Az adatvédelmi jogok országgyűlési biztosa szerint a kormány tervezett közbiztonsági csomagja koncepciója elhibázott, emellett tételesen is törvény- és alkotmányellenes.
Jóri András adatvédelmi biztos cikkünk nyomán az Indexhez eljuttatott állásfoglalása szerint alkotmányosan nem elfogadható, hogy alapvetően eltérő feladatokat ellátó szervek, szervezetek feladatköreit és az ezek ellátásához szükséges eszközrendszert egymáshoz nagyon hasonlóvá tegyék. A tervezet egyes paragrafusaiban található adatkezelést érintő rendelkezéseket sem az Alkotmánnyal, sem az adatvédelmi törvény szabályaival nem tartja összeegyeztethetőknek.
Álláspontja szerint a tervezet arra tesz kísérletet, hogy a rendőrséghez tegye hasonlatossá a fegyveres biztonsági őrök, a természetvédelmi őrök, a mezőőrök, a közterület-felügyelők, a sportesemények rendezői és a polgárőrök jogosítványait, jogi lehetőségeit - például az igazoltatás kapcsán -, holott ezen személyek és szervezetek eltérő feladatokat látnak el.
"A közrend, a közbiztonság javítása, a hatékony bűnmegelőzés mint cél és feladat a rendőrség dolga és nem az említett személyeké vagy szervezeteké. A számukra biztosítani tervezett eszközrendszer túl széles, aránytalan jogkorlátozásra ad lehetőséget, így nem felel meg az alkotmányos követelményeknek" - írja Jóri.
Az adatvédelmi biztos véleménye szerint a tervezet koncepciójában elhibázott. Kétségesnek tartja, hogy alkotmányos indoka lenne annak, hogy a közterület-felügyelet ugyanolyan jogosítványokkal rendelkezzen a térfigyelő kamerarendszerek működtetése, valamint az intézkedéssel érintett személyek személyes adatainak kezelése területén, mint a rendőrség.
Egy kamerarendszer működtetése önmagában alapjog-korlátozást valósít meg, mivel, az üzemeltetőnek hatalmi pozíciót biztosít(hat) a megfigyelt felett, s ez, illetve a megfigyeltségtől való puszta félelem indokolatlan önrendelkezési jogkorlátozáshoz vezet(het) a megfigyelt személy részéről.
A személyiségi jogok, és ezek között elsősorban a személyes adatokkal való rendelkezés jogának ilyen mértékű korlátozása az alkotmánybírósági gyakorlatban kiérlelt és alkalmazott alapjogi tesztek szerint csak kivételes esetekben lehetséges. A rendőrség feladatainak ellátásakor ez az eszköz indokolt és arányos, ám a közterület-felügyelet esetén az effajta jogkorlátozás túlzó, szükségtelen, hisz rendelkezésre állnak kevésbé jogkorlátozó, hatékonyabb eszközök is a cél elérése érdekében - mondja Jóri.

index.hu, 2009. május 18.

A még alig néhány hónapja hivatalban lévő adatvédelmi biztos kiemelt figyelmet fordít az internetes, illetve a számítástechnikával összefüggő adatbiztonságra, ezért motivációiról, valamint terveiről kérdeztük.

IT café: Azt hiszem, nyugodtan kijelenthetjük, hogy megválasztása óta nem tétlenkedik, szinte hetente hallani arról, hogy újabb és újabb adatvédelmi problémákra hívja fel a figyelmet, vizsgálatokat indít, jogszabályok felülvizsgálatát kezdeményezi. Ezek közül igen érdekes az a néhány héttel ezelőtti javaslata, melyben a nemzetbiztonsági szolgálatok megfigyelési szabályozásának hiányosságaira figyelmeztetett.

