Szerző: Rátonyi Gábor Tamás

2004. április 16. 11:49:31

Adatvédelmi jelentés az internetről

Megjelent az adatvédelmi biztos 2003-as országgyűlési jelentése, melyben ismét tekintélyes rész foglalkozik az internettel kapcsolatban felmerülő adatvédelmi kérdésekkel, problémákkal. A jelentésben számos távközlési vállalat -- telefon és internetszolgáltatók -- neve is felmerül, utalva arra, hogy még a vállalatok odafigyelése ellenére is előfordulhat, hogy az előfizetők adatainak védelme csorbát szenved.

[HWSW] Megjelent az adatvédelmi biztos 2003-as országgyűlési jelentése, melyben ismét tekintélyes rész foglalkozik az internettel kapcsolatban felmerülő adatvédelmi kérdésekkel, problémákkal. A jelentésben számos távközlési vállalat -- telefon és internetszolgáltatók -- neve is felmerül, utalva arra, hogy még a vállalatok odafigyelése ellenére is előfordulhat, hogy az előfizetők adatainak védelme csorbát szenved.

Továbbra is jelentős számú megkeresés érkezik az adatvédelmi biztoshoz a kéretlen reklámlevelekkel kapcsolatban (a biztos nem a reklámlevelek küldése, hanem a személyes adatok kezelése kapcsán tud fellépni). A jelentés -- sajnos -- az esetek számának növekedéséről ad számot. Felmerült, hogy cégek weboldalán a vállalat munkatársairól közölhető-e fénykép (életrajz, egyéb személyes adatok). A biztos állásfoglalása szerint közigazgatási szerv, önkormányzat honlapján a munkatársak nevének, beosztásának feltüntetésére törvény ad lehetőséget, ennél több adatot (így például fényképet is) azonban csak az érintett hozzájárulásával lehet közölni -- ezt a hozzájárulást azonban nem szabad kikényszeríteni.

Konkrét esetek leírását, ezekkel kapcsolatban született állásfoglalásokat is tartalmaz a biztos jelentése: megemlíti az ELTE jogi karának weboldalát, ahol -- helytelenül -- közzétették a felvételi eredményeket oly módon, hogy nem csak a jelentkezők nevét, de születésük idejét is publikálták, erre azonban a felsőoktatásról szóló törvény nem ad lehetőséget (a felvételi eredmények a fenti adatokkal egyetemben az intézményben közzétehetők).

Érdekes, az internetbiztonsággal összefüggő állásfoglalást is hozott az ombudsman: egy könyvtári weboldalon mindössze egy tízjegyű számsor begépelésével lehet hozzáférni a beiratkozottak adataihoz. A biztos szerint ez a védelem nem elegendő az személyes adatok biztonságos tárolásához.

Egy durva esetet is említ a biztos beszámolója, melynek kapcsán az ombudsman az ügyészséggel is vitába keveredett. Egy internetszolgáltató, IP címe alapján a telefontársaság harmadik félnek kiadta egy panaszos valamennyi elérhetőségét. A panaszos feljelentést tett, ám az eljáró ügyészség megtagadta a nyomozást, mondván: az IP cím nem személyes adat. Az adatvédelmi biztos felhívta az ügyészség figyelmét arra, hogy számos állásfoglalás született azzal kapcsolatban, hogy az IP cím is személyes adatnak minősülhet.

A távközlési szolgáltatókkal kapcsolatos vizsgálatokról szólva a biztos kiemelte a főként a mobilszolgáltatóknál tapasztalt gyakorlatot a személyes okiratok fénymásolásával kapcsolatban. A biztos már nem egyszer szóvá tette, hogy a fénymásolásnak nincs jogi alapja, csak az előfizető beleegyezésével szabad másolatot készíteni annak iratairól, ez a beleegyezés azonban nem lehet feltétele az előfizetői jogviszonynak.

Több távközlési szolgáltatónál is felmerült, hogy túlzó mértékben gyűjtenek adatokat az ügyfeleikről: így például a UPC egy számlareklamációval kapcsolatban a panaszos anyja nevét, telefonszámát, lakcímét is bekérte volna, holott a telefonos rendszerbe való belépés feltétele az ügyfélszám megadása volt. Hasonlóan elmarasztaló álláspontot alakított ki a biztos a Tvnetwork gyakorlatával szemben: a szolgáltató a blankettaszerződéseit úgy akarta aláírni ügyfeleivel, hogy abban az adatok marketingcélú felhasználására vonatkozó hozzájárulás már ki volt töltve, az előfizető aláírásával egyúttal adatai továbbítását is engedélyezte.

Az adatvédelmi biztoshoz fordulók egyre nagyobb hányada magánszemély -- derül ki a jelentésből. 2003-ban 69 százalékot tett ki a magánszemélyek által beadott panaszok, kérdések száma. A tavaly benyújtott panaszok több mint fele jogosnak vagy részben jogosnak bizonyult (sok esetben még nem zárult le a vizsgálat), ami jelentős növekedés az elmúlt évekhez képest. Mindebből az a következtetés vonható le, hogy a polgárok egyre öntudatosabban viselkednek saját adataik kezelésével kapcsolatban. A ügyintézés átlagos ideje is nőtt ennek megfelelően: a korábbi 65 napról, 102 napra.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról