Érzékeny adatokat gyűjthet be a Tisza Párt. A Tisza Világ applikáció letöltése és használása után jogosan merül fel a kérdés, mihez kezdenek ezekkel Magyar Péterék?
Szeptember elején nagy csinnadrattával jelentette be a Tisza Párt, hogy nem kellett karácsonyig várni nekik, összegyűjtöttek annyi pénzt, hogy beszállhattak az internetbe: Szomszédokról magyarra fordítva, csináltak egy applikációt Tisza Világ néven. A programot számítógépes böngészőből és telefonról lehet elérni, utóbbinál elsősorban iOS és Android platformokra fejlesztették ki a Tisza Világot. A Tisza Párt vezetői elismerték, az appra elsődlegesen mint kampányeszközre tekintenek. Magyar Péter fontosnak tartotta megemlíteni, hogy már annyi Tisza Sziget van és olyan sokan csatlakoztak, hogy muszáj megnézni, mennyire aktívak benne az embereik.
Erre szolgál a Tisza Világ, hiszen itt „játékokon” keresztül lehet bemutatni, mennyire tiszás is az illető. A párt hivatalos kommünikéje szerint itt lehet majd jelentkezni a Tisza Szigetekbe és a programnak az egyéni jelöltállításban is komoly hatása lesz.
Ezt is ajánljuk a témában
Mindent bevet az ellenzéki párt, hogy bevágódjon, most épp egy Tisza Világ nevű applikációt fejlesztettek, azonban nem várt akadályokba ütköztek. Bokor Gábor letesztelte.
Azonban van egy kis bökkenő, hiszen az alkalmazás hozzáférhet a felhasználók kamerájához, mikrofonjához, fotóihoz, helyadataihoz, sőt a telefonhasználati szokásokat is képes rögzíteni. Bár kétségtelenül fontos adatok egy párt számára a fentebb soroltak, azonban kényes terület ez, hiszen a felhasználó legprivátabb információira kíváncsiak Magyar Péterék.
Szakértők szerint a Tisza Világ nemcsak kampányeszköz lehet, hanem akár kifinomult adatgyűjtési mechanizmus is – amely nemzetbiztonsági kockázatot hordozhat.
Mindez messze túlmutat a hagyományos szimpatizáns-szervezésen, és a tömeges megfigyelés lehetőségét veti fel”
– fogalmazott ifj. Lomnici Zoltán alkotmányjogász a Magyar Nemzetnek.
Ezt is ajánljuk a témában
Az alkalmazás hozzáférhet a felhasználók kamerájához, mikrofonjához, fotóihoz, helyadataihoz, sőt a telefonhasználati szokásokat is képes rögzíteni.
A jogász szerint a júniusi adatkezelési botrány tovább erősíti a kételyeket. Akkor derült ki, hogy a párt adatbázisában a szimpatizánsok alapadatai mellett minősítő megjegyzéseket is tároltak, például „alkoholista”, „visszahúzódó” vagy „rokis” címkékkel, sőt a családtagok politikai nézeteit is feljegyezték.
A Mandiner megkeresésére Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke arra a kérdésre, honnan tudhatja a felhasználó, hogy az applikáció tulajdonosa, fejlesztője, jelen esetben a Tisza Párt az adatait megfelelően tárolja, úgy válaszolt, hogy az általános adatvédelmi rendelet (GDPR) előírásai szerint a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Ennek érdekében a GDPR 13. cikk (1)-(2) bekezdése pontosan meghatározza, hogy az adatkezelő a személyes adatok megszerzésének időpontjában az érintetteket mely, az adatkezelést érintő lényeges kérdésekről köteles tájékoztatni”
– fogalmazott az adatvédelmi hivatal vezetője, aki szerint ezen előírások között szerepel az is, hogy tájékoztatni kell az érintettet az adatkezelés címzettjeiről, vagy címzetti kategóriáiról, azaz az adatkezelő által bevont adatfeldolgozók köréről, és az EU-n kívülre irányuló adattovábbítás esetleges tényéről és annak jogi garanciáiról is.
Fontos szempont még, hogy a Tisza applikációjából kikerülhetnek-e a személyes adataink, Péterfalvi Attila szerint erre alapvetően két esetben kerülhet sor:
Mindkét esetben adatvédelmi hatósági vagy vizsgálati eljárás indulhat a Hatóságnál az adatkezelővel szemben bejelentés, vagy az érintett kérelme alapján, továbbá az adatkezelés jellemzőire tekintettel akár hivatalbóli tudomásszerzés esetén is”
– közölte a szakértő, aki szerint a felhasználók megítélésük szerint fordulhatnak továbbá bírósághoz is személyiségi jogaik sérelme esetén, vagy ha az adatvédelmi előírások szándékos megsértése jelentős érdeksérelmet okoz, vagy arra haszonszerzési célból került sor, akkor a nyomozó hatóságoknál feljelentést is tehetnek bűncselekmény gyanúja kapcsán.
A Tisza Világ azonban nem elégszik meg ennyivel, hiszen a belépéshez a biometrikus adatainkra is szükség van: magyarul az arcfelismerővel vagy az ujjlenyomatolvasóval kell hitelesíteni magunkat a belépéshez. A NAIH ezzel kapcsolatosan elárulta, a biometrikus azonosítás során tehát nem közvetlenül az alkalmazás kezel biometrikus adatot, ahhoz a Hatóság jelen ismeretei szerint egyik applikáció fejlesztője, üzemeltetője sem fér hozzá, hanem a felhasználó eszközén futó operációs rendszer végzi el az azonosítást.
