnek az ítéletnek.
"A nulla tolerancia elvet valljuk azokkal szemben, akik megpróbálnak az oldalainkon illegális tevékenységeket végezni. A döntés mérföldkövet jelent. Mi a jövőben is mindent meg fogunk tenni annak érdekében, hogy megbüntessék azokat, akik megszegik a törvényeket, és akik a tagjainknak ártanak" - szögezte le Hemanshu Nigam, a MySpace biztonsági vezetője. Sanford Wallace és Walter Rines összesen 735 925 kéretlen reklámlevéllel árasztotta el a Myspace-tagok postafiókjait. A vállalat a 2003-ban elfogadott CAN-SPAM törvény alapján minden egyes küldeményért 100 amerikai dollár kártérítést követelhetett.
Sanford Wallace és Walter Rines a bírósági tárgyaláson nem jelent meg. Wallace okkal viseli a nem éppen hízelgő Spamford és a Spam King beceneveket, ugyanis még az 1990-es években cége egyetlen nap alatt 30 millió kéretlen elektronikus reklámlevelet küldött el a világ minden tájára. Walter Rines szintén nem ismeretlen a hatóságok előtt, hiszen 2005 októberében az amerikai Federal Trade Commission (Szövetségi Kereskedelmi Bizottság) már megpróbálta kivonni cégét a forgalomból. Rinest és az Odysseus Marketinget azzal vádolta a szervezet, hogy gyanútlan felhasználókat vett rá olyan ingyenes programok letöltésére, amelyek hemzsegtek a kémszoftverektől.
forrás: FN.hu
Rés az adatvédelmi pajzson
2008. május 7.
Nem jelentik a minisztériumok az adatvédelmi biztos irodájának az elutasított személyes adatok kérelmét.
Erre ugyanis nincs törvényi kötelezettségük, csak Péterfalvi Attila egykori adatvédelmi biztos felhívása vonatkozik az ilyen ügyekre. Így kizárólag a közérdekű adatok kérelmének elutasításáról kötelező bejelentést tenniük az ombudsman felé. A bejelentésekből azonban úgy tűnik, hogy a minisztériumok többségében a közérdekű adatokkal kapcsolatban sem akadt nyilvánossá tételi probléma.
Tavaly összesen öt olyan tárcáról tud az ABI, ahol előfordult, hogy valamely közérdekű vagy személyes adat iránti kérelemnek nem tettek eleget. A többi minisztérium - köztük a pénzügyi, a külügyi és az egészségügyi - egyáltalán nem tett bejelentést az irodának közérdekű vagy személyes adatokra vonatkozó kérelmek visszautasításáról.
Országos szinten az összes állami adatkezelő szervnél a leggyakoribb elutasítási indok a személyes adatoknál az illetékesség hiánya, esetleg a kérelmezőnek nem volt jogalapja személyes adat kezelésére. Olyan is előfordult, hogy az érintett nem saját adat megismerésére irányuló kérelmet nyújtott be, ezért nem volt teljesíthető. Az adatkezelő szervek gyakran hivatkoznak nemzetbiztonsági érdekre vagy bűnüldözési okokra.
Tavaly a személyes adatok iránti kérelmek elutasításának okát csak a Honvédelmi Minisztérium (HM) jelölte meg, ez a jogalap és illetékesség hiánya volt. A HM volt ráadásul az a minisztérium, ahol a legtöbb elutasítás történt, a többi minisztérium ehhez képest elenyésző számú esettel találkozott.
Közérdekű adatok azok, amelyek nem minősülnek személyes adatnak és nem tartoznak törvény által meghatározott államtitkok, szolgálati titkok vagy hasonló adatfajták közé.
A közérdekű adatok megismerése nem célhoz kötött, az adatkérőnek nem kell az információszerzéshez fűződő érdekeltségét igazolnia, az adatkezelő szerv pedig nem vizsgálhatja azt. A közérdekű adatok megismerésére irányuló kérelmek elutasításának legtöbbször az az oka, hogy a kért adat az adatkezelő szerv kezelésében nem található, vagy belső használatra készült, illetve döntést előkészítő adatról van szó.
Az elutasítás indokai között szerepel még, hogy a kért adat államtitkot, illetve üzleti titkot tartalmaz. Az államtitokra való hivatkozás a MeH legjellemzőbb ellenérve, míg az üzleti titokra a GKM gyakorlatában találhatunk példát, így a Hankook Tire-rel kötött szerződésre irányuló kérelmeket is ezen az alapon utasították el.
forrás: Napi.hu
Versenyelőnyt jelent az adatvédelem
2008. május 5.
A hazai vállalatok mintegy felénél dolgozik informatikai biztonsági vezető, ami jóval kevesebb, mint a világ többi részén, ahol a cégek 87 százalékánál létezik ilyen poszt - derült ki az Ernst & Young legfrissebb globális információbiztonsági felméréséből.
A több mint 50 ország 1300 informatikai vezetőjének válasza alapján készült felmérés hazai része idén február és április között készült, bevonva több mint 50 cég illetékes vezetőjét. Így derült ki, hogy lassan mi is eljutunk oda hogy a vállalkozások megismerik az információbiztonság valós szerepét. Számos társaságnak sikerült előrelépnie a kockázatok enyhítése és az információbiztonság javítása terén. A vezetés információbiztonsággal kapcsolatos tudatossága ugyancsak nőtt. Míg ez a folyamat nemzetközi szinten elsősorban a szabályozási környezet hatásának köszönhető, itthon inkább a vezetők igényei a meghatározóak.
Pozitív, hogy míg korábban az információbiztonságot az "üzlettel járó költségnek" tulajdonították, mára sokkal inkább egyfajta biztosítékként tekintenek rá, és nemcsak szükségesnek, de rendkívül fontosnak is minősül. Az idei felmérés azt mutatja, hogy a legtöbb szervezet rendszeresen és alaposan méri fel biztonsági állapotát.
A válaszadók fontosabbnak ítélték az IT biztonsági vezető jelenlétét, mint azelőtt - hazánkban azonban ez a gyakorlat csak a nagyvállalatok körében jellemző. A magyar kis- és középvállalatoknál még nincs külön informatikai vagy információ biztonsági vezető.
Szinte mindegyik szervezet egyetért abban, hogy az információbiztonsági feladatok kritikus szerepet töltenek be az adott üzlet sikere szempontjából. A terület fejlődése megállíthatatlan, így a szervezeteknek folyamatosan nyomon kell követniük információbiztonsági működésüket és annak hatékonyságát.
forrás: Nol.hu
A BKV nem titkolhatja tovább reklámbevételeit
2008. április 29.
Közel kétéves pereskedés után a bíróság arra kötelezte a BKV-t, számoljon be arról, hogy milyen szerződést kötött a hirdetésszervezéseit intéző Peron Kft-vel, és mekkora bevétel folyt be a BKV kasszájába reklámfelüleleteinek értékesítéséből 2005-ben és 2006-ban. Az eljárást kezdeményező civil jogász kiakadt azon, hogy az első fokú ítéletig 1,5 év telt el. Majd' kétéves pereskedés eredményeként a BKV-nak nyilvánosságra kell hoznia, mekkora bevétele származik abból, hogy a Baross tér közepén álló forgalomirányító tetején egy Opel-reklám virít. Az ítélet precedensértékű lehet, és kiderülhet, mekkora bevétele származik a BKV-nak tekintélyes hirdetési felületeiből, aminek szervezését, bérbeadását évek óta a Peron Kft. intézheti. (Ez egyébként az a cég, amelyik annak idején eltávolította a metróból azokat a Fidesz holdudvarából érkező plakátokat, amik a 2006-os kampány idején Demszky Gáborból űztek gúnyt.) A közérdekű adatokat Kulcsár Zoltán adatvédelmi szakértő szakmai kíváncsiságból kérte ki a BKV-tól, ám a közlekedési cég mindenfélére hivatkozva megtagadta az adatok kiadását. Első fokon is elvesztette a pert a BKV, de - újabb évre elodázva a közérdekű adatok kiadását - fellebbezett az első fokú ítélet ellen. Végül most a Pesti Központi Kerületi Bíróság kötelezte a közcéget az adatok kiadására.
Azt egyelőre nekünk sem sikerült megtudnunk, mi titkolnivalója van a BKV-nak a reklámbevételekkel kapcsolatban, de már csak két hetet kell várnia a nyilvánosságnak az adatokra.
