Adatvédelmi hírek
ARCHÍVUM 2010
Spamekből él, legálisan
2010. december 30.
Az nyilvánvaló, hogy a spamekkel jól lehet keresni, de ha valaki ezt legálisan teszi, az már meglepő. Persze ez a férfi nem küldözgeti őket, hanem bepereli a feladókat.
Daniel Balsam marketingesként dolgozott, amikor elege lett az irdatlan mennyiségű kéretlen levelekből. Nyolc éve kilépett a melóból, jogot tanult, és elkezdte beperelni az e-maileket küldözgető cégeket. Egész jól megél az új szakmájából.
Persze van, aki kritizálja a munkásságát, és azt állítja, a nagy anti-spam harcos mindig csak a pénzre és a kártérítésre hajt. Az egyik nagy spammer cég azt is kiderítette, hogy Balsamnak több mint 100 e-mail címe van.
Ez biztosan csak szakmai ártalom, kell a munkájához. Én személy szerint nem irigylem tőle se a sikereket, se a pénzét. Valószínűleg élete végéig el lesz látva melóval: a Cisco statisztikái szerint ugyanis naponta 200 milliárd spam kerint a neten, ami az e-mail forgalom 90 százalékát teszi ki
forrás: Tech.hu
Adatvédelmi ügyben perlik az Apple-t
2010. december 30.
Személyes adatok továbbadása miatt nyújtott be keresetet az Apple elektronikai konszern ellen egy iPhone-tulajdonos Kaliforniában. Jonathan Lalo kártérítést követel a gyártótól, és amennyiben a bíróság igazat ad neki, az Apple vállalat milliónyi iPhone- és iPad-készülékbirtokossal találhatja szemben magát a bíróságok előtt. Lalo szerdán benyújtott keresetében sötét képet festett arról, hogyan viszonyul az Apple az adatvédelemhez. Állítása szerint marketingcégek minden olyan iPhone-birtokost nyomon tudnak követni, aki letöltött már valamiféle alkalmazást készülékére. Ezek révén a cégek részlegesen hozzáférnek személyes adatokhoz, így a felhasználó koráról, neméről vagy éppen keresetéről szóló információkhoz.
Mindezt az iPhone- és iPad-készülékek sajátjaként ismert felismerő, a Unique Device Identifier (UDID) nevű fejlesztés teszi lehetővé. Lalo szerint ezt meg kellene változtatni, vagy blokkolni, netán törölni kellene. Az Apple egyelőre nem kommentálta a kereset hírét.
forrás: Hir3.hu
A társasházak bekamerázását könnyítené az adatvédelmi biztos
2010. december 22.
Legyen elég a társasházak kamerás védelemmel való ellátásához, ha a lakók háromnegyede hozzájárul a rendszer kiépítéséhez, és más módon nem teremthető meg a személy- és vagyonbiztonság - ezt javasolja szerdán közzétett állásfoglalásában Jóri András adatvédelmi biztos. Alapkövetelménynek tartja ugyanakkor az adatkezelési szabályzat megalkotását.
Méltányolható a kamerás védelem igénye a társasházak területén, ha a lakók háromnegyede támogatja a kezdeményezést, ezért az adatvédelmi biztos javasolja a társasházakról és a lakásszövetkezetekről szóló törvény ilyen értelmű módosítását - derül ki Jóri András biztos hivatalának az [origo]-hoz eljuttatott közleményéből.
A hatályos szabályozás szerint minden tulajdonos hozzájárulása szükséges ahhoz, hogy a társasházak közös használatú területén kamerarendszer képfelvételeket rögzíthessen. Az adatvédelmi biztoshoz érkező panaszok arra utalnak, hogy jellemző a tömeges jogsértés: ha a lakók többsége támogatja a kamerás megfigyelés kiépítését, a társasházak annak ellenére élnek vele, hogy a törvény a tulajdonosok száz százalékának beleegyezéséhez köti azt.
A biztos szerint a lakók körében minősített többséggel támogatott kamerarendszer legális kellene, hogy legyen, ha a fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár. A kamerák emellett nem irányulhatnak a tulajdonostársak külön tulajdonában álló lakás, illetve nem lakás céljára szolgáló helyiségek bejáratára - szögezi le a biztos állásfoglalása.
forrás: Origo.hu
Újragondolt adatvédelem
2010. december 14.
Jövőre újraírják az Európai Unió adatvédelmi szabályozását, és ez gyökeres változásokat fog hozni az európai adatvédelmi jogrendszerben, amelyet mindenképpen hozzá kell igazítani a modern technológiákhoz.
A jövő év elején, a magyar EU-elnökség idején kezdik el, de feltehetően már csak a második félévben fejezik be az unió adatvédelmi elveinek felülvizsgálatát, amely számos területen fog komoly változást hozni mondta egy szűk körű sajtóbeszélgetésen Jóri András adatvédelmi biztos.
Az európai adatvédelmet jelenleg alapvetően egy 1995-ből származó EU-irányelv szabályozza, amely a kereteket jelöli ki az egyes tagállamok hasonló célú törvényei számára. Ez azonban nem segítette elő a hatékony jogharmonizációt, így Európában továbbra is igen sokfélék az adatvédelmi jogszabályok. Ugyanakkor az is nyilvánvaló, hogy az élet és különösen az infokommunikáció fejlődése túllépett a 15 éves szabályozáson. A számítási felhő kapcsán például nem lehet tudni, hogy hol vannak az adatok, hogyan lehet érvényesíteni a joghatóságot, sorolta a hiányosságokat az adatvédelmi biztos.
A fentiek miatt jövőre teljesen újraalkotják az uniós adatvédelmi szabályokat. Az alapelvek mint az adatkezelés célhoz kötöttsége, az adattal való önrendelkezés joga, egyebek változatlanok maradnak, de a felépítmény nagymértékben átalakul. Az új jogszabály például egységesíti az egyes országok adatvédelmi hivatalainak jogállását Jóri András például az adatvédelem szempontjából károsnak tartja, hogy a magyar hivatal nem szabhat ki bírságot.
Valamilyen megoldást kell találni az új technológiák, köztük a közösségi hálózatok jelentette adatvédelmi veszélyekre is. Jóri András nem híve annak, hogy feltétlenül meg kell védeni az embereket saját butaságuktól, de arra szerinte is szükség van, hogy a jellemzően amerikai szolgáltatók a korábbinál jobban vegyék figyelembe az európai adatvédelmi elveket.
A párbeszédre jó alkalmat teremt majd a Budapesten január 17-18.-án rendezett konferencia, ahol az európai adatvédelmi szakemberek mellett részt egyebek mellett a Facebook, a Google és az iwiw illetékesei is.
forrás: ITbusiness.hu
A KEKKH jónak tartja az adatvédelmi biztos ötletét
2010. december 10.
A Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH) jónak tartja Jóri András adatvédelmi biztosnak az elveszett vagy ellopott okmányok lekérdezhetőségének lehetőségével kapcsolatos kezdeményezését, és azonnal megkezdi az egyeztetést - írja pénteki számában a Népszabadság.
Jóri a sok visszaélésre hivatkozva kezdeményezte, hogy az ellopott, elveszett, megsemmisült, megtalált, vagy érvénytelen személyi igazolványok, illetve a személyi azonosítóról és lakcímről szóló igazolványok adatbázisa váljon bárki számára térítésmentesen azonnal lekérdezhetővé. Az adatvédelmi biztos azt kifogásolta, hogy a lopott iratokkal elkövetett nagyszámú visszaélés miatt vétlen és csalókkal szemben védekezni sem tudó embereknek kell magyarázkodniuk. Az érintettek hiába jelentették be az okmányok ellopását, elveszését, arra kényszerülnek, hogy az adóhatóság, a vám-és pénzügyőrség, a rendőrség, valamint a követeléskezelő cégek előtt tisztázzák magukat. Ilyenkor az állampolgárok önhibáján kívül olyan helyzet áll elő, amely hátrányos következményekkel jár.
Tekintettel arra, hogy ez a helyzet sérti az állampolgárok személyes adatok védelméhez fűződő jogát, továbbá mert a jogügyletek biztonságához jelentős közérdek fűződik, Jóri András kezdeményezi, hogy haladéktalanul és ingyenesen bárki számára hozzáférhetővé váljon az ellopott, elveszett okmányokat nyilvántartó adatbázis.
A biztos ezért javasolja, hogy a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala weboldalán hozzon létre olyan lekérdezési lehetőséget, ahol a felhasználó ingyenesen és azonnal információt kaphat az okmányazonosító megadása után a személyi igazolvány, vagy a személyi azonosítóról és lakcímről szóló igazolvány kiadásáról, érvényességének, elvesztésének, ellopásának, megsemmisülésének, megkerülésének tényéről.
forrás: Hirszerzo.hu
Neuralgikus adatvédelem az EU és az USA között
2010. december 9.
Minimálisan szükséges adatszolgáltatás, korlátozott tárolás és felhasználhatóság, valamint az adatkezelés független felügyelete ezek szerepelnek az uniós elvárások között az Amerikával kötendő új megállapodásban.
Az adatvédelmi kérdések kényességére és eltérő megítélésükre az Atlanti-óceán két oldalán világít rá a Wiki-Leaks-táviratok egyike. Ebben az USA berlini nagykövete a tavalyi Bundestag-választások előtt komoly aggodalmát fejezte ki a német szabad demokraták, az FDP előretörése és esetleges koalíciós szerepvállalása kapcsán. Az FDP a magánszféra védelméhez fűződő polgárjogok elkötelezett védelmezője. Aggodalmát fejezi ki az USAEU adatcsere-kezdeményezésekkel szemben. Különösen arra a paragrafusra figyelnek, amely különleges adatvédelmi lépéseket követel meg, amikor a személyes adatok bizonyos kategóriáit (mint pél dául etnikai származást, politikai nézeteket, vallást, szakszervezeti tagságot, nemi irányultságot) adják át egymásnak a jogérvényesítő szervek jelentette Patrick Murphy. Mint emlékezetes: Guido Westerwelle pártelnök azóta az EU legjelentősebb országának alkancellárja és külügyminisztere lett.
A kérdéskör a német belpolitikán messze túl is aktuális: szerdán, e sorok írásakor kezdődött Washingtonban az EU és az USA bel- és igazságügy-minisztereinek kétévente esedékes egyeztetése. Ennek magyar vonatkozású érdekessége, hogy a pár hét múlva debütáló EU-elnökség okán részt vesz rajta Pintér Sándor belügy-, valamint Navracsics Tibor közigazgatási és igazságügy-miniszter közölte lapunkkal az EU washingtoni képviselete. A két amerikai partner az Obama-kormányból Eric Holder és Janet Napolitano miniszterek.
A légiutas- és bankadatok átadását az Egyesült Államok a szeptember 11-e utáni terrorelhárítás részeként szorgalmazza. Az Európai Parlament, amelynek vétójoga van e kérdésekben, korábban keresztülhúzta a számításait. Az uniós igazságügyi tanácsban a múlt héten elfogadott tárgyalási mandátum amellyel az EU képviselői ideérkeztek olyan új megállapodást sürget az utasadatokról, amely azokat a minimálisan szükségesre szorítja, korlátozza a tárolásukat és a felhasználási körüket, valamint független felügyeletet követel meg. Az EU képviselői felhoznak majd olyan régi sérelmeket is, mint hogy négy uniós tagállam Bulgária, Ciprus, Lengyelország és Románia állampolgárainak továbbra is turistavízumot kell váltaniuk az USA-ba. A vízummentességet élvezők mint a magyarok pedig úgy fizetik be a 14 dolláros beutazási díjat, hogy az amerikaiaknak eközben hitelkártyaadatokra lehet rálátásuk.
forrás: NOL.hu
Erősítené a közösségi portálokon az adatvédelmet az Európa Tanács
2010. december 2.