Jóri András: Ebben az esetben a nemzetbiztonsági szolgálatok külső engedélyhez kötött titkos információgyűjtését vizsgáltam meg. Nekik egyébként vannak más típusú információgyűjtési módszereik is, illetve más tevékenységeik is, melyeket később szintén meg kívánok vizsgálni, ám az említett szűkebb kör talán a legérdekesebb és legbonyolultabb, mivel ezek a legérzékenyebb területek. Ide tartozik a titkos házkutatás, a telefonlehallgatás, valamint a törvény kissé homályosan fogalmazott szövege szerint az ezeket helyettesítő titkos megfigyelések. Vagyis azok a tevékenységek, amikor a szolgálatok mélyen beavatkoznak a magánszférába. Ezek engedélyköteles eljárások, s engedélyért vagy az igazságügyi és rendészeti miniszterhez, vagy a Fővárosi Bírósághoz kell fordulni.

2008-ban Sólyom László köztársasági elnök az adatvédelmi biztos pozíciójára jelölte. Az Országgyűlés 306 igen és 40 nem szavazat ellenében megválasztotta országgyűlési biztossá. E minőségében a személyes adatok védelméről, a közérdekű adatok nyilvánosságáról szóló jogszabályok érvényesülését felügyeli, javaslatot tehet az államtitkok, szolgálati titkok minősítésének feloldására, és képviseli Magyarországot az EU adatvédelmi együttműködési fórumain.
A vizsgálat több érdekes eredményt is hozott, de ami az IT café olvasóit igazán érdekelheti, azok az IT-vonatkozású, az online tevékenységekhez kapcsolódó megállapítások. Itt azzal találkoztunk, hogy az engedélyekhez nem kötött megfigyelések szabályozásában létezik egy olyan pont, mely megengedi, hogy a szolgálat „hírközlési adatállományokból adatokat gyűjthessen”, s ide akár az online házkutatást is beleérthetjük.

Ez nem egyértelmű, nem világos, s ezért az a véleményem, hogy ezt a szabálymegfogalmazást egyértelműsíteni kell – már ha a jogalkotó egyáltalán úgy gondolja, hogy ezt meg kell engednie. Ha az online házkutatás Magyarországon törvényes tevékenységgé válik, akkor a német példát követve be kell sorolni a külső engedélyhez kötött tevékenységek közé, hogy megszűnjön a jogbizonytalanság.

A vizsgálat esetében egyébként problematikusnak találtam azt is, hogy osztott az engedélyezési eljárás – miniszter, illetve bíróság –, vagyis a megrendelő befolyásolja azt, hogy ki lesz az engedély kiadója. Ugyancsak aggályos az is, hogy az utólagos jogorvoslat lehetősége nem adott, a bíróság által kiadott engedélyeket senki nem vizsgálhatja felül később, még a parlament Nemzetbiztonsági Bizottsága sem. E problémák megoldására tettem ajánlásokat márciusban a megfelelő fórumokon.

IT café: Mi a helyzet az Ügyfélkapu ügyével? Az év elején komoly visszhangot keltett az eset, hiszen komoly „adatbiztonsági eseménynek” tekinthető, s ön is roppant aktív módon kezdett el vizsgálódni már a kezdetektől fogva.

Jóri András: Márciusban már rendelkezésre álltak dokumentumok, melyeket az érintettektől megkaptunk, de nem minden, s azt is el kell mondanom, hogy egy kissé készségesebb együttműködést kérnék számon a hivatalokon, egy kissé gyorsabb adatszolgáltatást, mivel különféle bürokratikus kifogásokra alapozva lassították az vizsgálatot. Egyébként is szeretném felgyorsítani az eljárásokat. Nem tartom jó módszernek például a levelezgetést, amikor hetek telnek el, s még mindig csak egyeztetünk, s érdemi előrelépés nem történik. Emiatt forszíroztam – s a jövőben is így teszek – a helyszíni vizsgálatokat. Erre a törvény felhatalmazza a biztost, csak ezt korábban kevésszer alkalmazták. Egy kritikus esetnél az azonnali személyes jelenlét sokat jelenthet. Ez persze nem azt jelenti, hogy én magam végzem a teljes munkát, nem, a biztos kollégái a megfelelő protokoll szerint ott azonnal elkezdik az információkat, dokumentumokat begyűjteni, majd itt a hivatalban alapos elemzésnek vetik alá.

