Figyelmeztették Magyar Péteréket, nagy baj lesz, ha nem így tesznek

2025. október 01. 09:00

Érzékeny adatokat gyűjthet be a Tisza Párt. A Tisza Világ applikáció letöltése és használása után jogosan merül fel a kérdés, mihez kezdenek ezekkel Magyar Péterék?

2025. október 01. 09:00
null
Bokor Gábor
Bokor Gábor

Szeptember elején nagy csinnadrattával jelentette be a Tisza Párt, hogy nem kellett karácsonyig várni nekik, összegyűjtöttek annyi pénzt, hogy beszállhattak az internetbe: Szomszédokról magyarra fordítva, csináltak egy applikációt Tisza Világ néven. A programot számítógépes böngészőből és telefonról lehet elérni, utóbbinál elsősorban iOS és Android platformokra fejlesztették ki a Tisza Világot. A Tisza Párt vezetői elismerték, az appra elsődlegesen mint kampányeszközre tekintenek. Magyar Péter fontosnak tartotta megemlíteni, hogy már annyi Tisza Sziget van és olyan sokan csatlakoztak, hogy muszáj megnézni, mennyire aktívak benne az embereik.

Veszélyeket rejt magában a Tisza Világ applikáció.
Több módon is be lehet lépni a Tisza Világ app-ba, de megéri? 

Erre szolgál a Tisza Világ, hiszen itt „játékokon” keresztül lehet bemutatni, mennyire tiszás is az illető. A párt hivatalos kommünikéje szerint itt lehet majd jelentkezni a Tisza Szigetekbe és a programnak az egyéni jelöltállításban is komoly hatása lesz. 

Ezt is ajánljuk a témában

Azonban van egy kis bökkenő, hiszen az alkalmazás hozzáférhet a felhasználók kamerájához, mikrofonjához, fotóihoz, helyadataihoz, sőt a telefonhasználati szokásokat is képes rögzíteni. Bár kétségtelenül fontos adatok egy párt számára a fentebb soroltak, azonban kényes terület ez, hiszen a felhasználó legprivátabb információira kíváncsiak Magyar Péterék. 

Ez vár arra, aki letölti a Tisza Világ applikációt

Szakértők szerint a Tisza Világ nemcsak kampányeszköz lehet, hanem akár kifinomult adatgyűjtési mechanizmus is – amely nemzetbiztonsági kockázatot hordozhat. 

Mindez messze túlmutat a hagyományos szimpatizáns-szervezésen, és a tömeges megfigyelés lehetőségét veti fel”

– fogalmazott ifj. Lomnici Zoltán alkotmányjogász a Magyar Nemzetnek

Ezt is ajánljuk a témában

A jogász szerint a júniusi adatkezelési botrány tovább erősíti a kételyeket. Akkor derült ki, hogy a párt adatbázisában a szimpatizánsok alapadatai mellett minősítő megjegyzéseket is tároltak, például „alkoholista”, „visszahúzódó” vagy „rokis” címkékkel, sőt a családtagok politikai nézeteit is feljegyezték.

A Mandiner megkeresésére Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke arra a kérdésre, honnan tudhatja a felhasználó, hogy az applikáció tulajdonosa, fejlesztője, jelen esetben a Tisza Párt az adatait megfelelően tárolja, úgy válaszolt, hogy az általános adatvédelmi rendelet (GDPR) előírásai szerint a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Ennek érdekében a GDPR 13. cikk (1)-(2) bekezdése pontosan meghatározza, hogy az adatkezelő a személyes adatok megszerzésének időpontjában az érintetteket mely, az adatkezelést érintő lényeges kérdésekről köteles tájékoztatni”

– fogalmazott az adatvédelmi hivatal vezetője, aki szerint ezen előírások között szerepel az is, hogy tájékoztatni kell az érintettet az adatkezelés címzettjeiről, vagy címzetti kategóriáiról, azaz az adatkezelő által bevont adatfeldolgozók köréről, és az EU-n kívülre irányuló adattovábbítás esetleges tényéről és annak jogi garanciáiról is. 

Fontos szempont még, hogy a Tisza applikációjából kikerülhetnek-e a személyes adataink, Péterfalvi Attila szerint erre alapvetően két esetben kerülhet sor: 

  • ha az adatkezelő által tett technikai és szervezési intézkedések ellenére sérül az adatok biztonsága, adatvédelmi incidens következik be, például hackerek férnek hozzá a tárolt adatokhoz; továbbá abban az esetben, 
  • ha az adatkezelő vagy valamely a nevében eljáró, az adatokhoz egyébként hozzáférési jogosultsággal rendelkező személy az eredetileg meghatározott céltól eltérő, azzal össze nem egyeztethető új célra kívánja az adatokat felhasználni, amelyhez nem rendelkezik megfelelő jogalappal, azaz jogellenes adatkezelés valósul meg. 

Mindkét esetben adatvédelmi hatósági vagy vizsgálati eljárás indulhat a Hatóságnál az adatkezelővel szemben bejelentés, vagy az érintett kérelme alapján, továbbá az adatkezelés jellemzőire tekintettel akár hivatalbóli tudomásszerzés esetén is”

– közölte a szakértő, aki szerint a felhasználók megítélésük szerint fordulhatnak továbbá bírósághoz is személyiségi jogaik sérelme esetén, vagy ha az adatvédelmi előírások szándékos megsértése jelentős érdeksérelmet okoz, vagy arra haszonszerzési célból került sor, akkor a nyomozó hatóságoknál feljelentést is tehetnek bűncselekmény gyanúja kapcsán.