A BKV a per során egyébként ugyanazt a hárító taktikát választotta, amit az AAM-mel kötött tanácsadói szerződésekkel kapcsolatban is: a közlekedési cég gazdálkodását érintő adatokat - mondván egy magáncéggel kapcsolatosak - üzleti titoknak tekintette, jóllehet, ezzel megsértette az adatvédelmi törvényt.
"A BKV kiadná, de a Peron Reklám Kft. ebbe nem egyezett bele" - fogalmazott tavaly az Indexnek Regőczi Miklós kommunikációs igazgató, miközben a mostani ítélet így fogalmaz:
"A perben érintett bérleti és engedményezési szerződés, amely az alperes és a Peron Reklám Kft. között jött létre nem tartozik az üzleti titok körébe (...) Az alperesnek a reklámtevékenység egészével és annak részleteivel is tisztában kell lennie, nem tagadhat meg egy gazdálkodással közvetlen összefüggésben álló adat kiadását azon az alapon, hogy ezen adattal nem rendelkezik."
A BKV egyelőre nem válaszolt, fellebbez-e az ítélet ellen, de Kulcsár Zoltán azt mondta, az ítélethirdetés után a cég ügyvédje azt állította neki, hogy nem fognak.
"Egy biztos, ha a törvény szerint soron kívüli eljárásban első fokon 1,5 évet kellett várni az elsőfokú ítéletre, akkor az a polgári igazságszolgáltatás kudarca, amely arra késztet, hogy büntetőeljárást indítsak" - összegezte a per tanulságait Kulcsár.
Az ítélet: BKV ÍTÉLET
forrás: Index.hu
Szabálytalanul titkolózik a BKV
2008. április 29.
A BKV Zrt. adatkezelésről szóló belső szabályzata több ponton nincs összhangban a jogszabályi előírásokkal, mert az üzleti titok benne meghatározott köre jóval tágabb a törvényben megengedettnél. Az adatvédelmi biztos jogkörében eljáró Dr. Szabó Máté, az állampolgári jogok biztosa felszólította a BKV Zrt-t, hogy módosítsa a szabályzatát, alakítson ki olyan gyakorlatot, amely megfelel a nyilvánosság, a jogszerű adatkezelés követelményeinek.
Az állásfoglalás kiemelte, hogy a közfeladatot ellátó szervek által kötött szerződések minden fontos adata nyilvános. Ez alól csak egyes személyes adatok és a Polgári Törvénykönyvben meghatározott üzleti titok jelentenek kivételt. Az adatvédelmi törvény fontos szabálya ugyanakkor, hogy az adatkérést a kivételekre hivatkozva nem lehet megtagadni.
Amennyiben ugyanis a kért dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, azt a másolaton felismerhetetlenné kell tenni.
A közfeladatot ellátó szervnek nyilvánossá kell tennie a szerződés minden lényeges elemét. Így bárki megítélheti, hogy a szerződéses jogok és kötelezettségek elősegítik-e a közfeladat ellátását, a szerződés tartalma összhangban van-e a jogszabályokkal.
Az állásfoglalás hangsúlyozza, hogy a szerződő felek meghatározhatják, mit tekintenek üzleti titoknak, de nem köthetik ki, hogy a szerződés teljes tartalma üzleti titok, mert ez nincs összhangban a törvényekkel állapította meg az ombudsman.
forrás: mfor.hu
30 éves az első Arpanetre küldött spam
2008. április 18.
A világon először egy marketing ügynök küldött spamet az akkor még Arpanetnek hívott első generációs óriáshálózaton keresztül. Úgy látszik, a marketing szakma már akkoriban sok mindent megengedett magának.
A marketinges jóvoltából akkor, 30 évvel ez előtt tapasztalhatták meg az emberek először, hogy mit jelent a kéretlen levelekkel teletömött postaláda. E-mailjeinek tömkelegével elárasztotta az Arpanetre kapcsolódó összes West Coast, avagy nyugati-parti számítógépet. A Spamhaus nevű kéretlen levelek ellen harcoló szervezet jelentése szerint jelenleg a levelek 90%-a kéretlenül érkezik. Ezeknek pedig 80%-a mindössze 200 embertől származik világszerte. A spam kifejezést a híres Monty Python egyik jelenetéből vették át, amikor egy kizárólag feldolgozott kaját felszolgáló étteremben néhány viking ezt mondja: Spam, lovely spam, wonderful spam.
forrás: ITPort.hu
Kutakodhat-e a cég a munkavállalónak küldött e-mail után? Vita a finneknél
2008. április 18.
Finn jogászok körében vitát váltott ki a kormánynak az a javaslata, amely az elektronikus úton küldött információkat érintő adatvédelmi törvényt módosítaná.
A javaslat lehetővé tenné a finn vállalatoknak, hogy a munkavállalóik által küldött, illetve kapott e-mailek címzettjei, illetve feladói iránt kutakodjanak, de az üzenet tartalmának megismerésére nem lennének jogosultak - írja a Helsingin Sanomat.
A munkaadóknak lehetőségük lenne az ellenőrzésre még akkor is, ha ténylegesen nem merült fel vállalati titkok kiszivárogtatásának a gyanúja.
Jogi szakértők szerint a törvényjavaslat nagyobb felhatalmazást biztosítana a munkaadóknak, mint amilyennel a rendőrség rendelkezik. A rendőrségnek ugyanis bűncselekmény gyanúja esetén hasonló információk beszerzéséhez bírósági engedélyre van szüksége.
forrás: VG.hu
A posta felfüggeszti az adategyeztetést a sárga csekkeknél
2008. április 17.
A Magyar Posta Zrt. az adatvédelmi ombudsman kérésére hétfőtől felfüggeszti az április elsején bevezetett adategyeztetést, vagyis nem kell a személyi igazolvány számát ráírni a sárga csekkekre a befizetéseknél - tájékoztatott Tomecskó Tamás, a társaság szóvivője.
A Magyar Posta az adatvédelmi biztos jogkörében eljáró állampolgári jogok országgyűlési biztosának felhívására döntött így - mondta el a szóvivő.
A társaság keresi azt a megoldást, amely egyaránt megfelel az adatvédelmi előírásoknak, valamint a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény rendelkezéseinek, ugyanakkor az ügyfeleknek kényelmessé teszi a csekkek befizetését. A megoldás keresésében a Magyar Posta a jogalkotó segítségét is kéri.
Addig is, az ügyfeleknek hétfőtől nem kell azokra a csekkekre ráírniuk személyi igazolványuk számát, amelyeken az 1.000 eurónak megfelelő forintösszegnél kevesebb pénzt akarnak átutalni. A Magyar Posta az új szabályozás tartalmáról és megjelenésének időpontjáról tájékoztatni fogja az ügyfeleket.
Tomecskó Tamás emlékeztetett arra, hogy az 1.000 euró feletti befizetéseknél annyival bonyolultabb lesz a postai befizetési eljárás, hogy a sárga csekkre az igazolvány számot ugyan nem kell ráírni, ám a befizetők a postai alkalmazottaknak bemutatott személyi okmányokkal - személyi igazolvánnyal, útlevéllel, vagy járművezetői jogosítvánnyal - kell igazolniuk a befizetés jogosultságát.
Az április elsején bevezetett intézkedés alól kivételt az jelentett, ha államigazgatási szervnek küldték a csekket vagy olyan szolgáltatónak, amely már azonosította az ügyfelét, mert ilyenkor a csekken már szerepel azonosító kód - tette hozzá Tomecskó Tamás.
Hozzátette: a pénzmosás és a terrorizmus finanszírozása elleni küzdelem részeként az Európai Unió rendeletet alkotott a pénzforgalmi tranzakciókhoz, például csekkbefizetéshez kapcsolódó befizetői adatok kezeléséről. A rendelet alkalmazását megkönnyítő magyar törvény 2007. november 28-án jelent meg, és 2007 december 15-én lépett hatályba, ám mivel a Magyar Postának idő kellett arra, hogy a forgalomban lévő több millió sárga csekk kifusson és az újakat legyártsák, 2008 április 1-jéig átmeneti időszakot engedélyezett a jogszabály annak alkalmazására.
A Magyar Posta évente több mint 280 millió csekket vesz át, az ezeken befizetett összeg meghaladja a 3.000 milliárd forintot.
forrás: Stop.hu
Ismét leszavazták az ombudsmanjelölteket
2008. április 14.