Ugyanakkor megjegyezték, hogy elővigyázatosságra adhat okot, ha az alkalmazás fejlesztője nem ismerteti a felhasználókkal annak okát, hogy miért kíván hozzáférni az eszköz adataihoz, vagy az azon tárolt tartalmakhoz.
„Gyakran jelenik meg a médiában hír például olyan játékprogramnak, vagy életmód applikációnak álcázott alkalmazásról, amelyet valójában személyes adatok gyűjtésére, kriptovaluta bányászatra, vagy reklámok megjelenítésére fejlesztettek ki, ezeket azonban az alkalmazás áruházak is rendszeresen szelektálják. Ezért fokozott óvatosság szükséges az egészségügyi alkalmazások, a gyermekeknek szóló applikációk, de más, különleges személyes adatok gyűjtését végző rendszerek, így a politikai hovatartozással kapcsolatos adatokat gyűjtő applikációk kapcsán is” – tették hozzá.
Péterfalvi Attila felhívta a figyelmet, hogy a politikai alkalmazások használata során az alkalmazás tulajdonosának kezében a személyes adatok és különleges adatok olyan széles köre gyűlik össze a felhasználóra vonatkozóan, hogy azok alapján az érintett szociális és gazdasági helyzetére, viselkedésére, tevékenységére, közösségi kapcsolataira vonatkozó számos következtetés válik levonhatóvá, azáltal profilozás valósulhat meg.
„A felhasználót az alkalmazásba meghívó személy a felhasználó által meghívott más személyekkel összefüggésbe hozható lehet; a tartalomkészítő kihívások teljesítése során a felhasználók más személyek politikai, világnézeti adatait kell, hogy rögzítsék, továbbítsák, vagy nyilvánosságra hozzák a közösségi médiában, amely során adatkezelővé válnak, és adatvédelmi, vagy akár büntetőjogi szempontból is felelősség terheli emiatt közvetlenül őket is” – jegyezte meg.
Ezen túlmenően a felhasználói profilra, az applikációban elért pontszám felhasználásával értékelés, automatikus, vagy részben automatikus döntések is épülhetnek, nem ismert, hogy az alkalmazások üzemeltetői a jelenleg ismertetetteken túl kinek adnak és milyen célra a jövőben esetlegesen hozzáférést ezen adatbázisokhoz”
– tette hozzá a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke.
Radnai Márknak, a Tisza alelnökének a program bemutatóján volt egy félmondata, miszerint még várnak az amerikaiakra és rövidesen már elérhető lesz a felhőben a program. A DatAdat ügy miatt sokan megijedtek, mihez kezd a Tisza a személyes adatokkal. A NAIH szerint adatvédelmi szempontból a fejlesztő vállalkozás székhelye, tevékenységi helye akkor lehet releváns, ha a fejlesztő bármely módon hozzáférhet az alkalmazás által gyűjtött bármely személyes adathoz, akár csak a felhasználók tevékenysége során, rájuk vonatkozóan keletkezett napló (log) fájlokról legyen is szó.
Amennyiben a forráskódot, vagy kész szoftvert csak elkészíti, és azt átadja a megrendelő részére, feltölti azt az alkalmazás áruházba, de a személyes adatokhoz a jövőben nem fér hozzá, úgy nem minősül sem adatfeldolgozónak, sem adatkezelőnek.
Péterfalvi Attila lapunknak elárulta, a Tisza Világ nevű applikáció adatkezelési tájékoztatója 6. pontjában felsorolja az összes igénybevett adatfeldolgozót, amely alapján harmadik országba nem kerül adat továbbításra, amerikai vállalkozás nem szerepel a címzettek között. Mint mondta, az adatok tárolására a luxemburgi székhelyű Amazon Web Services EMEA Sarl1 került megjelölésre, így az ellenkező bizonyíték felmerüléséig az adatok tárolása a GDPR előírásaival összhangban lehet,
noha magyar felhasználók politikai nézeteire vonatkozó személyes adatok tömeges tárolására valóban megnyugtatóbb lehetne egy hazai székhelyű tárhelyszolgáltató választása, amely adatfeldolgozás kapcsán a felügyeleti hatósági jogokat nem a luxemburgi, hanem a magyar Hatóság gyakorolhatná.
Nyitókép: Képernyőmentés
A Tisza korábban élesen támadta a szolidaritási hozzájárulást, kormányon már megtartanák.
Opera- és musicalbemutatók, lézershow-val egybekötött könnyűzenei koncert, jazz- és borfesztivál: május 16-án elrajtolt a Margitszigeti Szabadtéri Színház négy hónapos kulturális rendezvénysorozata. Bán Teodóra művészeti vezetőt kérdeztük.
Sikerült Magyarországot bekapcsolni a nemzetközi oktatási vérkeringésbe, és hazai szinten is új diskurzusok indultak el.
Tűcsereprogramok, dekriminalizáció és Soros-NGO-k: a Tisza Párt körül sorakozó aktivisták és „szakértők” radikálisan átírhatják Magyarország drogpolitikáját.
A május 9-ig tartó eseményen az előadások mellett koncertek, kertmozi, családi programok és honvédségi bemutatók is várják az érdeklődőket.
Bukarest 298 harcjármű beszerzését tervezi, a program jelentős részét uniós hitelből finanszírozzák.
A Crystal Palace fennállása során először szerzett trófeát az európai porondon.
Még mindig lehet jegyet kapni a meccsre, de a legolcsóbb belépő is több mint egymillió forintba kerül.