Az Ügyfélkapu esetében is igyekeztem így eljárni, de talán ez nem volt elégséges súlyú. A dokumentumok jó részét megkaptuk, elemezzük őket – készült korábban egy belső kormányzati vizsgálat is, ennek megállapításait is figyelemben vesszük, de nem feltétlenül –, s ha szükséges, külső szakértőket is bevonunk az informatikai szakterület vizsgálatára. A munkánk első része, hogy megállapítsuk: mi történt. Ezt követi a jogi háttér feltárása – e területen a biztosi hivatal az elmúlt évek feladatai következtében nagy szakértelemmel és rutinnal rendelkezik –, majd pedig, s ez némileg újdonság, az auditor végzettségű informatikai szakértők bevonása.

Úgy látom, az Ügyfélkapu ügye lesz a „lakmuszpapír”, hogy képes leszek-e e területen előrelépni, vagyis nem csak érvényesíteni kívánom az adatvédelmi biztos jogát arra, hogy bárhová beléphet, bármilyen adatot kikérhet, ha az adatbiztonságot veszélyeztető eseményről van tudomása, hanem azt is természetessé kívánom tenni, hogy ezeket a vizsgáltatokat gyorsan és hatékonyan végezhessük el.

IT café: Azt hiszem, nyugodtan kijelenthetjük, hogy megválasztása óta nem tétlenkedik, szinte hetente hallani arról, hogy újabb és újabb adatvédelmi problémákra hívja fel a figyelmet, vizsgálatokat indít, jogszabályok felülvizsgálatát kezdeményezi. Ezek közül igen érdekes az a néhány héttel ezelőtti javaslata, melyben a nemzetbiztonsági szolgálatok megfigyelési szabályozásának hiányosságaira figyelmeztetett.

Jóri András: Ebben az esetben a nemzetbiztonsági szolgálatok külső engedélyhez kötött titkos információgyűjtését vizsgáltam meg. Nekik egyébként vannak más típusú információgyűjtési módszereik is, illetve más tevékenységeik is, melyeket később szintén meg kívánok vizsgálni, ám az említett szűkebb kör talán a legérdekesebb és legbonyolultabb, mivel ezek a legérzékenyebb területek. Ide tartozik a titkos házkutatás, a telefonlehallgatás, valamint a törvény kissé homályosan fogalmazott szövege szerint az ezeket helyettesítő titkos megfigyelések. Vagyis azok a tevékenységek, amikor a szolgálatok mélyen beavatkoznak a magánszférába. Ezek engedélyköteles eljárások, s engedélyért vagy az igazságügyi és rendészeti miniszterhez, vagy a Fővárosi Bírósághoz kell fordulni.

2008-ban Sólyom László köztársasági elnök az adatvédelmi biztos pozíciójára jelölte. Az Országgyűlés 306 igen és 40 nem szavazat ellenében megválasztotta országgyűlési biztossá. E minőségében a személyes adatok védelméről, a közérdekű adatok nyilvánosságáról szóló jogszabályok érvényesülését felügyeli, javaslatot tehet az államtitkok, szolgálati titkok minősítésének feloldására, és képviseli Magyarországot az EU adatvédelmi együttműködési fórumain.
A vizsgálat több érdekes eredményt is hozott, de ami az IT café olvasóit igazán érdekelheti, azok az IT-vonatkozású, az online tevékenységekhez kapcsolódó megállapítások. Itt azzal találkoztunk, hogy az engedélyekhez nem kötött megfigyelések szabályozásában létezik egy olyan pont, mely megengedi, hogy a szolgálat „hírközlési adatállományokból adatokat gyűjthessen”, s ide akár az online házkutatást is beleérthetjük.