Sólyom László újabb jelöltjei sem nyerték el az Országgyűlés tetszését: sem az adatvédelmi, sem a zöld ombudsmant nem szavazták meg. Sólyom szerint súlyos helyzetet teremt, hogy harmadik nekifutásra sem sikerült biztost választani.
Az Országgyűlés hétfőn ismét leszavazta a köztársasági elnök ombudmanjelöltjeit: sem a jövő nemzedékek ombudsmanjának jelölt Bogdányiné Mészáros Ágnes, sem az adatvédelmi biztosjelölt Tóth Gábor Attila nem kapta meg a szükséges kétharmados támogatást.
Tóth Gábor Attilát 181 igen, 113 nem szavazattal nem választották meg, Bogdányiné Mészáros Ágnes megválasztását pedig 159 igen és 138 nem szavazat mellett utasították el a képviselők.
Az adatvédelmi biztos mandátuma december 13-án járt le. Az állampolgári jogok országgyűlési biztosának általános helyettesi posztja - az Országgyűlés döntése alapján - július 2-i hatállyal megszűnt, ehelyett hozták létre a jövő nemzedékek ombudsmanjának tisztségét.
forrás: FN.hu
Módosítanák az osztrák adatvédelmi törvényt
2008. április 14.
hivatalos előterjesztés szerint minden engedélyezett magán videokamera által rögzített felvételt egyetlen nagy központi adatbázisban tárolnának el, melynek tartalmába a rendőrség is betekinthetne.
Nyugati szomszédunknál 2000 óta hatályos az adatvédelmi törvény, amit azóta gyakorlatilag egyáltalán nem módosítottak. Most azonban a szakemberek szeretnék megváltoztatni a jogszabályt. Az elképzelések között szerepel, hogy a nagy központi adatbázishoz bizonyos esetekben, például a különösen súlyos bűncselekmények felderítése miatt, az osztrák rendőrség is hozzáférhetne. Ezen kívül felmerült, hogy nem lennének engedélykötelesek a valós idejű és az analóg videokamerák.
Ausztriában eddig minden egyes videokamerás megfigyelési hálózat felszerelésekor az Osztrák Adatvédelmi Bizottság (DSK) döntött arról, hogy engedélyezi-e a beruházást vagy sem. Ez a gyakorlat a jövőben sem változna, azonban bővítenék a rendőrség lehetőségeit. Az új központi adatbázisban például minden felvételről pontosan meg lehet majd állapítani, hogy az hol és mikor készült, milyen hosszú és más fontos részleteket. Így egy bűncselekmény esetén a rendőrség forró nyomon indulhatna el és a rendelkezésre álló videóknak köszönhetően nagyobb esélye lenne az elkövető kézre kerítésére. Nem változna ugyanakkor az a kitétel, hogy a felvételeket 48 óra után automatikusan törölnék, kivéve, ha segíthetnek egy bűncselekmény felderítésében.
A mostani előterjesztésből kiderült az is, hogy a korábbi hírrel ellentétben megmarad az Osztrák Adatvédelmi Bizottság és továbbra is a kancellári hivatal alárendeltségében működik. Ausztriában az elmúlt hónapokban felmerült, hogy kamerákat helyeznek el egyes bécsi lakóházakban. A DSK idén februárban engedélyezte a beruházást és már meg is kezdődött a készülékek felszerelése. Ezenkívül a múlt héten látott napvilágot a hír, miszerint videokamerákkal látnak el tíz bécsi iskolát. Az intézmények elsősorban a bűnözés, ezen belül is a lopások terjedésével indokolták a kérésüket.
forrás: SG.hu
Az ombudsman nyilvánossá tenné a frakciószabályokat
2008. április 14.
A parlamenti képviselőcsoportok szabályzatainak nyilvánosságra hozatalát kéri az állampolgári jogok országgyűlési biztosa. Szabó Máté, aki az adatvédelmi biztos jogkörében járt el, közölte: megítélése szerint a rendelkezések megismeréséhez közérdek fűződik, és a közzétételi kötelezettséget a házszabályban is rögzíteni kellene.
Az ombudsman úgy látja, a szabályzatok hozzáférhetősége segítheti a pártok reális megítélését, valóságos politikai szerepük megértését, a parlament és a pártok iránti társadalmi bizalom erősítését.
Szabó Máté egy állampolgári beadvány nyomán indított vizsgálatot, amely során megállapította: nem rendelkezik jogszabály a magyar Országgyűlés képviselőcsoportjainak belső szabályzatairól.
Ilyen szabályzat készítésére a frakciók nem kötelesek, mégis a frakciók a munkájuk összehangolására és a frakciófegyelem biztosítására belső normát alkotnak.
A frakciószabályzatok a képviselőcsoportok belső döntéshozatali rendjét, a frakciótagok jogait, kötelességeit határozzák meg, olyan pártnormák, amelyek a frakciók hatékony működését hivatottak elősegíteni.
Szabó Máté szerint a pártok egy demokratikus társadalomban nem vonhatják ki magukat teljesen a nyilvános ellenőrzés követelménye alól.
forrás: InfoRadio.hu
Spamküldő ellen nyert pert a Microsoft
2008. április 5.
Másodfokon, jogerősen is elítélt egy hamis Hotmail-hozzáféréseket felhasználó kéretlen elektronikus levélküldőt a Német Legfelsőbb Bíróság.
A schleswig-holsteini férfit a redmondi konszern perelte be hónapokkal ezelőtt, amiatt, mert hamis Hotmail-fiókok segítségével pornográf tartalmú spam e-maileket küldött el a világ minden tájára. A Microsoft azt követelte, hogy a bíróság ítéljen meg számára kártérítést, valamint az illetőt tiltsa el a tevékenységtől. A perköltségeket szintén az alperesnek kell állnia.
A spamküldő ellen az amerikai cég németországi leányvállalata 2003 decemberében tett feljelentést. A vádlottat a Freiburgi Tartományi Bíróság 2006. január 31-én első fokon bűnösnek találta és 10 000 eurós pénzbüntetésre ítélte. Ezzel az üggyel párhuzamosan azonban a cég azért is pert indított, mert az illető visszaélt a Hotmail márkanévvel és illegálisan, hamis Hotmail-címeket felhasználva küldte el a címzetteknek a kéretlen elektronikus reklámleveleket. Előbb a Mannheimi, majd a Karslruhei Tartományi Bíróság is a Microsoftnak adott igazat, a spammer viszont fellebbezett a Német Legfelsőbb Bíróságnál. A beadványát idén március 19-én azonban elutasították, így a testület gyakorlatilag helyben hagyta a korábbi döntést.
Amennyiben a schleswig-holsteini származású férfi tovább folytatja a tevékenységét, mint ahogy tette azt az első fokú ítélet kihirdetése után is, akkor akár 250 000 eurós pénzbüntetésre ítélhetik, sőt akár börtönbe is kerülhet. "Nagyon örülünk annak, hogy a Német Legfelsőbb Bíróság is úgy látta, a hamis címek miatt sérültek a márkanév-jogaink. Ezentúl a spammerek ellen emiatt is fel lehet lépni, annak ellenére, hogy Németországban maga spamküldés nem számít bűncselekménynek. A jövőben azonban sokkal nehezebb lesz a dolgunk, ugyanis a profi spammerek külföldi cégek mögé bújva igyekeznek majd elhárítani magukról a felelősséget" - reagált az ítéletre Dorothée Jasper, a Microsoft Németország ügyvédje.
Ez az első eset Németországban, amikor egy spamküldőt a márkanév-jogok megsértése miatt bűnösnek találtak. A redmondi szoftveróriás 2006-ban indított globális spamellenes kampányt és azóta egyre több spammer ellen lépett fel.
forrás: SG.hu
Csak a hatékony adatvédelem menti meg a kémkedéstől a munkavállalókat
2008. április 3.
A Lidl élelmiszerláncnál és a Schlecker drogériahálózatnál a dolgozók rendszeres megfigyelése miatt kirobbant botrány csupán a jéghegy csúcsa. A berlini kormány adatvédelmi biztosa szerint más cégeknél is titkos ellenőrzés alatt tartják az alkalmazottakat. Ennek csupán a hatékony adatvédelmi törvény vethetne véget - állapította meg a biztos.
Peter Schaar egy interjúban elmondta, hogy a Lidl csupán megnyitotta azt a sort, amelyet az alkalmazottaikat titokban megfigyelő vállalatok alkotnak. A Schlecker drogériahálózatnál leleplezett titkos ellenőrzések is országos megütközést váltottak ki, de az Edeka majd a Plus élelmiszerláncolat dolgozóitól érkezett hasonló panaszokat a közvélemény már legfeljebb fejcsóválással fogadta, holott ez még csak a jéghegy csúcsa.