Az Európa Tanács azt szeretné elérni, hogy a számítási felhő technológián alapuló szolgáltatások tulajdonosai és a közösségi oldalak üzemeltetői kiemelten figyeljenek az adatvédelemre.
A szervezet ankarai konferenciáján a 47 tagállam igazságügyi miniszterei elfogadták az Adatvédelem és a magánélet a harmadik évezredben című határozatot. A dokumentum gyakorlatilag megújítja az 1981. január 28-án elfogadott úgynevezett 108-as adatvédelmi egyezményt.
Az igazságügyi miniszterek megállapítják, hogy a korszerű IT-eszközöknek köszönhetően napjainkban már a legtöbb emberi tevékenység megfigyelhető, rögzíthető és kielemezhető, ráadásul mindez minden eddiginél egyszerűbben, gyorsabban és rejtettebben megtehető. Megfelelő és erős adatvédelmi szabványok, illetve előírások nélkül azonban könnyen sérülhetnek az emberek alapvető jogai. A legnagyobb problémát az jelenti, hogy a mai napig nincs jogilag megoldva és biztosítva a virtuális, határokon átnyúló (üzleti) kapcsolatok adatvédelme.
Az Európa Tanács jövő januártól márciusig gyűjti össze a világ kormányainak és civil szervezeteinek a 108-as adatvédelmi egyezményt érintő módosító javaslatait és állásfoglalásait. Ezután jövő márciusban kerül sor egy meghallgatásra, ahol az elképzeléseket bemutatják. Emellett a témáról tárgyalni fognak a European Dialogue on Internet Governance és az Internet Governance Forum közelgő rendezvényein is.
A szervezet már korábban foglalkozott számos problémával, melyek egyike az úgynevezett profilkészítés kérdése volt. A cél most egy olyan szabályozás kidolgozása, amely akár globálisan is alkalmazható lenne. Ebben segíthet, hogy az egyezmény megreformálási folyamatában már megfigyelői státuszt kaptak az Egyesült Államok, Kanada, Brazília és India képviselői is.
Az Európa Tanács idén májusban kezdeményezte az online reklámszabályok megváltoztatását. A szervezet egy ajánlás segítségével változtatná meg az internetes hirdetési piacot. A reklámcélú profilkészítést ugyan engedélyeznék, de szigorúan szabályoznák, és beleegyezéshez kötnék. Az Európa Tanácsnak 47 ország a tagja, a székhelye Strasbourg és Magyarország 24. államként, 1990. november 6-án csatlakozott a szövetséghez.
forrás: SG.hu
http://nol.hu/belfold/adatvedelmi_felkeszites_a_nepszamlaloknak
2010. november 23.
A jövő évi népszámlálás adatvédelmi garanciáinak hatékony érvényesítése érdekében szakmai együttműködésről állapodott meg Jóri András adatvédelmi biztos és Vukovich Gabriella, a Központi Statisztikai Hivatal (KSH) elnöke.
Az adatvédelmi biztos közleményében azt írta, "az együttműködés célja a népszámlálással kapcsolatos állampolgári bizalom erősítése és a biztoshoz érkező panaszok megelőzése". A megállapodás szerint a biztos és a KSH jogászai a népszámlálás lebonyolításával összefüggő jogszabályok közös értelmezésének kialakítására törekednek.
Jóri András még a közigazgatási egyeztetést megelőző fázisban véleményezi a népszámlálást elrendelő jogforrás, a készülő rendelet tervezetét. A rendeletet a KSH készíti elő, az adatvédelmi biztos munkatársai segítséget nyújtanak a tervezet megalkotásában.
Az együttműködés részeként a biztos előzetes adatvédelmi ellenőrzést végez a népszámlálás online felületének létrehozása előtt: megvizsgálja annak lehetőségét, hogy miként alkalmazhatóak az adatvédelmet erősítő technológiák az informatikai rendszerekben, a beépített technológiai adatvédelem céljából.
Jóri András és Vukovich Gabriella abban is megállapodott: az ombudsman néhány munkatársa részt vesz a kérdezőbiztosoknak tartott felkészítésen, hogy "a munka gyakorlati részére is rálátást nyerjenek".
Az adatvédelmi biztos és a KSH elnöke egyaránt fontosnak tartja, hogy a társadalom állapotát reprezentáló adatokból az adatminőség szempontjából kiváló, teljes körű, összességében hiteles tartalmú adatbázis jöjjön létre, és a megfelelő adatvédelmi garanciák növeljék az állampolgárok bizalmát az adatszolgáltatás során.
forrás: NOL.hu
Adatvédelmi szakemberek az európai légiutas-adatok kiadása ellen
2010. november 18.
Az Artikel 29 adatvédelmi csoport bírálta az Európai Bizottság terveit, amelyek alapján harmadik fél számára is lehetővé tennék az európai állampolgárok személyes adatainak megszerzését.
Az európai adatvédelmi szakembereket tömörítő szervezető alapvetően nem ért egyet az utasprofilok elkészítésével, illetve az abban tárolt információk továbbadásával. Az Artikel 29 tagjai azután hozták nyilvánosságra a közleményüket, hogy az Európai Bizottság bejelentette: rutinműveletté tenné a légiutas-adatok harmadik fél számára való továbbítását. Az elképzelések alapján a testület egy kvázi globálisan érvényes biankó csekket kapna az Európai Parlamenttől. Mindez azt jelentené, hogy az Európai Bizottság bármikor és bármely országgal köthetne megállapodásokat a légiutas-adatok megosztásáról. Az indok természetesen ezúttal is a nemzetközi terrorizmus elleni hatékonyabb harc.
Az európai adatvédelmi szakemberek nem tartják elfogadhatónak az ötletet és leginkább azt vetették a testület szemére, hogy eddig adós maradt azokkal az objektív bizonyítékokkal vagy statisztikákkal, amelyek azt támasztanák alá, hogy a légiutas-adatok megosztása hatékonyan segíti a terrorizmus vagy a határokon átnyúló szervezett bűnözés elleni harcot.
Az Artikel 29 tagjai kiadták az Európai Bizottság kommunikációjával kapcsolatos közleményüket is. A dokumentumban szükségesnek tartották kiemelni a légiutas-adatok védelmének biztosítását, másrészt azt követelték, hogy a testület tudományos anyagokkal és aktuális tanulmányokkal bizonyítsa a profilkészítés hasznosságát. A szakértők azt akarják elérni, hogy a légiutas-adatok kiértékelésére használt rendszerek feleljenek meg bizonyos követelményeknek, az alkalmazásuknak arányosan egyértelmű biztonsági nyereséget kell jelenteniük és kevésbé sérthetik az emberek magánéletét, mint a különböző alternatív eljárások és megoldások. Az a
datvédelmi kérdések különösen azóta kaptak nagy hangsúlyt, hogy az EU és az USA között 2003-ban megkötött első úgynevezett Passanger Name Records (PNR) szerződést rendszeresen meghosszabbítják és mindig új elemekkel bővítik ki. Az Egyesült Államok ráadásul folyamatosan igyekszik nyomást gyakorolni az európai politikusokra, hogy így érje el az újabb adatok átadását.
forrás: SG.hu
Excsajok: Személyes adatok törlését kérte az adatvédelmi biztos
2010. november 14.
A személyes adatok törlését kérte Dr. Jóri András adatvédelmi biztos attól az amerikai szolgáltatótól, amelynek oldalain letölthetővé tették a volt barátnők fotóit közlő portál üzemeltetői az oldalukról eltávolított személyiségi jogokat sértő tartalmakat.
Az adatvédelmi biztos szeptemberben feljelentést tett az internetes oldal üzemeltetői ellen, akik az érintettek hozzájárulása nélkül fotókat, illetve személyes adatokat tettek közzé honlapjukon. A közzététel jelentős érdeksérelmet okozott, a név, e-mail cím, telefonszám, lakcím, valamint a fénykép az oldalon személyes adatnak minősült, mivel kapcsolata az érintettel helyreállítható volt.
A hatóságok beavatkozása nyomán a tartalmakat a weboldalról törölték, azonban egy amerikai szerveren továbbra is elérhetők. Jóri András levélben kérte a szerver üzemeltetőit az adatok törlésére, mivel azok közzététele a magyar jogszabályok szerint bűncselekmény.
A biztos hangsúlyozta, hogy nem elegendő a tartalmak eltávolítása, a megoldást az elkövetők azonosítása és felelősségre vonása jelenti.
forrás: Prim.hu
Adatvédelemből egyes a hazai cégeknek
2010. november 4.
A magyarországi vállalatok még ma sem védik megfelelően az adataikat, ami azért is meglepő, mert már minden ötödik cég áldozatául esett külső, hacker vagy belső, munkatársi visszaélésnek - közölte a BDO Magyarország szerdán.
A főként pénzügyi és adó-, illetve egyéb gazdasági tanácsadással és információtechnológiai szolgáltatásokkal foglalkozó társaság közleménye szerint a hivatalos becslések már évekkel ezelőtt is tízmilliárd forintra tették a magyar cégek informatikai adatlopásokból eredő kárát.
A közlemény idézi Török Szilárdot, a BDO Magyarország IT-megoldások üzletágának partner ügyvezetőjét, aki szerint a valóság vélhetően az amúgy igen szűk körű statisztikáknál is szomorúbb, hiszen egy vállalat rendszerint inkább eltitkolja, ha informatikai rendszerét támadás éri. Kifejtette, a gyakorlati tapasztalatok alapján két jó szakember átlagosan két nap alatt a legnagyobb magyar vállalati és pénzügyi rendszerekbe is képes behatolni. Ennek fényében - mivel a hacker bűnözők célpontjai közül a magyar rendszerek sem hiányoznak - erősen valószínűsíthető, hogy számos felderítetlen vagy elhallgatott informatikai vonatkozású pénzügyi károkozás történik az országban.
A BDO szerint, bár tökéletes védelem csak elméletben létezik, az adatvédelemért felelős vállalati informatikusok sokat tehetnek a biztonságért. Nem elég, ha a vállalat a legkorszerűbb rendszerekkel szereli fel magát, azt helyi viszonyokhoz kell alakítani.
A közlemény idéz egy hackert is, aki megfogalmazta: ha látja, hogy egy behatolás védőn alapértelmezett beállítások vannak, két dolgot is megtud egyszerre, pénz van, szaktudás nincsen. Mindez pedig vonzza a feltöréssel próbálkozókat, akiknek jó esetben csak a kihívás motivál, rosszabb esetben azonban komoly gazdasági kárt is okoznak áldozatuknak.
A BDO szerint a jó védekezés egyik kulcsa az, hogy megfelelő védelemmel, egy adatszivárgás elleni szoftverrel lássák el céget, mert ez már önmagában véve is riasztja a potenciális behatolókat. A másik fontos tényező a gyakorlati tapasztalattal rendelkezőadatvédelmi szakember alkalmazása.
forrás: Vallalkozoinegyed.hu
Tökéletesíteni akarják az adatvédelmet
2010. november 4.
Az Európai Bizottság kötelezni akarja az internetes közösségi oldalak üzemeltetőit annak biztosítására, hogy a felhasználók gyorsan és egyszerűen törölhessék személyes adataikat, így például fényképeiket vagy ismerőseik listáját.