Ez nem egyértelmű, nem világos, s ezért az a véleményem, hogy ezt a szabálymegfogalmazást egyértelműsíteni kell – már ha a jogalkotó egyáltalán úgy gondolja, hogy ezt meg kell engednie. Ha az online házkutatás Magyarországon törvényes tevékenységgé válik, akkor a német példát követve be kell sorolni a külső engedélyhez kötött tevékenységek közé, hogy megszűnjön a jogbizonytalanság.

A vizsgálat esetében egyébként problematikusnak találtam azt is, hogy osztott az engedélyezési eljárás – miniszter, illetve bíróság –, vagyis a megrendelő befolyásolja azt, hogy ki lesz az engedély kiadója. Ugyancsak aggályos az is, hogy az utólagos jogorvoslat lehetősége nem adott, a bíróság által kiadott engedélyeket senki nem vizsgálhatja felül később, még a parlament Nemzetbiztonsági Bizottsága sem. E problémák megoldására tettem ajánlásokat márciusban a megfelelő fórumokon.

IT café: Mi a helyzet az Ügyfélkapu ügyével? Az év elején komoly visszhangot keltett az eset, hiszen komoly „adatbiztonsági eseménynek” tekinthető, s ön is roppant aktív módon kezdett el vizsgálódni már a kezdetektől fogva.

Jóri András: Márciusban már rendelkezésre álltak dokumentumok, melyeket az érintettektől megkaptunk, de nem minden, s azt is el kell mondanom, hogy egy kissé készségesebb együttműködést kérnék számon a hivatalokon, egy kissé gyorsabb adatszolgáltatást, mivel különféle bürokratikus kifogásokra alapozva lassították az vizsgálatot. Egyébként is szeretném felgyorsítani az eljárásokat. Nem tartom jó módszernek például a levelezgetést, amikor hetek telnek el, s még mindig csak egyeztetünk, s érdemi előrelépés nem történik. Emiatt forszíroztam – s a jövőben is így teszek – a helyszíni vizsgálatokat. Erre a törvény felhatalmazza a biztost, csak ezt korábban kevésszer alkalmazták. Egy kritikus esetnél az azonnali személyes jelenlét sokat jelenthet. Ez persze nem azt jelenti, hogy én magam végzem a teljes munkát, nem, a biztos kollégái a megfelelő protokoll szerint ott azonnal elkezdik az információkat, dokumentumokat begyűjteni, majd itt a hivatalban alapos elemzésnek vetik alá.

Az Ügyfélkapu esetében is igyekeztem így eljárni, de talán ez nem volt elégséges súlyú. A dokumentumok jó részét megkaptuk, elemezzük őket – készült korábban egy belső kormányzati vizsgálat is, ennek megállapításait is figyelemben vesszük, de nem feltétlenül –, s ha szükséges, külső szakértőket is bevonunk az informatikai szakterület vizsgálatára. A munkánk első része, hogy megállapítsuk: mi történt. Ezt követi a jogi háttér feltárása – e területen a biztosi hivatal az elmúlt évek feladatai következtében nagy szakértelemmel és rutinnal rendelkezik –, majd pedig, s ez némileg újdonság, az auditor végzettségű informatikai szakértők bevonása.

Úgy látom, az Ügyfélkapu ügye lesz a „lakmuszpapír”, hogy képes leszek-e e területen előrelépni, vagyis nem csak érvényesíteni kívánom az adatvédelmi biztos jogát arra, hogy bárhová beléphet, bármilyen adatot kikérhet, ha az adatbiztonságot veszélyeztető eseményről van tudomása, hanem azt is természetessé kívánom tenni, hogy ezeket a vizsgáltatokat gyorsan és hatékonyan végezhessük el.