A berlini kormány adatvédelmi biztosa szerint a vállalatok jelentős része próbál titokban értesüléseket gyűjteni munkatársai viselt dolgairól, és erre jó lehetőséget kínál a számítógépek használatának ellenőrzése.
Peter Schaar úgy vélte, hogy a munkahelyi számítógépek egyenesen csábítják a cégek vezetőségét legalább szúrópróbaszerű ellenőrzésekre, mert sok esetben még azt is tudni akarják, hogy az interneten mire kattintanak az alkalmazottak.
A kormánybiztos ezért hatékony adatvédelmi intézkedések meghozatalát sürgette, amelyek betartását a törvény teljes szigorával kellene keresztülvinni - különben változatlan erővel folytatódik, és nemcsak a kereskedelmi alkalmazottak munkahelyi viselkedésének titkos megfigyelése.
forrás: InfoRadio.hu
Világméretű spamkísérlet
2008. április 1.
A McAfee elindította S.P.A.M. (Spammed Persistently All Month) kísérletét a levélszemét elleni küzdelem jegyében.
A világ minden tájáról jelentkező résztvevők - háztartásbeliek, kormányzati ügyintézők, diákok és nyugdíjasok - 30 napon át szörfölnek a weben, online vásárlásokat bonyolítanak, valamint promóciókra regisztrálnak. A vállalat mindegyiküket ellátta egy spamszűrő nélküli tiszta laptoppal, valamint egy új e-mail címmel. A mai naptól kezdve naponta blogolnak tapasztalataikról a www.mcafeespamexperiment.com weboldalon.
A spamek és a kiberbűnözés közötti bizonyított összefüggés alátámasztása érdekében a kísérlet a spamek pusztító hatásait kívánja bemutatni. "A spam nem pusztán kellemetlenség. Egy olyan eszköz, amelyet a kiberbűnözők személyes és üzleti adataink megszerzésére használnak fel" - mondta Christopher Bolin, a McAfee technológiai igazgatója. "Ahogy a csalók egyre jobbak lesznek a helyi nyelven írt spamek készítése terén, az internethasználók mind nehezebben ismerik fel a spameket. Létfontosságú, hogy a felhasználók rádöbbenjenek, milyen kockázatos, ha a számítógépüket védelem nélkül hagyják."
A kiberbűnözők a spamek révén világszerte több millió fertőzött számítógép felett veszik át az irányítást. A támadók a spam e-mailek segítségével ráveszik az embereket, hogy érzékeny információkat - vagy akár pénzt - adjanak át nekik.
"A kiberbűnözés nem szüntethető meg a spam-probléma megoldása nélkül" - mondta Dave DeWalt, a McAfee ügyvezető igazgatója. "A McAfee élére áll a kiberbűnözés és a spam elleni harcnak. Ez a kísérlet - azáltal, hogy megmutatja, milyen káros lehet egy 30 napos spam-étrend az online egészégre - felhívja a figyelmet a problémára."
A S.P.A.M. kísérletben tíz országból vesznek részt a jelentkezők, beleértve Ausztráliát, Brazíliát, Franciaországot, Németországot, Olaszországot, Mexikót, Hollandiát, Spanyolországot, az Egyesült Királyságot és az Egyesült Államokat is.
forrás: ComputerWorld.hu
Magyarország Izraellel szervezne adatvédelmi projektet
2008. március 20.
Magyarország is pályázik arra a lehetőségre, hogy Izraellel közösen indítson adatvédelmi projektet tájékoztatott Szabó Máté, az állampolgári jogok országgyűlési biztosa csütörtökön, pár nappal korábbi izraeli látogatása kapcsán.
Szabó Máté elmondta, hogy Izrael korábban már elnyert egy egymillió eurós támogatást adatvédelmi fejlesztésre az Európai Uniótól, amelyet uniós tagállamokkal kell kiviteleztetni. Ennek felhasználására nyújtotta be pályázatát a magyar-litván és a francia-spanyol érdekcsoport, a versenytárgyalásokra pedig március 12-16. között került sor, amelynek eredménye mintegy egy hónap múlva várható. Szólt arról, hogy az összeget két év alatt adatvédelmi tréningekre, ezzel kapcsolatos jogszabályok közös kidolgozására és tanácsadásra lehet fordítani. Utóbbi során az információs szabadságjogok megsértésének konkrét kivizsgálására is sor kerül majd.
forrás: MNO.hu
26 évet kaphat a spam-király
2008. március 18.
Az IT-szaklapokban csupán spam-királyként emlegetett Robert Soloway elismerte bűnösségét egy amerikai bíróság előtt, ám még így is elképzelhető, hogy 26 évre fogják ítélni.
A közel három évtizedes börtönbüntetés minden bizonnyal derékba törné Soloway "online marketinges" karrierjét, hiszen a fogdában nem lesz lehetősége e-maileket küldözgetni. Két évvel ezelőtt a Microsoft perelte be a reklámlevélküldőt, végül tavaly őrizetbe vették. A spammer a napokban az ellene felhozott 40 vádpontból háromban bűnösnek vallotta magát, hogy elkerülje a szigorú büntetést, ám ennek ellenére is 26 év börtönre illetve 625 ezer dolláros pénzbírságra számíthat. A bíróság a többmillió kéretlen üzenet kiküldésén és egy botnet üzemeltetésén kívül pénzmosással és adócsalással is vádolja még többek között Solowayt.
A spammer ügyét június 20-án zárják le, amikor is az esküdtszék kimondja felette az ítéletet.
forrás: Prim.hu
Kiosztották Románia spam-történetének első büntetését
2008. március 12.
Érdekesség, hogy most épp a spammelő cég panaszkodik amiatt, mekkora bevételkiesést okoz számára a reklámlevél-áradat. Az ANRCTI tisztáz és kivizsgál.
Nem akármilyen körülmények közt osztották ki Románia első büntetését kéretlen elektronikuslevél-küldésért: az érintett Urban şi Asociaţii ugyanis bejelentette, perelni készül a Hír- és Távközlési Főfelügyeletet (ANRCTI) amiatt, hogy a kéretlen reklámlevelek nagy bevételkiesést okoznak számukra, a hatóság pedig nem tesz semmit. A spam-történet első, Urban şi Asociaţii által közölt verziója szerint alkalmazottaik és együttműködőik összesen 200 postaládáját elárasztották a kéretlen reklámlevelek. Mivel a postaládák kitakarítása heti 56 órát vesz el a munkaidőből, a spamek havonta 88 ezer euró bevételkiesést jelentenek így a cég.
Felvetik, hogy hónapokon keresztül összesen 188 panaszt küldözgettek az illetékes hatóság, az ANRCTI nyilvános mailcímére, aztán végre a testület büntetett is. Na kit? Hát őket. A második verzió ennél szövevényesebb. A szereplők egy jogász-blogger, Bogdan Manolea, az ANRCTI valamint a már többször említett cég, az Urban şi Asociaţii.
Történt ugyanis, hogy Manolea 2007 végén megelégelve az adósságbehajtással foglalkozó Urban şi Asociaţii fejlécével érkező kéretlen reklámleveleket, illetve az UrbaNNews hírlevelet panaszt tett az ANRCTI-nél. A hatóság utánanézett a történteknek, s megállapította, hogy az adósságbehajtó vállalkozás valóban nem kérte a címzettek beleegyezését a reklámlevelek küldésére, és 1000 RON pénzbüntetést szabott ki az erről szóló jegyzőkönyv 2008 március 5-én kelt.
Az ANRCTI közleményben elismeri, hogy január-február folyamán valóban több spam-panasz is érkezett az Urban şi Asociaţiitól. Azonban megjegyzi, ezek a panaszok 2008 január 31-én kezdtek el érkezni, két nappal azután, hogy a hatóság felszólította a céget: bizonyítsák be, hogy reklámleveleiket a címzettek engedélyével küldik ki.
De miért nem büntettek eddig?
Az ANRCTI 2007-ben kapott jogot arra, hogy az elektronikus kereskedelmet szabályozó törvény előírásait alkalmazza. A hatóság közleménye szerint az első, általuk regisztrált panasz épp a szóban forgó eset volt azóta mintegy 50 különféle beadvány érkezett, és azokat is sorra ki fogják vizsgálni.