Mint azt csütörtökön Brüsszelben közölték, Viviane Reding igazságügyi EU-biztos felül akarja vizsgálni a még 1995-ből való uniós adatvédelmi irányelvet, és el akarja érni, hogy az időközben bekövetkezett technológiai fejlődéshez jobban igazodjanak az előírások.
forrás: Hirextra.hu
Több ezren tüntettek az adatvédelem mellett Németországban
2010. szeptember 14.
Csak Berlinben 130 szervezet és párt, valamint 7500 állampolgár demonstrált a Félelem Helyett Szabadság - Állítsátok meg a Megfigyelési Őrületet nevű rendezvényen az adatvédelem, a véleményszabadság, a szabad távközlés mellett és a távközlési adattárolás, a megfigyelési állam ellen.
résztvevők tiltakoztak többek között a 2011-es népességszámlálás, a bevezetendő elektronikus egészségügyi kártya és útlevél, az ELENA adórendszer, illetve a SWIFT banki egyezmény ellen. "A nevek és az arcok megváltoztak, de a program ugyanaz maradt" - jelentette ki a padeluun nicknevű művész és hálózati aktivista, a tüntetés egyik szervezője. Anne Roth újságíró és blogger hozzátette, hogy Thomas de Maiziére belügyminiszter is csak egy báránybőrbe bújt Schäuble, utalva a korábbi német belügyminiszterre.
A tiltakozók között voltak pártok, például az FDP, a Német Kalózpárt és a Szövetség 90/Zöldek képviselői, civil egyesületek, szervezetek, az atomenergia hasznosításának ellenzői, internetes aktivisták, bloggerek, adatvédelmi szakemberek és állatvédők. Az egyik kisbuszról videokamera-maketteket fordítottak a biztosítást végző rendőrök felé, ezzel is jelezve, hogy ők is bármikor megfigyelt személyekké válhatnak. Frank Bsirske, a Ver.di szakszervezeti szövetség elnöke beszédében a jelenleginél hatékonyabb munkavállalói adatvédelmet követelt. Ő már a saját bőrén tapasztalta, hogy milyen ellenőrzött alkalmazottnak lenni, hiszen a Deutsche Telekom őt is megfigyelte. "Már az 1980-es évek megmutatták, hogy milyen őrült célokra használhatók fel az adatgyűjtések" - közölte Bsirske.
Martin Grauduszus, a Szabad Orvosegyesület elnöke a bevezetendő elektronikus betegkártya ellen emelte fel a szavát. Szerinte, amíg a bíróságok nem hoztak egyértelmű döntést az ügyben, a politikusoknak és a betegbiztosító társaságoknak fel kellene függeszteniük minden a témával kapcsolatos tevékenységüket. Grauduszus az állami adatgyűjtési mánia abszolút moratóriumát követelte. Petra Pau, a Die Linke politikusa, aki egyben a Bundestag alelnöke még élesebben fogalmazott: "Ha nincs adatvédelem az egyúttal azt is jelenti, hogy nincs demokrácia!"
A követelések között szerepelt a távközlési adattárolás azonnali leállítása, az internetsemlegesség törvényi biztosítása, a szabad és cenzúramentes világháló, a hozzáférés-blokkolások és -korlátozások száműzése, az internetes tartalomszűrők telepítésének megtiltása, a tartalmak törlése kizárólag független bírói ítéletek nyomán valósulhasson meg, globális digitális emberi jogi charta kidolgozása és bevezetése, illetve a szabad véleménynyilvánítási platformok védelme.
forrás: SG.hu
Jóri: nincs egyensúly az adatvédelem és az adatnyilvánosság között
2010. szeptember 7.
Az adatvédelem és az adatnyilvánosság közötti új egyensúlyról szervez konferenciát az információszabadság napja alkalmából az adatvédelmi biztos - tudatta Jóri András hivatala kedden közleményben az MTI-vel.
A magyar jogalkotó élen járt Európában, amikor megalkotta az első, adatvédelmet és adatnyilvánosságot, - tehát az információszabadságot - együtt szabályozó törvényt. Ugyanakkor sajátos egyoldalúságot tükröz az, hogy az intézményt adatvédelmi biztosnak és nem információs biztosnak nevezik, a közvélemény pedig a jogszabályt is adatvédelmi törvényként ismeri - olvasható a dokumentumban.
Figyelmeztető tény az is - írják -, hogy tárgyát tekintve az ügyek kisebb hányada tartozik az információszabadság körébe. Mint rámutatnak, nincs egyensúly az adatvédelem és az adatnyilvánosság között részben jogalkotási, részben jogalkalmazási hibák miatt. Sok esetben az adatvédelem az adatnyilvánosság, az átláthatóság kárára érvényesül; a transzparencia megteremtését, közvetve fontos alkotmányos érdekek érvényre juttatását akadályozzák a sokszor vélt adatvédelmi akadályok. Nyilvánosságot kapnak azonban olyan adatok, amelyek a magánszféra-védelem körében joggal védendők.
Az adatvédelmi biztosnak ebben a helyzetben az adatvédelem és az adatnyilvánosság közötti egyensúly létrehozatalára kell törekednie - tartalmazza a közlemény.
Az egyensúly lényege, hogy az adatvédelem - a törvényhozó eredeti szándékának megfelelően - mindenkor mint a magánszféra-védelem fontos, az információs társadalom körülményei között hatékony eszköze érvényesüljön, de ne váljon öncéllá, s különösen ne akadályozza az adatnyilvánossághoz fűződő legitim érdekeket.
Ez a probléma áll az információszabadság napján, szeptember 28-án megrendezendő Adatvédelem kontra adatnyilvánosság - új egyensúly? című konferencia középpontjában. Transzparencia és titkosság viszonyát elemzi majd Peter Hustinx európai adatvédelmi biztos, a német és a szlovén információs biztosok és a brit információs biztos helyettese. A magyar nyelvű előadások a múlt rendszerrel kapcsolatos kutatás, például a lex Biszku, illetve a legitim társadalmi érdekek és az adatvédelmi akadályok közötti konfliktus témáját tárgyalják.
A probléma Európában is aktuális: a közelmúltban éppen az európai adatvédelmi biztos vitatta az Európai Bíróság döntését, amely adatvédelmi okokra alapozva látta igazoltnak az Európai Bizottság egyes dokumentumaihoz történő hozzáférés korlátozását.
forrás: Stop.hu
Adatvédelmi botrány a Schleckernél
2010. augusztus 27.
Több mint 7 millió e-mailcím és 150 ezer németországi ügyfél neve, postacíme és egyéb adatai kerültek ki az internetre a Schlecker drogérialánc adatbázisából - írta pénteken a Bild című német lap.
Magyarországon is érdekelt társaság pénteken megerősítette, hogy ügyféladatok kerültek nyilvánosságra. A Schlecker szóvivője ugyanakkor hangsúlyozta, hogy az adatszivárgást már megállították, számlaadatok vagy jelszavak nem jutottak ki az adatbázisból, és a probléma egy alvállalkozónál, egy külső szolgáltatónál történt.
A Bild szerint egy internetkapcsolattal rendelkező közönséges számítógéppel bárki hozzáférhetett a bizalmas adatokhoz, 7,1 millió e-mailcímhez a Schlecker elektronikus hírlevelének címlistájából, valamint 150 ezer ügyfél teljes nevéhez, neméhez, e-mailjéhez és lakcíméhez.
A Schlecker közölte: a szolgáltatóval szoros együttműködésben kivizsgálják, hogy miként juthattak ki a személyes információk az adatbázisból, és a lehető leghamarabb tájékoztatják az ügyfeleket az esetről.
A Bild szerint az érintett informatikai szolgáltató dolgozik egyebek között a német pénzügyminisztériumnak, az Allianz biztosítónak és a szociáldemokrata pártnak is.
forrás: Hirextra.hu
Állami beavatkozást kér az adatvédelmi biztos az adóslisták ügyében
2010. augusztus 24.
A hitelinformációs nyilvántartások, az adóslisták állami kezelésbe vételét kezdeményezte a jogalkotónál Jóri András adatvédelmi biztos.
A biztos sajtóközleménye szerint az utóbbi hónapokban megkezdődött a negatív lista mellett üzleti alapon működő, a jó adósokról is adatokat tároló nyilvántartások kiépítése.
A pénzügyi vállalkozások ezeket a rendszereket látszólag a hiteladósok önkéntes hozzájárulása alapján építik fel. A biztos szerint azonban az önkéntes hozzájárulást kérdésessé teszi a felek közötti gazdasági erőegyensúly hiánya: így valójában az állampolgárok alkotmányos jogainak korlátozása lesz az eredmény, állami kontroll nélkül. A központi hitelinformációs rendszer (KHR) jelenleg is működik Magyarországon, magánszemélyek esetében azonban csak az úgynevezett rossz adósok, azaz a hiteltörlesztéssel elmaradó, vagy nem törlesztő adósok adatait tartalmazza. Jóri András szerint sürgős állami beavatkozásra van szükség, amelynek keretében a jogalkotó a megfelelő állami szervhez telepíti a központi hitelinformációs rendszer működtetését, és az e rendszeren kívüli hitelinformációs célú nyilvántartások vezetését megtiltja.
A biztos szerint ugyanis a több százezer személy hitelügyletét érintő adatbázis kezelése és működtetése nagyobb garanciával biztosítható az ilyen feladattal törvény alapján felruházott állami adatkezelő révén.
A szabályozás keretében lehet felmérni azt is, szükséges-e a jelenlegi nyilvántartás adattartamának esetleges bővítése, illetve szolgálja-e a közérdeket a jól teljesítő adósokról történő adatgyűjtés. Amennyiben ezzel kapcsolatos közérdek kimutatható, az ilyen adatok kezelésének feltételei az állami kontroll alatt működő adatbázisban a törvényalkotó által megfelelő garanciák mellett szabályozható - tartalmazza a biztos közleménye.
forrás: MNO.hu
Az állami vállalatok adatainak nyilvánosságáért lépett fel az adatvédelmi biztos
2010. július 12.
A közérdekű adatok nyilvánosságának biztosítására hívta fel a képviselők figyelmét Jóri András az Alkotmányügyi bizottság előtt, az államháztartási törvény módosítása kapcsán. Július elején a nemzetgazdasági miniszter nyújtott be törvényjavaslatot az országgyűlésnek, amiben hatályon kívül helyezné az államháztartási törvény azon rendelkezését, ami eddig az állami cégek adatainak nyilvánosságát biztosította.
A nemzetgazdasági miniszter 2010. július 2-án olyan törvényjavaslatot terjesztett az országgyűlés elé, ami hatályon kívül helyezné az államháztartásról szóló törvény egyik bekezdését. Ez a bekezdés minősíti közfeladatot ellátó szervnek a magyar állam, a helyi önkormányzat, költségvetési szerv vagy közalapítvány többségi befolyása alatt álló gazdasági társaságokat, illetve közfeladatot ellátó személynek az érintett társaságok nevében eljáró embereket. Ezen passzus alapján minősültek nyilvános adatnak az érintett társaságok, személyek kezelésében lévő vagy tevékenységükre vonatkozó adatok.
Jóri András ombudsman hétfői közleménye szerint ez a rendelkezés a közvagyonnal való gazdálkodás átláthatóságának fontos szabálya, a közérdekű adatok megismeréséhez és terjesztéséhez fűződő jog lényeges garanciája. A korrupció elleni harcot, a közpénzek, a közvagyon átláthatóságát az szolgálja, ha a magyar állam, a helyi önkormányzat, költségvetési szerv vagy közalapítvány többségi befolyása alatt álló gazdasági társaságok adatai továbbra is a közérdekű, közérdekből nyilvános adatok körébe tartoznak.
