Ingyenes regisztráció

Üdvözöljük



a KAPU világában!

Üzenőfal

Faliújság

Diafilm

Humor

Receptek

Olvasnivaló

Honlapunk vendégei

Olvasható könyveink

Kirakat

Könyveink

Filmjeink

Kémkedési ügy: Magyarország is számonkéri a Google-t

| 2010-06-10 | admin |

 A Google Street View kocsijainak véletlen adatgyűjtéséből kialakult ügyben hazánk is lépéseket tesz: Jóri András adatvédelmi biztos levélben vonja kérdőre a Google-t.

 

 A Google utcafényképező kocsijai tavaly indultak világszerte, hogy utcaszintű fotókat készítsenek a Street View szolgáltatáshoz, ám kiderült, hogy az autók adatokat is gyűjtöttek a nyilvános wifi hálózatokon keresztül – a Google állítása szerint – a cég tudta nélkül.


Az autók antennái 30 országból mintegy 600 gigabájtnyi adatot gyűjtöttek a felhasználók tudta nélkül. A spanyol, német és francia adatvédelmi biztosok azt kérték, hogy a keresőcég tegye számukra elérhetővé, milyen adatokat gyűjtöttek. A Google ezt először megtagadta, később azonban beleegyezett az adatok kiadásába, ugyanakkor az Írországban gyűjtött adatokat törölte. Eközben Ausztria leállította a Street View kocsik tevékenységét, míg  a Google nem mondja meg pontosan, milyen adatokat gyűjtött az elmúlt években.

Jóri András adatvédelmi biztos most levélben fordult a Google magyarországi képviselőihez, amelyben tájékoztatást kért a Street View szolgáltatás kapcsán gyűjtött adatokról. A jelenlegi megkeresés abba a vizsgálatba illeszkedik, amely az Európai Unió adatvédelmi biztosait tömörítő 
29-es Munkacsoportkoordinálásával zajlik. Kezdeményezése nyomán minden európai adatvédelmi biztos ugyanazokat a kérdéseket teszi fel a Google helyi képviseleteinek, és a fellépésüket továbbra is koordinálják. Jóri András a Google Street View szolgáltatás kapcsán korábban is európai együttműködést sürgetett, és bízik abban, hogy a felügyelő hatóságok közös fellépésével elérhető, hogy a Google az európai adatvédelmi jog figyelembevételével nyújtsa szolgáltatásait a kontinensen.  Az adatvédelmi biztos 11 kérdésből álló levele itt olvasható.

 

Címzett: Google Inc.

Tisztelt Uraim!

Tudomásomra jutott, hogy Önök Németországban wifi-hálózatok mellett elhaladva adatforgalommal és kommunikációval kapcsolatos adatokat gyűjtöttek be[1]. […] asszony az üggyel kapcsolatos legújabb fejleményekről is tájékoztatott.

személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (adatvédelmi törvény) 24. §-a alapján vizsgálatot szándékozom indítani, ezért felszólítom Önöket, hogy zároljanak és őrizzenek meg minden olyan, a wifi-hálózatokkal kapcsolatos adatot, amelyet a Google „Street View” alkalmazása számára panorámafelvételeket rögzítő autók gyűjtöttek be Magyarország területén.

Kérem továbbá, hogy legyenek szívesek válaszolni az alábbiakra.

Kérdések:

1. Milyen módon fogták be és gyűjtötték össze a wifi-hálózatokkal kapcsolatos adatokat (a továbbiakban: wifi-adatok) Magyarországon? Kérem, adják meg az Önök által alkalmazott hardver és szoftver részletes műszaki leírását.