Az elektronikus kereskedelmet szabályozó törvény (365/2002) kimondja, csak akkor lehet kereskedelmi jellegű közleményeket e-mailen elküldeni, ha a címzett explicit módon beleegyezett azok fogadásába.
forrás: Transindex.ro
Spam-áradat már mobilon is: nem csak kellemetlen, drága is
2008. március 10.
Az e-mail fiókokban öntött levélszemét után már a mobiltelefonokat is ellepik a kéretlen sms üzenetek. Míg azonban a hagyományos spam többnyire csak zavaró, addig az sms-szemét a felhasználó pénzébe is kerülhet.
Az Egyesült Államokban tavaly több mint egy milliárd sms-t küldtek a mobiltulajdonosok. Az elmúlt évben egyedül a Verizon Wireless szolgáltató 200 millió kéretlen üzenetet szűrt ki saját rendszerében. Úgy tűnik, hogy a mobiltelefonok elterjedésével, és a mobil internet használatának növekedésével a spamek már nem csak az elektronikus postaládákat támadják meg.
Az új támadást smishingnek nevezik, összevonva az internet esetében használt phishing és sms szavakat. A kéretlen sms-ek egyrészt direkt marketing célokat szolgálnak, például TV-show-kban történő szavazásra buzdítják a tulajdonosokat, másrészt adathalász támadásokat is egyre gyakrabban hajtanak végre mobil segítségével - írja a Washington Post.
A smishingelők olyan sms-eket küldenek az áldozatoknak, amelyek küldőjeként ismert portálokat, például az eBay-t vagy a PayPalt tüntetik fel, így próbálva meg rávenni őket arra, hogy adják meg hozzáférési kódjaikat. A feladó manipulálása egyébként nem csak a címzetteket tévesztheti meg, ily módon a spamek átjuthatnak egyes telefonos szűrőkön is. Sokan például az áldozat ismerőseinek telefonszámát tűntetik fel feladóként, így a káros üzenet gond nélkül átjut a védelmi rendszeren, amely csak az ismeretlen küldőktől származó kommunikációt akadályozza meg. Ha a trükk sikerül, a spam küldői folyamatosan szerezhetnek pénzt azzal, hogy például minden fogadott sms után levonnak egy összeget a mobiltulajdonos egyenlegéről.
A legnagyobb amerikai mobilszolgáltatók, az AT&T, a Verizon Wireless, a Sprint Nextel és a T-Mobile úgy nyilatkoztak: mindent elkövetnek a spamek kiszűrése érdekében, és igyekeznek a spamekből eredő költségektől mentesíteni ügyfeleiket.
forrás: VG.hu
9 év börtön spammelésért
2008. március 5.
9 év börtönre ítéltek valakit Amerikában kéretlen levelek küldözgetéséért. A vádlott ügyvédje a szólásszabadságra hivatkozott, de végül nem sikerült meggyőznie az esküdtszéket.
9 év szabadságvesztésre ítélte a virginai bíróság Jeremy Jaynest, akit a világ 8. legtermékenyebb spam-küldőjeként tartottak számon. Jaynest még 2003 decemberében tartóztatták le, az előző év nyarán életbelépő anti-spam törvény megsértéséért, mivel a vád szerint havonta legalább 100 ezer kéretlen levelet küldött ki csak az AOL felhasználók felé. Tette mindezt hamis nevekkel és emailcímekről.
A hírhedt spamküldőt az sem mentette meg, hogy ő maga nem is Virginiában él, mivel a levélküldözgetésre használt AOL szerverek ott vannak telepítve. Ügyvédje a szólásszabadságra hivatkozva próbálta menteni a menthetőt, de nem járt sikerrel. Az esküdtszék 4:3 arányban bűnösnek találta Jaynest, akinek ezután le kell ülnie büntetést.
Az ítélet precedensértékű, és többen az online bűnőzök elleni sorsdöntő győzelemként említik. Annyi biztos, hogy az ítélet felhasználható lesz a későbbiekben hasonló eseteknél. Vigyázzunk, hogy kinek, mit és honnan küldözgetünk.
forrás: PDAMania.hu
Egyre több a spam
2008. február 29.
A Retarus nevű cég információi alapján tavaly kereken 165 százalékkal nőtt a spam e-mailek száma. 2006-ban a világ elektronikus levélforgalmának a 91,3 százaléka volt spam, 2007-ben ez a szám 95,4 százalékra módosult. Vagyis mindez azt jelenti, hogy az értékes, használható e-mailek száma előbbi évben 8,7, utóbbiban azonban már csak 4,6 százalékot tett ki. A legújabb előrejelzések szintén elkeserítőek, úgy tűnik, hogy remény sincs a folyamat lelassítására vagy megfordítására. A szakemberek szerint minél szigorúbban lépnek fel a spamküldők ellen, azok annál komolyabb kéretlen elektronikus levéláradattal árasztják el a világhálót.
A Retarus idei esztendőre vonatkozó becslése alapján a spam e-mailek aránya elérheti a 96,7 százalékot. Azonban vannak még magasabb adatok is, január 19-én és 20-án, illetve január 26-án és 27-én az elektronikus levélforgalom spamaránya elérte a 99 százalékot. S ez a tendencia idén általában minden hétvégén megismétlődhet. Érdekes ugyanakkor, hogy a spamforgalom 70 százaléka értelmetlen, ugyanis ezeknek a küldeményeknek nincsen érvényes címzettjük. A cél tehát a levelezőrendszerek megbénítása.
A Németországba érkezett spamek feladóinak toplistáját továbbra is az Egyesült Államok vezeti 13,8 százalékkal, a második Oroszország (9,2 százalék), a harmadik maga Németország (8,8 százalék), a negyedik Törökország (6,3 százalék), az ötödik pedig Nagy-Britannia (5,7 százalék). Érdekesség, hogy Kína csak a nyolcadik helyet szerezte meg 4 százalékkal, megelőzte Dél-Korea (5,2 százalék) és Lengyelország (4,1 százalék) is. A lista kilencedik helyén Brazília (3,8 százalék) és Spanyolország (3,3 százalék) található.
forrás: SG.hu
Nehéz az ellenőrzés
2008. február 29.
Rendkívül szűkre szabta szigorú korlátozó döntésével a német alkotmánybíróság az internetes adatforgalom ellenőrzésének lehetőségeit - jelentette ki csütörtökön a kormány adatvédelmi biztosa.
Peter Schaar kiemelte: a testület állásfoglalásában olyan alkotmányos aggályokat fogalmazott meg, illetve állított fel olyan akadályokat, amelyek következtében az otthoni számítógépek hatósági ellenőrzésére csak igen kevés alkalommal és csakis rendkívüli esetekben kerülhet sor. A bíróság állásfoglalását idézve a biztos kiemelte az állam tényleges terrorfenyegetettségét, illetve az emberi élet védelmét.
Az alkotmánybíróság előző nap hozott határozatot az internet ellenőrzésével, pontosabban egy észak-rajna-vesztfáliai törvénnyel kapcsolatban. A bíróság azt alkotmányellenesnek minősítette, hangsúlyozva az alapvető személyi jogok tiszteletben tartásának szükségességét.
A tartomány határain túlmutató, s a jövő szempontjából az egész ország számára irányt mutató határozatában a testület úgy foglalt állást, hogy az internet hatósági ellenőrzése csakis az említett rendkívüli esetekben lehetséges, s akkor is kizárólag bírói utasításra. Külön leszögezte a bíróság, hogy az ellenőrzésekre csupán rendkívül korlátozott számban kerülhet sor.
Az alkotmánybírósági korlátozások ellenére Wolfgang Scha:uble belügyminiszter egy interjúban ismét annak a reményének adott hangot, hogy az általa - a terrorizmus elleni harc érdekében - kezdeményezett, az internetes adatforgalom ellenőrzését célzó szövetségi törvény hamarosan megszületik.
A miniszter úgy vélekedett, hogy az alkotmánybírósági határozat őt igazolta, konkrétan azt, hogy a terrorfenyegetettség elhárítása érdekében szükség van a hatósági ellenőrzések engedélyezésére. Scha:uble ugyanakkor hangoztatta, hogy tiszteletben tartja az alkotmánybíróság határozatát, s a törvénytervezetet összhangba hozzák az abban foglalt korlátozásokkal.
forrás: ITMania.hu
Péterfalvi lesz az ombudsmani hivatal új vezetője
2008. február 25.