IT café: Egy másik, nagy port felvert esetről is szeretném megkérdezni. Tavaly év végén, illetve az idei év elején a Veszprémi Egyetemen két súlyosnak tekinthető adatbiztonsági incidens is történt. Példaértékűnek tartom őket, mivel nem hiszem, hogy pont Veszprémben dolgoznak a leghanyagabb informatikusok, viszont a körülmények folytán ezek kerültek napvilágra, s több olyan jellemzőre is rávilágítottak, melyekkel Magyarországon eddig nem néztünk szembe. A két eset jelentős mértékben eltér egymástól: az egyiknél egy, a személyét felvállaló ember mondhatni véletlenül bukkant rá a neten „felejtett” adatokra, míg a másikban egy valódi hackertámadásról volt szó. Ami meglepett, hogy mennyire nem tudta az egyetemi vezetés kezelni, kommunikálni a történteket, s azóta is hiába várok a hivatalos állásfoglalásra, mivel számtalan megkeresés után sem hajlandók kiadni egy záróközleményt.

Jóri András: Számomra az a legfőbb tanulsága mind az Ügyfélkapu, mind a Veszprémi Egyetem ügyének, hogy vajon hány olyan eset van, amely nem kerül nyilvánosságra. S épp ezért gondolom, hogy Magyarországon is helye lenne egy olyan szabályozásnak, mely a biztonsági incidensek nyilvánosságra hozását előírná. Erre egyébként reális esély van, mivel létezik egy európai e-privacy irányelv, s kifejezetten az elektronikus hírközlési szektor adatvédelméről szól, s annak most lesz egy módosítása, mely várhatóan ki fog erre terjedni. Azt azért hozzátenném, hogy az Ügyfélkapu esetében a felelősségre vonás menete, sebessége és mértéke úgy zajlott, hogy azt pozitívan kell értékelnünk. S bár a biztonsági szakmák jellegükben zártak, zárkózottak, de talán azt is meg kellene szoknia az informatikai biztonságtechnikai szakembereknek, hogy nem élhetnek az eddigi elzárt elefántcsonttornyukban, és – ahogy ez sok nyugati országban, ha nyögvenyelősen is, de megtörtént –, hogy a biztonsági incidensek nyilvánosságra kerülése az életünk digitalizálódása miatt közügy lett, emellett a nyilvánosság a további hasonló jellegű esetek megelőzését is szolgálja.

Emellett látható a minőségi változás is, eljutottunk hazánkban is egy olyan pontra, amikor már a digitalizált adatkezelés tömegessé válása miatt az átlagembert is sokkal inkább érdekli az adatainak sorsa, s ehhez feltehetően magának az információbiztonsági szakmának, valamint a szoftvertervezésnek, illetve -üzemeltetésnek is alkalmazkodnia kell. Magyarul: újra kell gondolni az eddigi gyakorlatot, főképp ha a közigazgatásról vagy az államigazgatásról van szó.

IT café: A múlt héten adta ki a Google Street View-val kapcsolatos állásfoglalását. Mondana pár szót erről?

Jóri András: A jogi helyzetet most elemzem, és szeretném elérni azt, hogy az európai adatvédelmi hatóságok állásfoglalását, amennyire lehet, harmonizáljuk a Street View ügyében. Sok technológiai és jogi kérdés felmerül: pl. mi a név- és rendszámadatok pontos sorsa, személyes adatnak minősülhet-e egy épület. A Street View mint jelenség azért fontos, mert egy profitorientált cég a helyi közösségek véleményét és a nemzeti jogokat figyelmen kívül hagyva, egyoldalúan kívánja újradefiniálni a magánszféra határait, ami elfogadhatatlan.

IT café: Milyen egyéb, az informatikai adatbiztonságot folytató vizsgálatokat folytat mostanában, illetve miket vett tervbe?

Jóri András: Egy komoly vállalkozás lesz a közeljövőben az iWiW vizsgálata. Két szempontból nézzük meg. Egyrészt, hogy jogi szempontból megfelelően működik-e: adatkezelés, a célzott reklámok ügye, az önrendelkezés jogával élhetnek-e az érintettek, vagyis törlés után mi történik az adatokkal, esetleg milyen adatszolgáltatást teljesítenek külső félnek, nyomozó hatóságnak, illetve monitorozzák-e bármilyen szinten a felhasználók tevékenységét, ha igen, jogszerűen-e vagy nem, mint például a Facebookon, ahol a rossz szándékú felhasználók kiszűrése a cél, s ennek érdekében teljességgel jogszerűen figyelik a tevékenységeket.