Jóri András adatvédelmi biztos ezért felhívta a jogalkotó figyelmét, hogy a törvénymódosítást olyan formában fogadja el, amely a nyilvánosság maradéktalan érvényesülését továbbra is biztosítja, és a közérdekű adatok nyilvánosságával hatékony segítséget nyújt a korrupció elleni küzdelemhez.
forrás: Hirszerzo.hu
Megbüntetnék a Facebookot a német adatvédők
2010. július 8.
Akár több tízezer eurós bírságra is számíthat a közösségi oldal, amiért olyan internetezők adatait is tárolja, akik soha nem regisztráltak rá.
Johannes Caspar, a hamburgi adatvédelmi hivatal vezetője szerdán jelentette be, hogy jogi lépéseket kezdeményez a Facebook ellen, amiért az olyan személyekről adatait is tárolja, akik nem használják az oldalt, és nem egyeztek bele az adataikhoz való hozzáférésbe - írja az AP. Caspar szerint a problémát az okozza, hogy a Facebook, ha az újonnan regisztráló felhasználók megengedik neki, átnézi az e-mailfiókjukat.
A szájt ilyenkor arra hivatkozik, hogy a címek alapján összehozza az embert a már meglévő ismerőseivel, de valójában el is tárolja az ott talált neveket, címeket. Így amikor újonnan regisztrál valaki, ezek alapján a rendszer előre tud neki meglévő ismerősöket ajánlani, ha az adatbázisában már megvan a friss belépő e-mailcíme valaki mástól.
A hamburgi adatvédők szerint az így megszerzett e-mailcímeken a Facebook rendszeresen megkeres olyan felhasználókat is, akik még nem regisztráltak a rendszerbe. Johannes Caspar szerint a közösségi oldalnak ez a gyakorlata a saját érdekeit szolgálja, de megsérti az egyébként igen szigorú német adatvédelmi törvényeket, és a biztos különösen aggasztónak tartja, hogy a jogosulatlan adatkezelés emberek millióit érintheti az országban.
A Facebook képviselői vizsgálják a német beadványt, amire augusztus 11-ig van idejük választ adni. A legsúlyosabb esetben több tízezer eurós bírságra számíthat az oldal a német törvények szerint. Ilse Agner, a fogyasztóvédelmi ügyekért felelős miniszter a múlt hónapba úgy nyilatkozott, kész leiratkozni a közösségi oldalról, mivel aggályosnak tartja a szájt adatvédelmi gyakorlatát.
forrás: Origo.hu
Adatvédelmi vizsgálat a legnagyobb keresők ellen
2010. május 29.
A keresőket működtető cégeknek, a Google-nak, a Microsoft-nak és a Yahoo!-nak maximum hat hónapra kell korlátozniuk azt az időt, amíg a felhasználók keresési adatait megőrzik, illetve meg kell indokolniuk, hogy ha ennél hosszabb ideig tárolják az információkat - jelentette ki az Európai Unió adatvédelemmel foglalkozó Article 29 nevű munkacsoportja.
A munkacsoport levélben kereste meg a három vállalatot, és arra kérik őket, hogy jelöljenek ki egy független auditáló testületet, amely megvizsgálja, hogy milyen módszereket alkalmaznak az adattárolás során, s összességében gyakorlatuk megfelel-e az európai adatvédelmi szabályozásoknak. Emellett bejelentették, hogy megkeresik az Egyesült Államok Szövetségi Kereskedelmi Bizottságát (FTC), hogy indítsanak vizsgálatot annak megállapítására, hogy az adattárolási módszerek megfelelnek-e az amerikai törvényeknek - írja az IT Café.
A keresők adatvédelmi szondázása még 2007-ben kezdődött el, melynek következtében a nyomás alá helyezett vállalatok az eredeti másfél éves adatmegőrzési időt egyszer már megfelezték, ám az európai testület ezt kevésnek találta, s ennek a folyamatnak a legújabb állomása az Article 29 legújabb közleménye.
forrás: Digibiz.hu
Egyszerűbb adatvédelem a Facebookon
2010. május 27.
A lassan világméreteket öltő "adatvédelmi" mizéria nyomán a Facebook jelentősen egyszerűsítette a lehetséges adatvédelmi beállításokat. Ezentúl tényleg mi döntjük el, hogy mit, hogyan, kivel.
Ezentúl jóval egyszerűbb lesz beállítani a sokat kritizált adatvédelmi opciókat a Facebookon - jelentette be az alapító Mark Zuckerberg, aki egyúttal elismerte, hogy az utóbbi időben kissé túl összetett" lett a rendszer a felhasználók számára.
Egyszerűsítenünk kellett a beállításokat. Azt szeretnénk, ha az emberek csak olyan információt osztanának meg, amit kifejezetten ők szeretnének. A célunk nem az, hogy zártabbá, vagy nyíltabbá tegyük a személyes információkat" - mondta Zuckerberg.
Az új rendszerben egyetlen oldalon megtaláljuk az összes szempontot és alkalmazást, és mindegyik esetben három beállítás közül választhatjuk ki az adott ponthoz számunkra leginkább elfogadhatót. Egy oldalon láthatjuk beállításainkat, de pontról pontra módosíthatunk, a Facebook pedig ajánlani fogja az alapértelmezett beállításokat.
Minden esetben dönthetünk, hogy az adott opció barátaink, barátaink barátai, vagy bárki számára láthatóak legyenek. A másik nagy változás, hogy a profilunkhoz kapcsolódó különböző alkalmazásokat egyenként, vagy akár az összeset egyszerre is letilthatjuk. Ezentúl azt is mi dönthetjük el, ki látja a minket érdeklő oldalakat, vagy barátaink listáját, ki üzenhet nekünk, ki kereshet ránk, stb.
A legtöbben azt is zavarónak találták, hogy minden megosztás alkalmával újra be kellett állítani az opciókat. Ezentúl azonban az egyszeri beállítás elegendő lesz, a megosztás beállításai a későbbiekben is érvényben maradnak.
Persze a most életbe léptetett változtatásokhoz az is kell, hogy a felhasználók egyáltalán foglalkozzanak adatvédelmi beállításaikkal. Amíg ezt nem teszik meg, hiába minden egyszerűsítés.
forrás: Technet.hu
Adatvédelmi vita az EU-ban - mi kezdtük
2010. május 21.
Közösen lépnek fel a közép- és kelet-európai adatvédelmi biztosok az Európai Unió adatvédelmi irányelvének felülvizsgálata érdekében - közölte a magyar ombudsman az MTI-vel pénteken. Az együttes fellépésről a régió adatvédelmi biztosainak 12. találkozóján, a lengyelországi Sopotban egyeztek meg az ombudsmanok - tudatta Jóri András.
Az Európai Bizottság idén felülvizsgálja az adatvédelmi irányelvet. Jóri András szerint a módosítás az információs társadalom követelményeihez igazítja majd az európai adatvédelmi jogot, rugalmasabbá teszi annak rendelkezéseit, például a külföldre irányuló adattovábbítással kapcsolatban.
A magyar biztos szeretné elérni egyes túlbürokratizált rendelkezések, például az adatvédelmi nyilvántartás szabályozásának enyhítését vagy törlését. A rugalmasabb szabályokhoz viszont hatékonyabb végrehajtást és súlyosabb szankciókat rendelne.
"Ezeket a javaslatokat először a többi közép- és kelet-európai állammal egyeztetjük egy munkacsoport keretében, így közös javaslatként kerülnek majd az unió megfelelő fórumaira" - közölte Jóri András.
Idén az unió adatvédelmi munkacsoportjának alelnökévé választották Michal Serzycki lengyel adatvédelmi biztost. A lengyelországi konferencián a régió adatvédelmi biztosai két új állandó résztvevő, az albán adatvédelmi biztos és a Moldovai Köztársaság képviselőjének felvételéről is döntöttek.
Jövőre Budapest ad otthont a közép- és kelet-európai adatvédelmi biztosok konferenciájának.
forrás: Hírextra.hu
Trükkös ingatlanhirdetési oldalakra figyelmeztet az adatvédelmi biztos
2010. május 13.
Az ügyfelek kérésére kötelesek törölni a hirdetési oldalak a felhasználóik adatait, hirdetéseit.Az adatvédelmi biztoshoz számos panasz érkezett az ingatlanbazar.com és ingatlandepo.com oldalak üzemeltetőinek eljárásával kapcsolatban közölte ma Jóri András hivatala. A portálok 30 napos ingyenes hirdetési lehetőséget kínáltak a felhasználóknak, de több panaszos egybehangzóan arról számolt be, hogy a 30 nap lejártával hiába szerették volna a felhasználók a hirdetésüket és a megadott személyes adataikat törölni, ezt a rendszer nem engedte. Az oldalakat üzemeltető cég ezt követően a 30 napos ingyenes időszak lejártára hivatkozva kiszámlázta az ügyfeleknek a 30 napon túli időszak fizetős szolgáltatásáért járó összegeket áll az adatvédelmi biztos közleményében.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény alapján személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény, illetve a helyi önkormányzat rendelete elrendeli. Az érintettnek joga van kérni személyes adatainak törlését, és ilyenkor a jogszabályban elrendelt adatkezelések kivételével a személyes adatot törölni kell.
Az ügyfelek tiltakozása esetén az ingatlan hirdetésének további megjelenítése, személyes adatok ilyen módon történő kezelése a honlapon adatvédelmi szempontból nem jogszerű szögezte le Jóri András. E módszert nem lehet szankcióként alkalmazni követelés behajtása érdekében. Az adatvédelmi biztos felhívja a felhasználók figyelmét, hogy internetes regisztráció során személyes adataikat csak az adatkezelésre vonatkozó szabályok gondos tanulmányozása után adják meg.
forrás: ITCafe.hu
Az adatvédelemmel reklámozza magát egy új közösségi hálózat
2010. május 14.
Négy informatikushallgató egy nyílt, biztonságos, szabad és decentralizált közösségi portált akar életre hívni.
A Diaspora nevű közösségi hálózat létrehozására Eben Moglen egyik szabadságról és tulajdonról tartott internetes előadása inspirálta a négy fiatalembert. A fejlesztéseket adományokból finanszírozzák, az új oldal első változata várhatóan nyárra készül el.
Daniel Grippi, Maxwell Salzberg, Raphael Sofaer és Ilja Zsitomirszkij ambíciózus célt tűztek ki maguk elé: azt szeretnék, hogy közösségi hálózatuk egy nyílt forráskódú szolgáltatás legyen, amely a felhasználókat össze- és nem egy központi helyhez köti. A tagok maguk ellenőrizhetik adataik felhasználását és az ismerőseikkel való kommunikációt titkosítással védhetik. "Hisszük, hogy a magánéletnek és a hálózatba kötöttségnek nem kell kizárnia egymást. A Diasporával ismét a mi kezünkbe kerül adataink ellenőrzése, a saját feltételeink mellett oszthatjuk meg őket másokkal és biztosíthatjuk a szociális kapcsolatainkat" - közölték a társalapítók.
Minden résztvevő egy könnyen létrehozható magán Diaspora-webszervert (Diaspora seedet) kap. Ez tárolja a személyes adatait és osztja meg más személyek Diaspora-webszervereivel. A rendszer már az alap beállítások esetén is tartalmazza a titkosítás adatátvitelt. A Diaspora-Framework és a hozzá tartozó API szabályozza az egyes webszerverek közötti kommunikációt. A titkosításért a GNU Privacy Guard (GnuPG) felel. Az üzemeltetők emellett meg akarják könnyíteni a meglévő közösségi profilok átvitelét az új rendszerbe.