A korábbi adatvédelmi biztos, Péterfalvi Attila lesz az ombudsmani hivatal új vezetője - értesült a távirati iroda hivatali forrásból. Az MTI úgy tudja, Péterfalvi április 1-jétől dolgozik az államtitkári beosztású pozícióban.
Péterfalvi Attila 2001 és 2007 között töltötte be az adatvédelmi biztosi pozíciót, megbízatása tavaly december 13-én járt le. Sólyom László köztársasági elnök újra jelölte, de az Országgyűléstől nem kapta meg a szükséges kétharmados többséget, így jelenleg az adatvédelmi biztosi pozíció betöltetlen.
forrás: mr1-kossuth.hu
Leszavazták az ombudsmanjelölteket
2008. február 25.
Nem választotta meg az ombudsmanjelölteket hétfőn az Országgyűlés: sem Fülöp Sándor, sem Zombor Ferenc nem kapta meg a szükséges kétharmados támogatást.
Fülöp és Zombor a két új ombudsmanjelölt A jövő nemzedékek ombudsmanjának jelölt Fülöp Sándor megválasztását 207 igen, 107 nem szavazattal utasította el a Ház, Zombor Ferenc adatvédelmi biztosjelöltet 123 igen, 188 nem voks mellett nem választották meg - jelentette be a titkos szavazás után az elnöklő Lezsák Sándor.
forrás: FN.hu
Az utcai kamerák minden pontot lefedeznek lassan - Bővítik a bécsi rendszert
2008. február 21.
Ez év április 1-jétől hét bécsi középületre is kiterjesztik a videokamerás ellenőrzést - jelentette az ORF osztrák hírtévé. Az adatvédelmi bizottság azonban ezt csak korlátozásokkal engedélyezte. Így videokamerák ellenőrzése alá vonhatók a garázsok, szemétlerakók, felvonók, de nem lépcsőházi feljáratok.
A videokamerák felszerelése már sikerrel járt az bécsi tömegközlekedési eszközök járatain, ahol a videokameráknak köszönhetően gyakorlatilag nem fordulnak elő vandalizmus okozta károk.
Az Osztrák Szövetségi Vasút (ÖBB) pályaudvarain pedig tavaly május óta több mint ezer videokamerát szereltek fel, akárcsak a gyorsvonatokon. Katja Blum, az ÖBB szóvivője szerint a megkérdezett utasok 83 százaléka nagyobb biztonságban érzi magát a vasúti kocsikban felszerelt videokameráknak köszönhetően.
forrás: VG.hu
Közösségi oldalak: aggódhatunk személyes jogainkért?
2008. február 19.
Az on-line közösségépítő oldalak mára az internet leginkább látogatott honlapjaivá váltak, használatuk azonban számos adatvédelmi és személyiségi jogi kérdést hagy megválaszolatlanul.
Az Independent brit napilap cikke szerint a munkaadók és a különböző igazságszolgáltatási, rendvédelmi szervek világszerte bevett gyakorlatává vált a velük kapcsolatba került magánszemélyek adatlapjainak felkutatása, a róluk kapott információk ellenőrzése az on-line közösségi oldalak segítségével.
A lap számtalan olyan, az USA-ban, illetve az Egyesült Királyságban történt esetet idéz fel, amelyek során a felhasználók által önként közzétett információk munkahelyi interjúk, illetve különböző hivatalos eljárások végkimenetelét az érintettekre nézve hátrányosan befolyásolták. Egy ittasan gázoló texasi autós ellen folyó perben például a saját (alkoholfogyasztási szokásairól szóló) MySpace-en közzétett önjellemzésére is hivatkozott a tettesre több év szabadságvesztést kérő vádirat. Más esetekben a munkavállalók nem figyeltek eléggé arra, hogy összeegyeztessék a munkáltatójuknak adott információkat a nyilvános oldalakra feltett írásokkal, képekkel. Volt, aki a betegszabadsága alatt róla egy éjszakai bárban készült fotóknak, munkáltatójára nézve negatív megjegyzéseinek vagy éppen hivatásával összeegyeztethetetlen magánéleti szokásainak közzétételével adott okot munkaviszonyának egyoldalú megszüntetésére. Egy angol férfi pedig tíz napot töltött börtönben azért, mert felvette ismerősei közé volt feleségét, miközben jogerős ítélet kötelezte arra, hogy tartózkodjon bármilyen kapcsolatfelvételtől.
A közösségi oldalak és az azokon elérhető személyes adatok, a levelezőrendszereken keresztül váltott üzenetek révén számtalan olyan jogilag releváns életviszony, tény jön létre, ami a virtuális valóságon túl a felhasználók mindennapi életét is nagymértékben befolyásolja. Egy felmérés szerint a brit munkáltatók majdnem kétharmada rendszeresen böngészi az állásokra jelentkezők adatlapjait. Családjoggal foglalkozó angol ügyvédek számára kézenfekvő, hogy előbb-utóbb kimutatható lesz a különböző oldalakon (újjá)született kapcsolatok miatt megindult házassági bontóperek száma. Nem is beszélve arról, hogy számos esetben büntethető magatartások megvalósítását teszik lehetővé ezek az oldalak. Az egymással kapcsolatban álló személyeken túl harmadik felek is könnyen megvalósíthatnak visszaéléseket, de az ebben rejlő adatvédelmi és egyéb kockázatokról a felhasználók a legtöbb esetben nem is vesznek tudomást.
Az adatvédelmi, személyiségi jogi problémák gyökerei a legtöbb esetben a felhasználói könnyelműség (azaz meggondolatlanul tesznek közzé érzékeny információkat), a használati feltételek figyelmen kívül hagyása és a közösségi oldalakon található biztonsági hiányosságok együtteséből fakadnak. (A közösségi oldalakon egyébként szívesen megadják személyes adataikat a felhasználók, mások pedig, egyre többen üzleti célokra is használják az iWIW-et.)
forrás: Piac-profit.hu
A Nemzeti Hírközlési Hatóság a spam ellen
2008. február 7.
Magyarországon a szabályozás megfelelő, a Hírközlési Hatóság végzi a dolgát, a többi rajtunk is múlik: fel kell jelenteni a spamek küldőit!
Sokféle panaszt emlegethetünk fel, ha a magyar IT állapotairól diskurálunk, ám egy dologban bizonyosan büszkék lehetünk a hazai helyzetre: a kéretlen levelek elleni fellépésre feljogosító szabályozás döntő részben kiválónak mondható, s a spamek ügyében az e rendelkezések alapján a fogyasztók érdekében eljáró Nemzeti Hírközlési Hatóság (NHH) működésével kapcsolatban nemigen számlálhatunk negatív tapasztalatokat egy kis böngészéssel elég sok olyan bejegyzést találhatunk a neten, ahol a spammereket feljelentők az elégedettségüknek adnak hangot.
Ám a mindannyiunkat dühítő, kéretlen leveleket küldő spammerek elleni mindennapos, minket felhasználókat is érintő tevékenység még mindig gyerekcipőben jár nálunk: vagyis egy hivatal csak akkor tud eljárni, ha információkhoz jut, s ezt mi, panaszosok nyújtuk a számukra. Köszönhető a jelen állapot annak a szerencsés helyzetnek is, hogy ez az iparág elsősorban angolul működik, a magyar nyelvű spammelés még kamaszkorát éli (többek között ez az állapot is esélyt ad a számunkra, hogy még az elején, gyorsan és drasztikusan szoríthassuk vissza közösen az ilyen törekvéseket). Ám a harc lehetne hatékonyabb is, mivel az emberek többsége nem ismeri a lehetőségeit, tehát azt, hogy joga van feljelenteni a számára kéretlenül levelet küldőt, s mindezt egyszerűen meg is teheti. Természetesen csak a magyar spamekről lehet szó, erre terjed ki a hivatal illetékessége.
Hogy megtudjuk, mi is a helyzet, megkerestük az NHH illetékesét, dr. Sylvester Nórát, az NHH Informatikai Szabályozási Igazgatóságának igazgatóját. Az igazgatónő készséggel rendelkezésünkre bocsátotta az elmúlt két év statisztikáit is. Ezek szerint 2006-ban hivatalosan 258 ügyben jártak el (a valós szám ennél magasabb, de decemberben megrohamozták a hivatalt, ezért az ügyek egy részét már 2007-re könyvelték el), s ez háromszorosa annak, amennyit a terület korábbi felelőse, a Fogyasztóvédelmi Felügyelőség 2005-ben intézett. 2006-ban az ügyek 48 százalékában (123 eset) született elmarasztaló határozat, 26 százalékukban (69 eset) megszüntető végzést adtak ki (a kérelem visszavonása, a hiánypótlás elmulasztása vagy egyéb ok miatt), a bizonyítás sikertelensége miatt (vagyis amikor a spamelők megúszták) az eljárások 10 százaléka (25 eset) szűnt meg, 28 esetben (11 százalék) elutasító határozat született, a maradék 5 százalék pedig áttétellel vagy tájékoztatással zárult. Tavaly, 2007-ben újra rekordszámú, 979 lezárt ügyről adhatnak számot, melyekből 393 zárult elmarasztaló határozattal, 47-et elutasítottak, a többit a fent említett okok miatt meg kellett szüntetni.