2. A magyarországi wifi-hálózatoknak mely azonosító adatait (MAC-cím, SSID, földrajzi helyzettel kapcsolatos adatok) gyűjtötték össze, illetve dolgozták fel. Tettek-e, tesznek-e különbséget az adatok gyűjtése és feldolgozása során olyan alapon, hogy nyílt vagy biztonságos, titkosítást használó vagy nem használó hálózatról van szó? Kérem, az alábbiakban felsorolt minden egyes kombinációra vonatkozóan adják meg az összegyűjtött adatokat:

1. nyílt hálózat – titkosítás nélküli SSID

2. nyílt hálózat – titkosított SSID

3. biztonságos hálózat – titkosítás nélküli SSID

4. biztonságos hálózat – titkosított SSID

3. Milyen módon történt a mintavétel a wifi-hálózatok jeleiből? Kérem, minden egyes befogott hálózatra vonatkozóan adják meg a mintavétel időtartamát, továbbá minden egyéb olyan paramétert, amely segítségével felmérhető az összegyűjtött, tartalommal kapcsolatos információ mennyisége.

4. Elvégezték-e az összegyűjtött adatok tartalmi elemzését? Amennyiben igen, kérem, ismertessék az elemzéshez alkalmazott eljárást. Adják meg továbbá, hogy a MAC-címek, az SSID-k és a földrajzi helyzetre vonatkozó adattípusok mellett milyen egyéb adatokat gyűjtöttek össze, különös tekintettel az adatalanyok egyéni azonosítására alkalmas adatokra (pl. e-mail cím, a felhasználói névvel és a jelszóval kapcsolatos adatok, IP-cím, utónév, vezetéknév és esetleges egyéb személyes adatok).

5. Igénybe vették-e más cégek szolgáltatásait a wifi-adatok összegyűjtéséhez és/vagy feldolgozásához Magyarországon? Amennyiben igen, adják meg a cégek azonosító adatait és a megbízásuk idejére nekik adott utasításokat, ideértve az esetleges szerződés(ek) másolatát, valamint ezen megállapodások esetleges (akár nemrégen történt) módosításait is.

6. Kérem, sorolják fel azokat a földrajzi helyszíneket, ahol wifi-adatokat gyűjtöttek Magyarországon. Minden egyes körzet esetében adják meg, mikor kezdték meg a wifi-adatok gyűjtését. Adják meg, hány magyar hálózatot tárolnak adatbázisaikban, és adott esetben azt is, hogy az egyes régiókban milyen gyakorisággal végezték az adatgyűjtést.

7. A Magyarország területén gyűjtött információkat továbbították-e, illetve továbbítják-e az Európai Unión kívüli országba? Amennyiben igen, kérem, adják meg, milyen gyakran és milyen konkrét címekre vagy helyszín(ek)re továbbították őket, valamint nevezzék meg a címzett(ek)et.

8. Adjanak áttekintést a wifi-adatok gyűjtésének céljairól. E célok részét képezte-e harmadik felek (többek között ún. „partnerek”) általi feldolgozás is? Amennyiben igen, kérem, adják meg, mely harmadik feleknek, milyen konkrét célokra, mely adatokat továbbítottak.

9. Mire használták ténylegesen az összegyűjtött adatokat? Végeztek-e profilalkotási tevékenységet (többek között az internetes tevékenységről általában, illetve a felhasználók konkrétabb viselkedési preferenciáiról) a Google „Street View” alkalmazása számára dolgozó autók által feltérképezett területekre vonatkozóan? Amennyiben igen, kérem, adják meg a részleteket.

10. Milyen technikai és szervezeti intézkedéseket hoztak az adatok biztonsága érdekében? Kinek volt, illetve van jelenleg hozzáférése az összegyűjtött adatokhoz?

11. Tervezik-e a wifi-adatok nyilvánosságra hozatalát?

Kérem, hogy a fenti kérdésekre a lehető leghamarabb, de legkésőbb 10 napon belül, 2010. június 13-án 17.00 óráig válaszoljanak.

Amennyiben nem áll módjukban a megadott határidőn belül válaszolni, írásban és indokolással ellátva kérhetik tőlem a határidő meghosszabbítását. Emlékeztetem Önöket, hogy az adatvédelmi törvény 26. §-ának (1) bekezdése alapján kötelesek együttműködni velem megkeresésem tárgyában.

Együttműködésüket előre is köszönöm.

Budapest, 2010. június 2.

Üdvözlettel:

Dr. Jóri András