A szolgáltatásnak jelenleg csak a prototípusa érhető el, amelybe már integrálták a GPG-titkosítást, valamint a Twitter- és Flickr-hozzáférések elérését biztosító funkciót. "Hisszük, hogy a jelenlegi centralizált szociális web kiváltható egy biztonságos és kényelmesen használható, decentralizált hálózattal. A Diasporát egyszerűen lehet majd kezelni és körülöttetek fog forogni" - közölték a fejlesztők. A távolabbi célok között szerepel az OpenID, az azonnali üzenetküldő és a VoIP-szolgáltatások integrálása a rendszerbe, valamint egy titkosított biztonsági mentési megoldás létrehozása.
A négy informatikushallgató a Kickstarter oldal segítségével eddig a remélt 10 000 dollár helyett már több, mint 33 000 dollárt gyűjtött össze.
forrás: SG.hu
Kevesli az EU az adatvédelmet a Facebookon
2010. május 13.
Tiltakozik az Európai Unió a Facebooknál a közösségi portál rendszerének friss módosításai miatt, amelyek lehetővé teszik a felhasználók profiljaiból származó egyes adatok szélesebb körű közzétételét.
A portál üzemeltetőjéhez írt levelükben az EU-tagországok adatvédelmi hatóságainak képviselői elfogadhatatlannak nevezték ezeket a változtatásokat, emlékeztetve arra, hogy a személyes adatok csak a felhasználók egyértelmű és szabad akaratból hozott beleegyezésével hozhatók nyilvánosságra. A világszerte immár 400 milliós felhasználói körű Facebookról egyebek között gazdasági megfontolásból, például hirdetések terjesztésének érdekében igyekeznek személyes adatokhoz, információkhoz jutni.
Az illetékes uniós munkacsoport arra is kérte a közösségi portálok üzemeltetőit, hogy szabályozzák szigorúbban felhasználóik adatainak kezelését, különös tekintettel azokra az egyéb internetes oldalakra, amelyekre a felhasználók ellátogattak.
forrás: SG.hu
Titkolózás miatt egymillióra büntettek egy egykori BKV-vezetőt
2010. május 13.
Közérdekű adat eltitkolása miatt egymillió forint pénzbüntetésre ítélte a bíróság a BKV egykori gazdasági vezetőjét, Dányi Józsefet. A bíró szerint 2006-os szerződések nyilvánosságra hozását tagadta meg.
Nem jogerősen egymillió forintra büntette a Pesti Központi Kerületi Bíróság a BKV korábbi gazdasági vezérigazgató-helyettesét, Dányi Józsefet, közérdekű adattal való visszaélés miatt. Ha Dányi nem fizeti meg a kirótt pénzbüntetést, az 200 nap letöltendő fogházbüntetésre változik.
Az egykori vezetővel szemben azért indult eljárás, mert 2006 júniusában, kérés ellenére megtagadta a cég reklámfelületeinek hasznosítására kötött szerződések, illetve az azokból származó bevételek adatainak kiadását. A bíró szerint a vádlott tudatosan döntött a cég jogászának álláspontjával ellentétesen, és tagadta meg a kért adatok kiadását, amelyek egyértelműen közérdekű adatoknak minősülnek.
forrás: Origo.hu
A Google válaszol az adatvédelmi kérdésekre
2010. május 12.
A Google megvédte gyakorlatát, amikor reagált az adatvédelmi biztosok panaszlevélre. A levélben az adatvédelmisek aggodalmukat fejezték ki a Google szociális hálózati eszközéről, a Buzz-ról, és annak Street View nevű szolgáltatásáról. A Google válaszában azt mondta, hogy 'mindig is bele volt kalkulálva a magánszféra biztosítása a szolgáltatásokba.'
Ugyanakkor elismerte, hogy hibát követtek el a Buzz (Zümm) indításánál. 'Nem tettünk mindent 100 százalékig jól - ezért jártunk el olyan gyorsan a Google Buzz esetében,' olvasható a válaszlevélben, amit Jane Horvath és Peter Fleischer írtak alá, a Google globális adatvédelmi tanácsadói.
A Google szóvivője szerint a levél tartalmazza a Google minden válaszát a tíz adatvédelmi biztos kérdéseire, akik a világ minden tájáról, köztük az Egyesült Királyságból, Kanadából és Franciaországból írtak.
A Google ragaszkodik hozzá, hogy teljesen elkötelezettséget a magánélet tiszteletben tartása mellett, írja a BBC.
'Nagyon is tisztában vagyunk vele, hogy felhasználóink bizalommal vannak szolgáltatásaink iránt, és azzal is, hogy a mi felelősségünk megóvni személyes adataikat.' olvasható a levélben.
forrás: Orientpress.hu
A sorban állás miatt nem hosszabbítható meg a kampánycsend az adatvédelmi biztos szerint
2010. április 19.
Az adatvédelmi biztos szerint a szavazás és a kampánycsend akkor is véget ér este hét órakor, ha egyes szavazókörökben még sorban állnak a választók. Ők ugyan a törvény szerint még leadhatják a szavazatukat, de az OVB és a választási iroda erre hivatkozva nem hosszabbíthatja meg a kampánycsendet, el kell kezdeniük a hivatalos adatszolgáltatást.
Az Országos Választási Iroda (OVI) köteles a választás estéjén 19 órakor megkezdeni az előzetes választási eredményeket közlését, akkor is, ha egyes szavazókörökben még sorban állnak a választópolgárok a hivatalos urnazáráskor - állapította meg Jóri András adatvédelmi biztos, aki felhívta az OVI figyelmét, hogy a jövőben legyenek figyelemmel a közérdekű adatok nyilvánosságának elvére.
A parlamenti választáson április 11-i első fordulójában - egy, az igazolással szavazókra vonatkozó 2007-es törvénymódosítás miatt - kígyózó sorok alakultak ki. Az elhúzódó szavazás miatt az Országos Választási Bizottság (OVB) délután úgy döntött, hogy azok a választók, akik 19 óráig beálltak a sorba, még leadhatják a szavazatukat. Kora este pedig a testület úgy határozott, hogy emiatt meghosszabbítja a kampánycsendet is, és az OVI nem kezdheti meg az adatok közlését (az OVB ülésén történtekről itt olvashat).
Jóri szerint az előzetes választási eredmények késedelmes ismertetése, illetve a megbízhatatlan forrásokból kiszivárgott információk miatt sérült az állampolgárok a közérdekű adatok megismeréséhez fűződő joga. Sérült a választási eljárás nyilvánosságának alapelve és a választási eredmény gyors, hiteles megállapításának elve is - írta közleményében Jóri.
Az adatvédelmi biztos álláspontja szerint a választási eljárási törvény egyértelmű: a szavazás 19 óráig tart, azt nem lehet meghosszabbítani. A szavazóhelyiségben vagy annak előterében - az OVB jogértelmezése szerint a szavazóhelyiség előtti sorban - 19 órakor tartózkodó választók leadhatják ugyan még a szavazatukat, de Jóri szerint a választás és a kampánycsend véget ér este hét órakor, vagyis meg kell kezdeni a hivatalos adatok közzétételét.
forrás: Origo.hu
Az adatvédelmi biztos vizsgálja a pártok adatkezelését
2010. április 8.
Az adatvédelmi biztos csütörtökön vizsgálatot indított a pártok által vezetett nyilvántartások felmérésére, azok jogszerűségének ellenőrzésére. "A tegnapi nap - egyelőre nem igazoltan hiteles forrásból származó - sajtóértesülései nyomán újra a közérdeklődés fókuszába került a kampánycélú adatbázis-építés kérdése. Egy demokratikus társadalomban alapvető fontosságú, hogy az állampolgárok biztosak lehessenek abban: nincs olyan szervezet, amely kifejezett törvényes felhatalmazás vagy saját hozzájárulásuk nélkül politikai preferenciájukra, véleményükre vonatkozó adatokat gyűjt róluk" - írta Jóri András az MTI-hez eljuttatott közleményében.
forrás: Hir3.hu
Jóri: új egyensúly kell az adatvédelemben is a korrupció miatt
2010. március 30.
A korrupció miatt új egyensúlyra van szükség az adatvédelem és az adatnyilvánosság között, ugyanis az adatvédelem sok esetben az átláthatóság rovására érvényesül - derül ki a szakombudsman éves parlamenti beszámolójáról az MTI-nek kedden megküldött közleményből. A biztos bírságolási jogot szeretne hivatalának.
Jóri András adatvédelmi biztos szerint 2009-ben a fő feladat az országot foglalkoztató korrupciós ügyek nyomán az adatvédelem és adatnyilvánosság viszonyának újragondolása, a két érdek közti új egyensúlyt megfogalmazása volt. Ennek lényege, hogy az adatvédelem mindenkor a magánszféra-védelem fontos eszközeként érvényesüljön; ám ne váljon öncéllá, és különösen ne akadályozza az adatnyilvánossághoz fűződő legitim érdekeket.
Megbomlott az egyensúly adatvédelem és az adatnyilvánosság között részben jogalkotási, részben jogalkalmazási hibák miatt, "az adatvédelem az adatnyilvánosság, a transzparencia kárára érvényesült. Az átláthatóság megteremtését, közvetve fontos alkotmányos érdekek érvényre juttatását akadályoztak (sokszor vélt) adatvédelmi akadályok" - tartalmazza a közlemény.
Az új egyensúly kialakítása érdekében tavaly Jóri András támogatta többek között a többségi állami, önkormányzati tulajdonú cégek menedzsereinek juttatásaira vonatkozó adatok nyilvánosságát szolgáló szabályozás megalkotását.
Az adatvédelmi biztos szerint nem fogadható el, hogy egy önkormányzati tulajdonú vállalat vezető jogi tanácsadója a hatályos törvényi szabályozás ellenére is kilátásba helyezi kamerarendszerek üzemeltetését, mint ahogy az sem, hogy a teljes körű lakossági hitelnyilvántartás kapcsán a biztos érvelésére adott válasz helyett a pénzügyi szektor a parlamenten kívül ad feleletet nem törvényen, hanem formális "önkéntességen" alapuló rendszerek felállításával.
A társadalom információs egyensúlyát befolyásoló vitáknak mindenkor az Országgyűlés előtt kell eldőlniük - szögezte le Jóri András.
Az adatvédelmi biztoshoz került ügyek száma mintegy 30 százalékkal emelkedett 2009-ben. A minősített adat védelméről szóló tavaly elfogadott törvénnyel tovább erősödtek az adatvédelmi biztos hatáskörei. Továbbra is hiányzik azonban az adatvédelem területén a bírság kiszabásának lehetősége, mely elsősorban a magánszféra adatkezelőivel szemben lehet hatékony.
A 2009-es év újdonsága volt az adatvédelemben, hogy megtörténtek az első informatikai tárgyú vizsgálatok az OEP-adatszivárgás és az ügyfélkapu működésével kapcsolatos anomáliák ügyében. Ezekben az ügyekben nemcsak jogi, hanem technikai szempontból is ellenőrizte az adatvédelmi követelmények teljesülését a biztos.
forrás: Hirextra.hu
Megkezdődött a BKV reklámszerződésének kiadását megtagadó Dányi József pere
2010. március 9.
Kedden tartották a Dányi József, a BKV korábbi vezérigazgató-helyettese elleni büntetőper első tárgyalását. Dányi közérdekű adattal való visszaéléssel vádolják, mert másfél évig nem volt hajlandó kiadni azt a szerződést, amit a BKV reklámfelületei bérbeadásáról kötött a Peron Reklám Kft.-vel.