Sylvester Nóra bátorította a felhasználókat arra, hogy ne legyenek restek, jelentsék fel a kéretlen levelek küldőit, mert minél több a bejelentés, annál nagyobb az esély arra, hogy elkapják őket. Az igazgatónő elmondta azt is, hogy mint a statisztikából látszik gyakran azért nem tudnak eredményesen eljárni, mert a panasz hiányos. Ezért külön felhívta a figyelmet az NHH weboldalán található tájékoztatóra, ahol mindenről részletesen informálják a felhasználókat (például, hogy ne felejtsék el mellékelni a spam fejlécét, hiszen ez alapján lehet azonosítani a küldőt), s elsősorban az ügy természetéből adódóan az e-mailen történő bejelentést javasolja (a közeljövőben egyébként, a tervek szerint tavasszal fel fog kerülni a hivatal weboldalára egy formanyomtatvány is, hogy tovább könnyítsék a panaszosok dolgát); a panaszra az NHH nyolc napon belül válaszolni fog. A hivatal honlapján olvasható egy olyan tájékoztató is, amely az alapfogalmakról és a lehetséges megelőzésről ad információkat.
forrás: ITCafe.hu
Spammer vagyok, adja nekem az adója 1%-át!
2008. február 5.
Újabban a nonprofit szervezetek is felfedezték a spamet: kéretlen levelekben tudatják, hogy számítanak az adónk 1 százalékára. Amint a Sunbelt Software termékeit forgalmazó és az MPP spamszűrőt fejlesztő Yellow Cube Kft. felhívja rá a figyelmet, ezekben a levelekben négy területen (gyermek-, környezet-, állat- és egészségvédelem) működő civil szervezetek ajánlják magukat az adóbevallásukat kitöltők figyelmébe. A megadott címen egy olyan oldal található, amely mind a négy társaság tevékenységét bemutatja.
"Az új eszköz, amellyel felajánlásra buzdítanak, olcsó és hatékony, viszont nem törvényes" figyelmeztet Bódis Ákos, a cég ügyvezetője. Magyarországon ugyanis az uniós szabályozás él, vagyis ismeretlen csak akkor küldhet nekünk levelet, ha ahhoz előzetesen hozzájárultunk. Problémás a levél végén szereplő mondat is: ťe-mail címét webes ismerősétől kaptuk.Ť A webes ismerős alatt legfeljebb a közösségi portálok tagjait érthetnénk, ettől függetlenül bárki is adta meg e-mail címünket a spam küldőjének, az még nem jogosítja fel arra, hogy levelet küldjön nekünk teszi hozzá a szakember. A kiküldők valószínűleg abban bíznak, hogy a nemes ügyre való tekintettel senki sem veszi majd zaklatásnak a megkeresést, és nem tesz feljelentést, ami egyébként minden kéretlen levél beérkezésekor jogában áll.
Bódis szerint más oka is lehet az 1 százalékos adót kérő levél kiküldésének. Az elmúlt hónapok tapasztalatai alapján fejlődőben van a magyar spammelési kultúra. Egyre több az úgynevezett tapogatózó spam, amely ártatlan, vagyis nem kereskedelmi célú levélként teszteli azt, hogy hány felhasználó kattint rá a kiküldött linkre ilyen lehet a szóban forgó e-mail is. A spammelők ilyenkor a legtöbb felhasználó által alkalamzott spamszűrő működését és hatékonyságát térképezik föl, majd a begyűjtött tapasztalatok és kattintási statisztikák alaján készítik el az igazi, már fizetett hirdetéseket tartalmazó kéretlen levelüket.
forrás: ITCafe.hu
Nem sokat tudnak a fiatalok az adatvédelemről
2008. február 4.
A tinédzsereket a jelenleginél jobban fel kellene készíteni az internet veszélyeire.
Karsten Neumann mecklenburg-előpomerániai adatvédelmi megbízott szerint a fiataloknak nem csak az internetezéshez szükséges technikai tudást kellene átadniuk a tanároknak és a szakembereknek, hanem azt is, hogy miként kezeljék a saját és mások személyes adatait. "A fiatalok előszeretettel használják a korszerű technikákat, azonban gyakran nem veszik észre, hogy ők maguk miként nyitnak mások felé, kiknek adják meg a személyes adataikat. Csak nagyon kevesen tudják, hogy ezekkel az információkkal vissza is lehet élni."
"Ugyan a számítógépeket a szülők vásárolják meg a csemetéiknek, azonban mivel sokan közülük nem ismerik ki magukat az internet világában, nem tudnak nekik segíteni vagy tanácsokat adni. El kellene mondani a gyerekeknek, hogy milyen következményei lehetnek annak, ha bizonyos információkat elárulnak magukról például egy chatszobában vagy ha elküldik valakinek a fényképüket. Úgy gondolom, a felvilágosítás elsősorban az iskolák és a tanárok dolga lenne" - közölte Karsten Neumann.
Az adatvédelmi szakember január 28-án, az Európai Adatvédelem Napján maga is felkeresett egy helyi iskolát és ott előadásokat tartott a tanulóknak. Mecklenburg-Előpomerániában egyébként az adatvédelmi hivatal a jövőben részt fog venni az informatikai tanárok adatvédelmi továbbképzésében.
forrás: SG.hu
Nem gyűjthetne adatot az APEH az utazási irodáknál
2008. január 31.
Az utazási irodáknál történt APEH vizsgálatok célja nem lehet általános adatgyűjtés, de az ellenőrzések során elengedhetetlen, hogy az adóhatóság az érintett adózókkal kapcsolatba került ügyfelek adatait megismerje - derül ki az adatvédelmi biztos jogkörében eljárt Szabó Máté, az állampolgári jogok országgyűlési biztosa leveléből, amelyet a Magyar Utazásszervezők és Utazásközvetítők Szövetségének (MUISZ) írt.
A levélben, amelyet a szövetség ma az MTI-hez eljuttatott, az országgyűlési biztos leszögezi: az adóhatóság kötelezheti az adózót a vele szerződéses kapcsolatban állt, vagy állók ellenőrzése érdekében nyilatkozattételre, az általa ismert, illetve a nyilvántartásban szereplő adatról.
Szikora János APEH-elnök véleményét kikérve Szabó Máté úgy fogalmaz: az adóhatóság konkrét ellenőrzéseinek célja azonban nem az, hogy más adózók adatait egy későbbi ellenőrzés érdekében kiválasszák. A levélben hozzáteszi, hogy ha a vizsgálat burkoltan a magánszemély adózókról való információgyűjtés, az ilyen eljárás adatvédelmi szempontból helytelen.
A MUISZ tavaly július közepén fordult az adatvédelmi biztoshoz. Beadványában az APEH megyei igazgatóságainak ellenőrzési gyakorlatát kifogásolta. Az érdekvédelmi szervezet nyári levelében azt írta, hogy az APEH egyes megyei igazgatóságai - feltehetően - a vagyonosodási vizsgálatokhoz előzetes adatgyűjtés érdekében megnézték az utazási irodák szerződéses állományát, hogy kiszűrjék a nagyobb értékű utazásokon részt vett ügyfeleket.
A szövetség akkor úgy fogalmazott: "úgy véljük, hogy a törvény nem hatalmazta fel az adóhatóságot, hogy utazási irodák szerződéskötési nyilvántartását ellenőrizze általános adatgyűjtés céljából, adatszolgáltatásra is csak a törvény meghatározott részének keretében hívhatja fel az irodákat".
forrás: Privatbankar.hu
Négyből három európai elégedetlen hazája digitális adatvédelmi gyakorlatával
2008. január 31.
Az Európai Unió megbízásából készülő felmérés kapcsán Franco Frattini hitet tett a szigorú adatvédelem mellett.
