csü. okt 17th, 2019

Orosz kémprogram miatt kapott hatósági figyelmeztetést egy magyar luxushotel

A Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke írásban szólította fel a Spirit Hotel Gyógyszálloda Kft.-t, hogy a jövőben kiemelt figyelmet fordítson arra, hogy a honlapján milyen analitikai szolgáltatásokat használ, és csak olyan megoldásokat válasszon, amelyek összhangban vannak az EU és Magyarország adatvédelmi követelményeivel.

Péterfalvi Attila azért részesítette hatósági letolásban a nemzetközileg is ismert, nagyon menőnek számító sárvári hotel üzemeltetőjét, mert az orosz Yandex LLC analitikai programját alkalmazta az internetes oldalán.

A 24.hu már korábban beszámolt a NAIH-vizsgálat megindításáról.

Az áprilisban lezárt vizsgálat szerint a Spirit azért nem vehette volna igénybe a Yandex.Metrica programot, mert az alkalmas számos személyes adat rögzítésére és oroszországi szerverekre való továbbítására, az adatkezelés ezen típusára azonban a hotelnek nincs engedélye.

A NAIH szerint a Yandex.Metrica képes arra, hogy a honlap látogatóinak összes interakcióját, így személyes adatait is figyelje és továbbítsa.

Budapest, 2016. április 5.
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a hatóság 2015. évi tevékenységérõl szóló beszámoló bemutatóján az Országházban 2016. április 5-én.
MTI Fotó: Marjai János
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke 
Fotó: Marjai János / MTI

Az amerikai Princeton Egyetem kutatói tavaly közel egymillió weboldalt vizsgáltak át, hogy kiderítsék, kik és hol használnak olyan speciális programokat, amelyek lehetővé teszik az odalátogatók internetezési szokásainak lekövetését. A világméretű vizsgálódás során számos online áruház, pénzügyi szolgáltató, szálloda honlapján találtak ilyen eszközöket.

Magyarországról a Spirit Hotel akadt fenn az egyetem átvilágításán, mégpedig olyan speciálisan részletes rögzítő funkcióval, amely akár a bankkártyakódok beírását is figyelhette.

Péterfalviék levele szerint a hatósági vizsgálat idején az orosz mérőkód már nem működött a Spirit oldalán, vagyis a cég már „nem folytatta az adatvédelmi szempontból kockázatos adatkezelést”.

A Yandex neve akkor vált ismertté Magyarországon, amikor 2017 tavaszán a kormány nemzeti konzultációs oldalán felbukkant a cég mérőkódja, és kiderült, hogy a mérések mellett akkor is egy orosz szerver felé továbbította a konzultációs ívek kitöltőinek adatait, pedig a konzultáció adatvédelmi tájékoztatójában az állt, hogy sem külföldre, sem harmadik félnek nem adják tovább azokat.

A NAIH akkor ezt az Yandex-ügyet is kivizsgálta, és arra jutott, hogy a honlapot készítő cég munkatársának szakmai hibája miatt futott orosz analitikai kód a nemzeti konzultáción, de az elküldött adatokat az orosz szerver állítólag nem fogadta.

 

Kiemelt kép: Valeriy Melnikov/Sputnik/AFP

Vélemény, hozzászólás

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük



MÉDIAAJÁNLAT - BANNERHIRDETÉS