Megkezdődött kedden a Pesti Központi Kerületi Bíróságon Dányi József, a BKV Zrt. volt gazdasági vezérigazgató-helyettesének közérdekű adattal való visszaélés miatt indult büntetőpere. Azért indult ellene eljárás, mert 2006 júniusában kérésre megtagadta a cég reklámfelületeinek hasznosítására kötött szerződések és az azokból származó bevételek adatainak kiadását.
A keddi tárgyaláson Dányi azt mondta: nem érzi magát bűnösnek. Mint mondta, az adatkéréskor arra az álláspontra jutottak a társaságnál - annak ellenére, hogy a jogászok ellentétes véleményen voltak -, hogy nem közérdekű adatokról van szó. Arról is beszélt, hogy a reklámtevékenységet a társaság kiszervezte, ezért a BKV-nak nem állt rendelkezésére a kért adat.
Kulcsár Zoltán adatvédelmi szakértő másfél évig várt arra, hogy a BKV kiadja a Peron Kft.-vel kötött szerződését a reklámfelületek bérbeadására. Miután nem kapta meg a kért adatokat, feljelentette a BKV-t közérdekű adatok eltitkolásáért és pert is indított a társaság ellen. A keddi tárgyaláson elhangzott: a közlekedési társaság a polgári perben még a másodfokú tárgyalást megelőzően kiadta a kért adatokat.
Egy 1999-es dokumentum szerint a Peron Kft. 5 évre kizárólagos jogot kapott a BKV járművein, területein reklámfelületek értékesítésére és ezt 5 évvel meghosszabbíthatta egyoldalú nyilatkozatával. A szerződés szerint a BKV fix bérleti díjat - 2000-ben 380 millió, 2001-ben 420 millió, 2002-ben 460 millió, 2003-ban 500 millió, 2004-ben 520 millió, 2005-ben 517 millió, 2006-ban 529 millió, 2007-ben pedig 583 millió forintot - kapott a Peron Kft.-től.
A keddi tárgyaláson a BKV-tól időközben közös megegyezéssel távozó Dányi József mellett tanúként hallgatta meg a bíróság az adatkérőt, továbbá Dányi munkatársát. Utóbbi a koordinációs iroda vezetője volt és ő adott elutasító választ az adatkérőnek. A tanú szerint először azt válaszolták a megkeresésre, hogy üzleti titokra hivatkozva nem közlik az adatokat. Mint mondta, olyan jelentőségű - 6-7 milliárd forintos - szerződésről volt szó, amelynek közlését, irodavezetőként ő nem dönthette el. A tanú elmondta azt is, hogy tudomása szerint ez volt az első ilyen jellegű megkeresés a közlekedési társaság felé.
A tárgyalást a bíró Dányi és munkatársa munkaszerződésének illetve munkaköri leírásának beszerzése miatt május 13-ra napolta el.
forrás: Origo.hu
Kevés párt jelentkezett az adatvédelmi biztosnál
2010. február 16.
Kedd kora délutánig 13 szervezet és 14 független jelölt jelentette be az adatvédelmi biztosnál, hogy ajánlószelvényeket gyűjt az áprilisi országgyűlési választásra - közölte az MTI érdeklődésére az adatvédelmi biztos irodája.
Az országgyűlési választáson az egyéni választókerületekben csak azok a jelöltek indulhatnak, akik március 19-ig összegyűjtöttek 750 érvényes ajánlószelvényt. Az ajánlószelvények gyűjtését azonban be kell jelenteni az adatvédelmi biztosnál, ezt eddig 13 párt és 14 független jelölt tette meg, de az adatvédelmi biztos irodája szerint ez a szám napról napra nő. Az Országos Választási Bizottság (OVB) már 39 pártot vett nyilvántartásba az áprilisi választásra.
Az Országos Választási Iroda (OVI) internetes oldala, a www.valasztas.hu szerint eddig 44 jelölt adta már le az összegyűjtött, legalább 750 ajánlószelvényt. Az áprilisi országgyűlési választásokon az egyéni választókerületekben pártjelöltek és független jelöltek is indulhatnak, de területi és országos listát csak pártok állíthatnak. Ehhez azonban előbb be kell jelenteniük magukat az illetékes választási bizottságnál.
Az OVB-nél azoknak a pártoknak kell nyilvántartásba vetetniük magukat, amelyek több megye, vagy valamely megye és a főváros területén kívánnak jelöltet vagy listát állítani. Azok a pártok, amelyek csak egy adott megye területén állítanának jelöltet, a területi választási bizottságnál kell kérniük a nyilvántartásba vételt, amelyek pedig csak egy egyéni választókerületben, azoknak csak az adott országgyűlési egyéni választókerületi választási bizottságnál.
forrás: FN.hu
Joshit és Mónikát regulázta az adatvédelmi biztos
2010. február 12.
A kibeszélőshow-k szereplői kizárólag a felvétel leforgatása után megadott hozzájárulásukkal egyezhetnek bele személyes adataik kezelésébe, ha előzőleg nem közlik a műsorban velük együtt fellépő többi szereplő nevét, illetve a témát.
Az ajánlást Jóri András adatvédelmi biztos juttatta el az MTI-hez. Mint írta, csak ez az írásbeli hozzájárulás lehet az alapja a Joshi Bharat és Mónika Show című kibeszélőműsorok szereplőire vonatkozó személyes adatok jogszerű kezelésének.
Az adatkezelő a szereplőjelölteket köteles a műsorkészítés és az adatkezelés minden lényeges körülményéről tájékoztatni. Ennek ki kell terjednie egyebek mellett a műsor jellegére, annak címére, a beszélgetőpartnerek és a műsorvezető nevére, illetve a műsor témájának megnevezésére - hangsúlyozta Jóri András, miután az Országos Rádió és Televízió Testülettől (ORTT) áttett állampolgári panaszok és az adatvédelmi biztos irodájához érkezett beadványok nyomán elvégezte a vizsgálatot.
A szereplőválogatásban részt vevőket fel kell világosítani az adatvédelmi jog szabályairól, és a velük kötött szerződésben az érintettek személyes adataira vonatkozóan titoktartási kötelezettséget kell vállalni - tette hozzá.
Az ombudsman álláspontja szerint a műsorkészítő a hozzájárulást hagyományos beszélgető műsornál a műsorkészítés előtt, kibeszélőshow-nál utána köteles beszerezni. Ha a műsor készítője az előzetesen egyeztetett feltételektől eltér, a hozzájárulás bármikor visszavonható vagy megtagadható.
A műsorba nem kerülők adatait a lehető legrövidebb időn belül törölni kell - folytatta -, akár beválogatott szereplőről, akár a felvétel közreadását megtiltó érintettről legyen szó. Jóri András rámutatott: az adatkezelőnek tájékoztatnia kell a szereplőt minden változásról, az adatoknak a műsor készítésekor történő tárolásáról, kezeléséről, valamint a hang- és képfelvételek esetleges továbbításáról.
Az ombudsman közleménye kitér arra is: a hozzá forduló panaszosok egybehangzóan kifogásolták, hogyan kezeli a személyes adatokat a műsorgyártó, illetve a műsorszolgáltató: "műsorba csalogatási" stratégiáról számoltak be. Nehezményezték, hogy nem tájékoztatták őket arról, milyen televíziós műsorban fognak szerepelni. A panaszok szerint a szereplőket megtévesztették, és csak a felvételen szembesültek azzal, hogy a műsor gyakran sérti az emberi méltóságot.
A beadványok leírása alapján a szereplők kiszolgáltatott helyzetbe kerültek, és megalázó bánásmódban volt részük. A vizsgált produkcióban részt vevők egészségi állapotával, kóros szenvedélyével, ideológiai nézeteivel, szexuális életével kapcsolatos információk is elhangzanak, így megvalósul a különleges adat kezelése. Ezért adatvédelmi jogi elvárás, hogy a műsorkészítő a műsorra vonatkozó minden lényeges információt közöljön a szereplőkkel - állapította meg Jóri András
forrás: FN.hu
Az adatvédelmet a Cloud Computing korszakhoz kell igazítani
2010. január 29.
A Microsoft főjogásza azt követelte az Európai Uniótól, hogy az adatvédelmi jogot alakítsa át úgy, hogy megfeleljen a Cloud Computing korszak kihívásainak is.
Brad Smith a brüsszeli Művészeti és Történeti Múzeumban elmondott beszédében tért ki a hálózatba kötött nagy teljesítményű számítógépes központok adatfeldolgozásával kapcsolatos jogi kihívásokra. A szakember közölte, hogy egyre több óriáscég, mint a Microsoft és a Google használja a Cloud Computing szolgáltatásokat levelezésük bonyolításához vagy az online irodai programcsomagok miatt.
A felhőalapú számítástechnika nem jelent mást, mint hogy a számítási erőforrások - alkalmazások, üzleti szolgáltatások - valós időben használhatók az interneten keresztül, a szolgáltatás díjazása pedig a felhasználás alapján történik. A felhőalapú megoldásokkal bármilyen, internet-hozzáféréssel rendelkező eszközről azonnal elérhetők az adatok és az alkalmazások, ezért segítségével a vállalatok azonnal, és akár ideiglenesen is hozzáférhetnek erőforrásaikhoz, amikor azokra igazán szükségük van. Ráadásul mindehhez nem kell új gépek beszerzésébe vagy új adatközpontok kiépítésébe pénzt befektetniük.
Smith példaként említette a Google operációs rendszerét, amelynél a felhasználói adatokat a adatfelhő-központ és az emberek számítógépei között folyamatosan szinkronizálják. Mindez szép és jó, azonban számos adatvédelmi kérdés nincs tisztázva. Ezek egyike, hogy nem mindig világos, éppen melyik országban is vannak az egyes felhasználók adatai. A nemzeti vagy a regionális adatvédelem ezen a területen gyakorlatilag használhatatlan.
"A Cloud-Computing esetében a helyi PC-k és a szerverek adatait olyan rendszereken tárolják, amelyeket fizikailag és közigazgatás-technikailag harmadik személy felügyel. Ez a személy pedig többnyire egy harmadik országban található. A Microsoft azt szeretné, hogy az Európai Unió a Cloud Computing szolgáltatások üzemeltetőinek jogbiztonságot teremtsen" - szögezte le beszédében Brad Smith.
A redmondi konszern főjogásza rossz szabályozási példának nevezte az EU távközlési adattárolási irányelvét, mivel az a felhasználók távközlési adatainak megőrzésére kötelezi az internetszolgáltatókat, ugyanakkor a megvalósítás tekintetében túl nagy szabadságot hagy az egyes EU-tagállamoknak. Így alakulhat ki, hogy gyakran még egy ország különböző hivatalai sem képesek abban az egyszerű kérdésben megállapodni, hogy melyik cég tekinthető "elektronikus kommunikációs szolgáltatónak".
Ráadásul a tárolás időtartamát sem egységesítették. Ha az egyik tagállam internetszolgáltatója csak 6 hónapig őrzi meg az információkat, akkor ezzel megsérti egy másik tagország tárolási irányelvét, amely mondjuk 2 éves időtartamot ír elő. Brad Smith azt követelte az EU-tól, hogy a BEREC nevű hivatal mielőbb tisztázza: mely szolgáltatások tartoznak a távközlési adattárolási irányelv hatálya alá. Emellett egységesítsék a tárolási időtartamot vagy vezessék be a másik tagállamok gyakorlatának elfogadását célzó rendszert. Minderre kiváló lehetőséget nyújt a Lisszaboni Szerződés és a Stockholmi Program.