Franco Frattini, az Európai Bizottság alelnöke a hétfőn másodízben megtartott Adatvédelmi Napon (melynek megtartását idén már az Egyesült Államok és Kanada is támogatta) több helyen is nyilatkozott az online adatvédelem európai problémáiról annak kapcsán, hogy bejelentette: egy nagyszabású felmérés adatainak elemzésén dolgoznak.
Frattini leszögezte, hogy az információs társadalomban, amelyben egyre több adat kerül digitális formában az internetre, különféle adatbázisokba, az Uniónak különösen nagy gondot kell arra fordítania, hogy polgárai személyes adatainak biztonságát megóvja. A már meglévő, közismerten szigorú európai rendelkezéseket és irányelveket a digitális adatkezelésben is maradéktalanul be kell tartani és figyelembe kell venni mondta az EU bel- és igazságügyi biztosa.
Az EU a tavalyi Adatvédelmi Nap után elindított egy vizsgálatot, hogy megismerjék az európai polgárok véleményét a kérdésről, s az előzetes eredmények azt mutatják, hogy a válaszadók 82 százaléka gondolja úgy, hogy hazájában nem megfelelő a személyes adatok védelme. A jelentés még nem készült el, ám Frattini a rendelkezésére álló információk alapján több érdekes eredményt ismertetett. Ezek szerint a válaszolók 75 százaléka aggódik amiatt, hogy személyes adatai megtalálhatóak az interneten. A bizalmi indexet a következő intézmények vezetik: az egészségügy, a biztosítók, a pénzintézetek, a munkaadók, a rendőrség, a társadalombiztosítás, az adóhatóság és az önkormányzatok ezekben az emberek több mint fele megbízik. Talán az idők változását jelzi, hogy a válaszadók háromnegyede egyetért bizonyos körülmények között a telefonok lehallgatásával, ha az eljárás megfelelően van szabályozva, s ugyanez az eredmény a hitelkártya-tranzakciók esetében is mindössze 15 százalék nyilatkozott úgy, hogy semmilyen körülmények között nem engedné a lehallgatást és monitorozást.
Frattini elmondta még, hogy a felmérés végeredményeit fel fogják használni a törvényalkotási és szabályozási munkában, hogy növeljék a személyes adatok biztonságát.
forrás: ITcafe.hu
Az EU szerint az IP-címek is legyenek személyes adatok
2008. január 22.
Az Európai Unió adatvédelemmel foglalkozó szakemberei a magánélet védelmében az IP-címeket is érzékeny adatokká nyilvánítanák.
Az Európai Unió adatvédelemmel foglalkozó csoportjának vezetője, Peter Scharr egy tegnapi parlamenti meghallgatáson azt mondta, hogy az IP-címeket, melyek alkalmasak a felhasználók azonosítására, a jövőben személyes adatokként kellene kezelni, hogy ennek szabályozása is megfeleljen az európai adatvédelmi irányelveknek, s ehhez az érintett nagy cégeknek Google, Microsoft, Yahoo stb. is alkalmazkodniuk kellene, vagyis nem tárolhatnák, nem kezelhetnék az internetes címet.
Scharr álláspontja alaposan eltér például a Google vezetőinek véleményétől, akik amellett kardoskodnak, hogy az IP-cím nem a felhasználót, hanem a gépet azonosítja, így nem tekinthető személyes adatnak. A német politikus viszont úgy véli, hogy bár ez szigorúan véve igaz (gyakran, például a nyilvános internetkapcsolatok, internetkávézók stb. esetében rengetegen használnak egy adott címet), ám igen sok esetben egy adott személy mindig ugyanazt a terminált vagy számítógépet használja, tehát a cím alapján azonosítani lehet őt is.
Habár például a Google az elmúlt évben több engedményt is tett az adatvédelmi aggályok miatt, de jelenleg is 18 hónapig tárolják az online tevékenységek adatait, s mindezt azzal indokolják, hogy az adatok elemzésével és felhasználásával tudnak csak mind magasabb színvonalú szolgáltatást nyújtani, s nem törekednek az egyéni azonosításra, a netezési szokásokat anonim módon vizsgálják.
Peter Fleischer, a Google adatvédelemmel foglalkozó vezetője viszont kiállt amellett, hogy cége trendeket elemez, s nem egyének profiljait állítja össze. A Google jelenlegi üzleti modelljéhez, melynek döntő része az oldalakon található hirdetésekre épít, feltétlenül szükség van ilyen vizsgálatokra, különben a hirdetők elfordulnának tőlük, s így veszélybe kerülne az a rengeteg ingyenes szolgáltatás, melyet felhasználók százmillióinak kínálnak. Az IP-címek ismerete pedig például szükséges a pay-per-click-csalások kiszűréséhez.
A Google-lel szemben a Microsoft nem rögzíti az IP-címeket közölte Thomas Myrup Kristensen, a cég európai adatvédelmi felelőse , hogy teljes mértékben biztosítsák a felhasználók anonimitását.
forrás: ITcafe.hu
Postásbicikli-tender: adatvédelmi biztoshoz fordulhat a vesztes cég
2008. január 19.
Az adatvédelmi biztoshoz fordul a postásbicikli-pályázat vesztese, ha a Magyar Posta továbbra sem hajlandó nyilvánosságra hozni a nyertessel kötött szerződést. A Schwinn-Csepel gyár vezetője szerint a titkolózás jogsértő; tavaly óta kötelező nyilvánosságra hozni a közbeszerzéssel elnyert üzlet részleteit.
A vesztes cég vezérigazgatója azt mondta, bírósághoz fordulnak, ha a nyilvánosságra hozott szerződés igazolja, hogy a közbeszerzési pályázatot valóban a nyertes cégre írta ki a Magyar Posta. Az állami vállalat nettó egymilliárd forintért vásárol és szervizeltet ötezer szlovén gyártmányú biciklit egy olyan cégtől, amely elsősorban ingatlannal foglalkozik. A kft. a biciklik mellett nagy teljesítményű levélbélyegző gépeket is szállít a Postának 143 millió forint értékben.
forrás: HirTV.hu
Fidesz: tiltott adatgyűjtés folyik Csepelen
2008. január 5.
Az adatvédelmi biztos hivatalához fordul a csepeli önkormányzat Fidesz-KDNP-frakciója, mert a kerület szocialista polgármestere törvénysértő adatbázis-építést folytat - jelentette be Németh Szilárd, a képviselőcsoport tagja.
Az ügy részleteit ismertetve Németh Szilárd elmondta: december második felében Tóth Mihály, a kerület szocialista polgármestere - aki a csepeli MSZP elnöke is - és Vida István, a Csepp Televízió ügyvezetője olyan levelet küldött a kerületben lakó polgároknak, amelyben azt kérték: személyes adataikat megadva vegyenek részt az önkormányzat által meghirdetett programban. Hozzátette: a "Közösen Csepelért Programnak" készült egy honlapja is, ahol szintén kérik a polgárok személyes adatait.
forrás: FN.hu
Adatvédelem: Magyarország az élmezőnyben
2008. január 4.
Európai mérték szerint és világviszonylatban is az élmezőnyben található hazánk, legalábbis az adatvédelmet tekintve - derült ki a Privacy International nevű brit szervezet legújabb adatvédelmi felméréséből.
Európában a PI-től a legjobb osztályzatot Görögország kapta (3,1), a második helyet Románia szerezte meg holtversenyben Magyarországgal. Mindkét állam 2,9-es osztályzattal büszkélkedhet. S a büszkélkedés jelző ebben az esetben valóban helytálló, főleg, ha figyelembe vesszük, hogy az európai adatvédelmi ranglistában az uniós átlag a 19-ik helyhez volt elegendő és Franciaország csak a 27-ik, míg az Egyesült Királyság az utolsó, 28-ik helyet szerezte meg, 1,9, illetve 1,4-es adatával.
Az európai Top10-be még Szlovénia, Portugália, Luxemburg, Németország, Olaszország, Észtország és Belgium fért be. Németország tavaly még világviszonylatban is az elsők között volt, idén viszont jelentősen visszaszorult. Görögország világviszonylatban is első lett, Magyarország pedig Kanadával és Romániával holtversenyben a második.
A PI munkatársai különböző szempontok alapján osztályozták az egyes országokat, köztük volt például a biometrikus adatok, az adatcserélés, a távközlési információk megosztása, a kormányzati, a pénzügyi és az egészségügyi adatokhoz való hozzáférés, illetve ezen információk védelme.
forrás: SG.hu