A Tisza Világ azonban nem elégszik meg ennyivel, hiszen a belépéshez a biometrikus adatainkra is szükség van: magyarul az arcfelismerővel vagy az ujjlenyomatolvasóval kell hitelesíteni magunkat a belépéshez. A NAIH ezzel kapcsolatosan elárulta, a biometrikus azonosítás során tehát nem közvetlenül az alkalmazás kezel biometrikus adatot, ahhoz a Hatóság jelen ismeretei szerint egyik applikáció fejlesztője, üzemeltetője sem fér hozzá, hanem a felhasználó eszközén futó operációs rendszer végzi el az azonosítást.

Ugyanakkor megjegyezték, hogy elővigyázatosságra adhat okot, ha az alkalmazás fejlesztője nem ismerteti a felhasználókkal annak okát, hogy miért kíván hozzáférni az eszköz adataihoz, vagy az azon tárolt tartalmakhoz. 

„Gyakran jelenik meg a médiában hír például olyan játékprogramnak, vagy életmód applikációnak álcázott alkalmazásról, amelyet valójában személyes adatok gyűjtésére, kriptovaluta bányászatra, vagy reklámok megjelenítésére fejlesztettek ki, ezeket azonban az alkalmazás áruházak is rendszeresen szelektálják. Ezért fokozott óvatosság szükséges az egészségügyi alkalmazások, a gyermekeknek szóló applikációk, de más, különleges személyes adatok gyűjtését végző rendszerek, így a politikai hovatartozással kapcsolatos adatokat gyűjtő applikációk kapcsán is” – tették hozzá. 

Péterfalvi Attila felhívta a figyelmet, hogy a politikai alkalmazások használata során az alkalmazás tulajdonosának kezében a személyes adatok és különleges adatok olyan széles köre gyűlik össze a felhasználóra vonatkozóan, hogy azok alapján az érintett szociális és gazdasági helyzetére, viselkedésére, tevékenységére, közösségi kapcsolataira vonatkozó számos következtetés válik levonhatóvá, azáltal profilozás valósulhat meg. 

„A felhasználót az alkalmazásba meghívó személy a felhasználó által meghívott más személyekkel összefüggésbe hozható lehet; a tartalomkészítő kihívások teljesítése során a felhasználók más személyek politikai, világnézeti adatait kell, hogy rögzítsék, továbbítsák, vagy nyilvánosságra hozzák a közösségi médiában, amely során adatkezelővé válnak, és adatvédelmi, vagy akár büntetőjogi szempontból is felelősség terheli emiatt közvetlenül őket is” – jegyezte meg. 

Ezen túlmenően a felhasználói profilra, az applikációban elért pontszám felhasználásával értékelés, automatikus, vagy részben automatikus döntések is épülhetnek, nem ismert, hogy az alkalmazások üzemeltetői a jelenleg ismertetetteken túl kinek adnak és milyen célra a jövőben esetlegesen hozzáférést ezen adatbázisokhoz”

– tette hozzá a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke. 

Radnai Márknak, a Tisza alelnökének a program bemutatóján volt egy félmondata, miszerint még várnak az amerikaiakra és rövidesen már elérhető lesz a felhőben a program. A DatAdat ügy miatt sokan megijedtek, mihez kezd a Tisza a személyes adatokkal. A NAIH szerint adatvédelmi szempontból a fejlesztő vállalkozás székhelye, tevékenységi helye akkor lehet releváns, ha a fejlesztő bármely módon hozzáférhet az alkalmazás által gyűjtött bármely személyes adathoz, akár csak a felhasználók tevékenysége során, rájuk vonatkozóan keletkezett napló (log) fájlokról legyen is szó.

Amennyiben a forráskódot, vagy kész szoftvert csak elkészíti, és azt átadja a megrendelő részére, feltölti azt az alkalmazás áruházba, de a személyes adatokhoz a jövőben nem fér hozzá, úgy nem minősül sem adatfeldolgozónak, sem adatkezelőnek. 

Péterfalvi Attila lapunknak elárulta, a Tisza Világ nevű applikáció adatkezelési tájékoztatója 6. pontjában felsorolja az összes igénybevett adatfeldolgozót, amely alapján harmadik országba nem kerül adat továbbításra, amerikai vállalkozás nem szerepel a címzettek között. Mint mondta, az adatok tárolására a luxemburgi székhelyű Amazon Web Services EMEA Sarl1 került megjelölésre, így az ellenkező bizonyíték felmerüléséig az adatok tárolása a GDPR előírásaival összhangban lehet, 

noha magyar felhasználók politikai nézeteire vonatkozó személyes adatok tömeges tárolására valóban megnyugtatóbb lehetne egy hazai székhelyű tárhelyszolgáltató választása, amely adatfeldolgozás kapcsán a felügyeleti hatósági jogokat nem a luxemburgi, hanem a magyar Hatóság gyakorolhatná. 

Nyitókép: Képernyőmentés

Összesen 24 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
nogradi
2025. október 01. 10:09
Obsitos Technikus 2025. október 01. 10:03 Hányan tölthették le eddig vajon? Nézd meg.
Válasz erre
0
0
boldog-vagyok-mert-orban-viktor-azt-mondta-2
2025. október 01. 10:08
Féltek? Helyes. Kubatov-listával amúgy mizu? Mindennapi fideszes öngólunkat add meg nekünk ma...:DDDDDD
Válasz erre
1
2
Obsitos Technikus
2025. október 01. 10:03
Hányan tölthették le eddig vajon?
Válasz erre
0
0
nogradi
2025. október 01. 10:02
Ez IS olyan mint a covid oltásra feliratkozás?
Válasz erre
0
1
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!