A legfontosabb azonban az, hogy az adatvédelmet a Cloud Computing korszak kihívásaihoz igazítsák. A jelenlegi szabályozási keretek ugyanis elavultak és nem elég rugalmasak. Az Európai Uniónak fel kell készülnie arra, hogy egyre több cég tárolja egy EU-n kívüli országban az ügyfelei adatait vagy ezeket egy ilyen államból importálja. Lehetővé kell tenni továbbá, hogy a felhőalapú szolgáltatások támadóit bármelyik EU-tagországban fel lehessen jelenteni. Mivel a szervezett bűnözés nemzetközileg jól szervezett, így a bűnüldözőknek is követniük kell a példájukat. Fontos, hogy az Európai Unió az állampolgárainak és a cégeinek a jogbiztonságot más országokban is garantálni tudja.
forrás: SG.hu
Spamelők trükkjével blokkolható a spam
2010. január 26.
A spamelők kifinomult módszereket fejlesztettek ki, hogy a reklámleveleik biztosan célba érjenek. A védekezésért felelős informatikai szakértők megfejtették a titkot, és ez alapján kifejlesztették tökéletes spamszűrőt.
Minden nap több milliárd reklámlevelet küldenek ki a spamelők a vírussal fertőzött számítógépek segítségével. Ezek a távolról irányítható gépek elrejtik az emailek feladóját, és felgyorsítják a küldés folyamatát.
A spameket küldésekor apróbb változtatásokat rejtenek el a levél szövegében, mert így könnyebben kijátszhatják a szűrőket. A botnetek az üzeneteket egy mintafájl segítségével generálják le, ez meghatározza az üzenet tartalmát, és hogy azt miként lehet módosítani.
A kaliforniai Berkeley egyetem tudósai rájöttek [1], hogy sok spam elemzésével ők is létrehozhatják az eredeti mintafájlt. Mivel a mintafájl pontosan leírja az összes spamváltozatot, amit a botnet kiküldhet, tehát ennek birtokában létrehozható a tökéletes szűrő. A tudósok a gyakorlatban is kipróbálták az ötletüket, elfogtak egy rakás spamet, és 1000 email elemzésével létrehozták a mintafájlt. Ezt betáplálták egy spamszűrőbe, amely ezután 100 százalékos pontossággal felismerte a kéretlen reklámleveleket.
Biztató a módszer pontossága, és hogy egyetlen valódi levél sem akadt fenn a szűrőn. Ugyanakkor Michael O'Reirdan, egy spamellenes szervezet elnöke arra hívta fel a figyelmet, hogy elég egyetlen percet késni a mintafájl létrehozásával, és máris a spamelők győztek. A hatalmas botnetek ugyanis pillanatok alatt lebonyolítanak egy világméretű spamkampányt.
forrás: Index.hu
Az adatvédelmi biztos átalakítaná az ajánlás rendszerét
2010. január 21.
A választáshoz kapcsolódó ajánlás rendszerének átalakítását szorgalmazza Jóri András ombudsman. A jogszabály szerint a jelölőszervezetek a választás napja előtti huszadik naptól kérhetik a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalától a választópolgárok adatait.
A választási kampányban a leggyakrabban az ajánlószelvények, a postai üzenetek, a telefonkönyvek és szakmai névjegyzékek alapján végzett telefonos megkeresések, kéretlen e-mailek ügyében fordulnak az állampolgárok biztoshoz.
Jóri András az ajánlószelvények rendszerével kapcsolatban felhívta a figyelmet arra, hogy a kelleténél több személyes adat kezelésével jár, ha egy párt mind a 176 egyéni választókerületben össze akarja gyűjteni a 750 ajánlást, az azt jelenti, hogy több mint 132 ezer személy adatait kezeli a párt, ami a nagy állami nyilvántartások adattartamával vetekszik. A személyes adatok biztonsága nem kellően garantált, nem tudható, hogy a pártok helyi szervezetei hol, milyen körülmények között tárolják az összegyűjtött ajánlószelvényeket, arról nem is beszélve, hogy nincs az a hatóság, ami képes lenne ellenőrizni, hogy nem készült-e róluk másolat tette hozzá.
Jóri András ezért az ajánlás rendszerének átalakítását szorgalmazza. Konkrét megoldást azért nem ajánl, mert a rendszer átalakításakor számos olyan szempontot is figyelembe kell vennie a jogalkotónak, ami nem adatvédelmi kérdés, mindenesetre felhívta a pártokat, hogy a választás után folytassanak egyeztetést az ajánlás rendszerének átalakításáról.
Jóri András közölte: nem kifogásolható a pártoknak az a gyakorlata, hogy a korábban különböző akciók, népszavazási kezdeményezések során összegyűjtött adatokat a választási kampányban felhasználják, amennyiben ehhez az állampolgár korábban hozzájárult. Megjegyezte: az adatbázisban szereplő állampolgárnak azonban joga van adatainak törlését kezdeményezni, a gyűjtő szervezetnek pedig kötelessége gondoskodni arról, hogy a politikai véleményhez, mint érzékeny személyes adathoz illetéktelen ne férhessen hozzá.
A jogszabály szerint a jelölőszervezetek a választás napja előtti huszadik naptól kérhetik a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalától (KEK KH) a választópolgárok adatait, hogy az alapján közvetlenül megkereshessék őket. Problémásnak nevezte, hogy ellentétben a marketing-célú adatszolgáltatással a politikai kampánycélú adatkezelést nem lehet letiltani, ennek érdekében Jóri András jogszabály-változtatást kezdeményez.
A telefonos kampánnyal kapcsolatban megjegyezte: a nyilvános telefonkönyvből azon előfizetőket lehet felhívni, akik hozzájárultak számuk közzétételéhez és nem zárták ki, hogy tájékoztató célú üzenetekkel keressék meg őket. Ugyanakkor a telefonkönyvből "generált" lakcím-adatbázist tilos felhasználni kampánycélú postai levelezésre.
A számgeneráláson alapuló automatizált hívórendszer alkalmazása tilos, mivel így olyan számokat is felhív a rendszer, amelyek titkosak, vagy amelyek előfizetői kifejezetten elzárkóztak a tájékoztató hívásoktól. A nyilvános adatokból dolgozó, az előfizetők rendelkezéseit figyelembe vevő, vagy a szimpatizánsok által önként rendelkezésre bocsátott telefonszámokat azonban fel lehet hívni kampánycélból.
Kampánycélú e-mailt kizárólag azoknak a felhasználóknak lehet küldeni, akik ehhez korábban egyértelműen hozzájárultak, más forrásból, például az internetről gyűjtött e-mailekre azonban nem lehet kampányüzenetet küldeni.
forrás: MR1.hu
Adatvédők szorításába kerültek a webes keresők
2010. január 20.
A Microsoft bejelentette, hogy a jövőben rövidebb ideig fogja megőrizni a Bing keresője által naplózott IP-címeket. Ezzel a cég főként az európai adatvédelmi elvárásoknak kíván megfelelni.
A webes keresőket üzemeltető vállalatok nagyon komoly mennyiségű adat birtokába jutnak, amelyek árulkodhatnak a szolgáltatásaikat igénybe vevő felhasználók szokásairól, és információkkal szolgálhatnak a böngészéssel, valamint a számítógépekkel kapcsolatban. Hivatalosan ezeket az adatokat a vállalatok arra használják fel, hogy a keresőszolgáltatásokat minél pontosabbá tegyék, miközben egyes biztonsági intézkedéseik alapjául is szolgálhatnak. Azonban sokan úgy vélik, hogy a keresőket üzemeltető cégek jóval több információ birtokába kerülnek, mint ami ténylegesen indokolt lenne, ráadásul a régebbi adatok törlését is meglehetősen kelletlenül végzik.
2008 augusztusában a Google úgy határozott, hogy a webes keresője által naplózott IP-címeket tizennyolc hónap helyett "csak" kilenc hónapig őrzi meg. A Microsoft a Bing esetében eddig tizennyolc hónapos adatmegőrzési időintervallummal dolgozott, de a cég legutóbbi bejelentése alapján ez le fog csökkenni hat hónapra. A Microsoft hangsúlyozta, hogy ez a lépés nemcsak azért jelentősebb a Google 2008-as intézkedésénél, mert három hónappal korábban törli az adatbázisából az IP-címeket, hanem azért is, mert a Google-lel ellentétben a tárolt IP-ket teljes egészében, maradéktalanul eltávolítja az adattárolóiról.
A Microsoft adattörléssel kapcsolatos intézkedését meglehetősen komoly viták előzték meg, és az adatok védeleméért küzdők nem kis munkájába került, hogy legalább részben elérjék a céljaikat. Végül mindegyik európai uniós tagállam adatvédelmi képviselője egységesen arra kérte a keresőket üzemeltető vállalatokat, hogy még ebben hónapban tegyenek eleget az adatvédelmi elvárásoknak. Az IP-címek hosszú távú megőrzése ellen felszólalók tisztában vannak azzal, hogy az IP-cím önmagában nem alkalmas arra, hogy egy számítógép előtt ülő felhasználó közvetlenül azonosítható legyen, azonban maga a PC vagy akár egy mobiltelefon visszakövethetővé válhat. Mivel nagyon gyakran egy-egy számítógéphez vagy mobilkészülékhez jól köthető egy-egy személy, ezért aggályos lehet az IP-címek indokolatlan tárolása.
Az IP-címek őrzése kapcsán a Microsoft és a Google is azzal érvel, hogy ezek az adatok fontosak a keresők fejlesztése szempontjából, és az internetes fenyegetettségek, valamint a spammelés elleni küzdelmet is előmozdítják. Brendon Lynch, a Microsoft adatvédelemért felelős egyik igazgatója azonban most úgy vélekedett, hogy a lerövidített adattárolás nem fogja csökkenteni a Bing hatékonyságát. "A keresések minősége nem szenved csorbát, viszont az adatvédelem megerősödik" - tette hozzá a szakember.
Peter Fleischer, a Google jogi szakértője a Microsoft lépése kapcsán elmondta, hogy nem szándékoznak változtatni a jelenlegi, kilenc hónapos adatmegőrzési szabályukon. Meggyőződésük szerint ugyanis a naplóállományok kezelése most éppen megfelelő. Fleischer azt is megemlítette, hogy a múlt héten napvilágra került, nagyszabású online támadások kapcsán is nagyon jól jött, hogy tudták elemezni a naplózott adatokat. Mindezek mellett az is bizonyos, hogy egy egységes, minden webes keresőszolgáltatást üzemeltető cégre érvényes, adatvédelmi szabályozásra lenne már szükség.
forrás: ComputerWorld.hu
Az adatvédelmi biztos is vizsgálja a PPO-t
2010. január 14.
Adatkezelési szempontból már az adatvédelmi biztos hivatala is vizsgálja a PPO.hu internetes szolgáltató weboldalt. A PPO után már a rendőrség is nyomoz, illetve a versenyhivatal és a fogyasztóvédelmi hatóság is fontolgatja vizsgálat indítását.
Soron kívül vizsgálja az adatvédelmi biztos irodája az online vásárlásokkal foglalkozó PPO.hu honlapot üzemeltető céghez kapcsolódó személyes adatkezelést - közölte az adatvédelmi biztos irodája csütörtökön. Mint írták, már korábban is több beadvány érkezett a hivatalhoz a Centillion Consulting and IT Technology Ag magyarországi képviselője honlapjának szolgáltatásaihoz kapcsolódó adatkezelés ügyében, ám ezek nincsenek közvetlen összefüggésben a mostani fejleményekkel.
A fő kifogások között szerepelt az, hogy az adatkezelő kéretlen hírleveleket küldött a felhasználók számára, a regisztrációhoz szükségtelen adatok megadását is kötelezővé tették, nem volt biztonságos az online adatkezelés és nem volt lehetőség a bankkártya-regisztráció internetes törlésére, nem volt rendezett az adatok bank számára történő megadásának jogalapja - olvasható a közleményben.
A tájékoztatás szerint a beadványok közül három vizsgálata zárult le, közülük egy esetben jogsértést állapítottak meg, egy 2008-as és egy 2009-es beadvány pedig folyamatban van. Kedd óta 250-nél több újabb beadvány érkezett - írták.
A rendőrség szerdán csalás gyanúja miatt indított eljárást a PPO pénzügyi tranzakciós tevékenységével kapcsolatban, amelynek akár 110 ezer sértettje is lehet. A mobilegyenleg-feltöltést, online lottózást és sztrádamatrica vásárlást is lehetővé tevő honlap üzemeltetője, a svájci Centillion éves díjat számított fel az ügyfeleknek, és ezt a 2490 forintot azonnal le is vette azok számlájáról, akik korábban az ingyenes szolgáltatásra regisztráltak az oldalukon.
forrás: Origo.hu
Adatvédelmileg kifogásolható a vagyonadó kalkulátor?
2010. január 14.
Jóri András adatvédelmi biztos szerint nem megfelelő a vagyonadó-kalkulátor működése adatvédelmi szempontból, lehetővé kell tenni, hogy a felhasználók azonosítás és jogkövetkezmények nélkül tájékozódhassanak - tájékoztatta az ombudsman hivatala csütörtökön az MTI-t.
Az adatvédelmi biztos panaszbeadvány kapcsán vizsgálta az APEH honlapján található vagyonadó-kalkulátor működését. A kalkulátor használatakor az interneten keresztül nem azonosított felhasználónak a saját nevében és a saját ingatlanjára nézve kell pontos adatokat megadnia, melyeket az adóhatóság hat évig megőriz, azokat úgy tekinti, mint a nyilatkozó felhasználó személyes adatait, továbbá egy adóeljárás során figyelembe veheti.
Jóri András szerint bárki számára lehetővé kell tenni, hogy az ingatlanjával kapcsolatos adófizetési kötelezettségéről jogkövetkezmény és adatrögzítés nélkül tájékozódhasson. Előzetesen és teljes körűen nyilvánossá kell tenni a kalkulátorhoz használt információkat, ily módon lehetővé kell tenni bárki számára az ingatlan forgalmi értékének az adóhatóság által is elfogadható meghatározását.
Az adatvédelmi biztos a közlemény szerint úgy foglalt állást: nem felel meg a célhoz kötött adatkezelés követelményének az adatok rögzítése abban az esetben, ha az adózók számára az adatok rögzítése nélkül is nyújtható segítség adófizetési kötelezettségük teljesítéséhez.
Az adózó és adóhatóság közötti együttműködésnek ebben a fázisában nincs az adóhatóságnak olyan kötelezettsége, amely a bevitt adatok tárolását indokolná, ezért Jóri András olyan megoldás alkalmazását javasolja, amely lehetővé teszik az adózó számára a választást az adóhatósági adatrögzítés, valamint az egyéb, adatrögzítéssel nem járó számítási lehetőségek között. Ennek hiányában a honlap használatának önkéntessége nem valósul meg maradéktalanul, az adatkezeléshez szükséges jogalap hiányzik.
Az ombudsman közölte azt is: a kalkulátor működésének alapjául szolgáló információk közérdekű adatok, azokat mindenki számára hozzáférhetővé kell tenni. Továbbá követelmény, hogy azon a felhasználói felületen, ahol csupán adatrögzítéssel van mód az adókötelezettséggel összefüggő tájékozódásra és az adatok megadásához jogkövetkezmény fűződik, a tárolt személyes adatok minősége érdekében megfelelő módon azonosítsák a felhasználókat.
Álláspontja szerint aggályokat vet fel az adatok minőségével kapcsolatban, hogy az adóhatóság nem győződik meg a felhasználó kilétéről. Jelenleg az adatforrás meghatározhatatlan és a megadott információk pontossága sem szavatolható.
Az adatvédelmi biztos támogatja az adóhatóság azon törekvését, hogy az adófizetéshez segítséget nyújtson az adózóknak, ugyanakkor úgy véli: határozottan el kell utasítani minden olyan magatartást a hatóságok részéről, amely az adózókat saját érdekeik védelme érdekében arra indíthatja, hogy a valóságnak nem megfelelő adatokat adjanak meg az alkotmányos kötelezettségük gyakorlásához szükséges tájékozódásuk során.
forrás: HírExtra.hu
Lőttek a Facebook-os adatvédelemnek?
2010. január 12.
Újfajta társadalom, újfajta adatvédelem ezzel magyarázta meglepő kijelentését Mark Zuckerberg, a Facebook megalapítója. Szerinte ugyanis az adatvédelem nem érdekli a Facebook felhasználóit.
Hatalmas visszhangot váltottak ki a világ egyik legnépszerűbb online szolgáltatása, a Facebook alapító tulajdonosának szavai. Mark Zuckerberg San Franciscóban, a három neves IT-portál által alapított díj, a Crunchies átvételekor adott interjújában pénteken azt mondta beszélgetőtársának, Michael Arringtonnak, a TechCrunch megalapítójának, hogy az adatvédelem eddigi korszakának vége van, a világ megváltozott.
A fenti megállapítás Mark Zuckerberg szavainak sommás összefoglalása, érdemes megnézni, hogy pontosan mit is mondott. A 25 éves elnök-vezérigazgató úgy véli, hogy a felhasználók számára egyre kevésbé fontos a magánélet védelme, mellyel kapcsolatban oly sok jogi eljárás indult már az internetes korszak beköszönte óta. Zuckerberg kijelentette, hogy a társadalmi normák folyamatosan átalakulnak, megváltoznak, s az emberek ma már nem várnak el és nem követelnek meg olyan szigorú privacy-védelmet, mint a múltban: Amikor a kollégiumi szobából elindultunk [a Facebook], az emberek még azt kérdezték: ťVajon miért is tennék én fel bármilyen információt az internetre?Ť Az utóbbi öt-hat évben viszont a blogolás óriási mértékben terjedt el. Az emberek egyre több információt osztanak meg egymással könnyedén, különféle módokon, s egyre nyitottabban, egyre több ember számára teszik elérhetővé őket. A nyilatkozat folytatásában Zuckerberg kifejtette, hogy épp azért kellett megváltoztatniuk adatvédelmi szabályaikat, hogy jobban szolgálhassák ki a felhasználók igényeit: A rendszerben játszott szerepünk az, hogy állandóan megújítsuk és frissítsük a saját rendszerünket, hogy az megfeleljen a jelenlegi társadalmi elvárásoknak.
Facebook-tulaj szavait különböző mélységben és minőségben ugyan, de szinte egyöntetű elutasítás és felháborodás fogadta a szaksajtóban. A Facebook álláspontja szerint viszont Zuckerberg kijelentéseit kiragadták szövegkörnyezetükből, és a média igyekezett szenzációvá felfújni mondatainak félreértelmezését. A cég szóvivője szerint a vezető csak arról beszélt, hogy a társadalmi normák változnak az interneten, s a Facebook erre válaszol, többek között azzal, hogy az embereknek több és jobb eszközt nyújt ahhoz, hogy eldöntsék, mit és kivel osztanak meg a világhálón. [...] A Facebook küldetésének legfontosabb része volt mindig, hogy olyan eszközöket adjon a felhasználók kezébe, melyekkel ők maguk rendelkeznek saját adataik felett.
A kommentárok viszont nem ilyen megengedőek. Kevin Bankston, az Electronic Frontier Foundation (EFF) jogvédő szervezet ügyvédje aggodalmait fejezte ki Zuckerberg szavaival kapcsolatban, s felidézte, hogy a Facebook törekvései eddig is azt bizonyították, hogy az oldal folyamatosan erodálja felhasználói adatvédelmet. Bankston megemlíti azt az ellenérvet is, mely a legtöbb kritizáló kommentárnak is alapja: cinikus és hamis Zuckerberg azon hivatkozása, hogy a társadalmi normák változnak, s a Facebook csak az új elvárásoknak kíván megfelelni, mivel a több mint 350 millió felhasználóval rendelkező szolgáltatás a társadalmi normák kialakításának egyik fontos ágense, vagyis kiemelt felelősségük van e normák betartatásában és alakításában. Bankston szerint egyszerűen arról van szó, hogy a Facebook olyan normákat igyekszik kialakítani, melyek segítik azt, hogy a cég több bevételt termeljen.
A Facebook nem is oly távoli múltja egyébként hemzsegett a botrányoktól, melyek jó része épp az adatvédelemmel (időnként az adatkereskedelem gyanújával) kapcsolatos: a Beacon nevű vállalkozásról (mely a felhasználók számára biztosított vásárlási lehetőségeket) 2008-ban kiderült, hogy a harmadik felek adatgyűjtésre használták a megoldást; azt, hogy a cég korlátlanul rendelkezzék a felhasználók adatai felett, csak az amerikai kereskedelmi felügyelet tudta megakadályozni az EFF által indított jogi eljárással; a kanadai kormány beperelte őket az adatvédelmi törvények megsértése miatt; a nemrég bevezetett új adatvédelmi elveket sorozatos támadások érik, s ez ügyben is indultak már eljárások.
forrás: Nyest.hu
Gyenge az adatvédelem a közösségi portálokon
2010. január 2.
Ugyan számos közösségi oldal üzemeltetői már jó úton haladnak, de a Facebooknak és más honlapok működtetőinek bőven még tennivalójuk.
Peter Schaar német adatvédelmi biztos a dpa hírügynökségnek úgy nyilatkozott, hogy az a benyomása, miszerint számos közösségi portál vezetői még nem igazán vannak tisztában az adatvédelem fontosságával. A jogász a Facebookot említette példaként, amit nemrég az amerikai adatvédők is bíráltak az új adatvédelmi irányelvei miatt. "Alapvetően nem vagyok a szociális hálózatok ellen. De fontos számomra, hogy az emberek tudatában legyenek annak, hogy milyen adataikat hozzák nyilvánosságra az interneten és hogy bizonyos tevékenységek milyen problémákkal lehetnek összefüggésben. Éppen ezért nagyon is jó volna, hogy ha a közösségi hálózatok üzemeltetői adatvédelmi szempontból barátságosabb beállításokat kínálnának a felhasználóknak" - jelentette ki Peter Schaar.
Az adatvédelmi biztos szerint a jelenleginél mindenképpen jóval erősebb összefogásra lenne szükség nemzetközi szinten ahhoz, hogy az érintett oldalak működtetői változtassanak a hozzáállásukon és az álláspontjukon. "Azon dolgozunk más európai országokban lévő kollégáinkkal, hogy az elképzeléseinket a multinacionális cégek esetében is megvalósítsuk. Ez eddig nagyon nehéz volt, de már vannak sikereink. A kérdés már csak azért sem lehet mindegy, mert Európában jóval több tagjuk van a közösségi portáloknak, mind az Egyesült Államokban" - jegyezte meg Schaar.
A szakember javasolta egy adatvédelmi alapítvány létrehozását, amelynek listái segíthetnének a felhasználókat eligazítani abban, hogy mely cégeknél vagy szolgáltatásoknál vannak biztonságban az adataik és melyeknél nem. Szóba kerülhet egy osztályozási rendszer bevezetése is, mivel így az üzemeltetőknek is érdekük lenne a mostani helyzet megváltoztatása. Egy ilyen listán utolsó ugyanis egyikük sem akarna lenni.
forrás: SG.hu