Az iWiW-vel egyébként kifejezetten jó a kapcsolatunk, tehát nem gyanús tevékenységek miatt fogunk vizsgálódni, hanem azért, mert az ő esetükben ma már a legnagyobb, nem állami, személyes információkat tároló adatbázisról van szó, s ezért egy ilyen kontroll elkerülhetetlen.

ITCafe.hu, 2009. május 12.

Dolgozóink mozgását csak előzetes hozzájárulásukkal követhetjük nyomon. A rejtett megfigyelés a kamerákhoz hasonlóan a GPS esetében is tilos - derül ki az adatvédelmi biztos állásfoglalásából.
Munkáltatóként kizárólag akkor követhetjük céges autónk mozgását műholdas helymeghatározóval (GPS-szel), ha járművel közlekedő dolgozó a GPS használatához megfelelő tájékoztatása után, önként járult hozzá. Különösen fontos kitétel, hogy a nyomkövető még ebben az esetben is kizárólag a hivatalos munkaidő alatt működtethető. Korábban egy vállalkozásnál problémát okozott, hogy GPS rendszert szereltettek autóikba, amelyeket dolgozóik kötetlen munkaidőben használtak. A kötetlen munkaidő fogalmának értelmezése további nehézségeket vethet fel, ugyanis nyomkövetés szempontjából mindenképpen különbséget kell tenni az autó hivatalos és magánhasználata között - hangsúlyozza az adatvédelmi biztos.
A GPS-ből származó adatokat az autóvezető, illetve az utas személyes adatának kell tekinteni. Személyes adat azonban kizárólag akkor kezelhető, ha ahhoz az érintett hozzájárult, vagy törvény rendeli el. Ezen kívül figyelemmel kell lenni a célhoz kötöttség és az arányosság elvére is. Ez jelen esetben azt jelenti, hogy a dolgozó engedélyének megszerzését követően is kizárólag logisztikai célból határozható meg az autó helyzete, követhető nyomon mozgása. Ráadásul csak azokat a beosztottakat lehet GPS-el figyelni, akiknek folyamatos ellenőrzése munkakörük miatt valóban elengedhetetlen, és csak akkor, ha más, enyhébb jogkorlátozással járó módon az ellenőrzés nem valósítható meg.
Különösen fontos tehát, hogy a munkavállaló önkéntes, tájékoztatáson alapuló hozzájárulását mindig be kell szerezni. Ezt a foglalkoztatóval kötött külön szerződés, sőt, tulajdonképpen a munkaszerződés, vagy annak módosítása is tartalmazhatja. Munkaideje letelte után, azaz a dolgozó szabadidejében munkáltatója személyes adatait már egyáltalán nem kezelheti, magyarul a GPS-t sem használhatja. Az adatvédelmi biztos ennek biztosítására lehetséges megoldásként azt ajánlja, hogy a magáncélra is használható autókat, amiket a munka végeztével nem kell letenni, kapcsolóval szereljék fel, amellyel a műholdas nyomkövetés ki- és bekapcsolható.
Évek óta egységes az adatvédelmi gyakorlat abban a kérdésben, hogy főnökként, vagy tulajdonosként a munkavégzés, a dolgozók viselkedése általában véve nem figyelhető meg. Ezért nem lehet kamerát felszerelni olyan helyeken - többek között az irodákban sem -, ahol állandó munkavégzés folyik. A veszélyes munkaterület ugyanakkor kivétel a szabály alól, ha a dolgozók életének, testi épségének védelme indokolja a megfigyelést. Így például egy szerelőcsarnokban, vagy ipari üzemben működtethető a kamera. Fontos követelmény azonban, hogy a veszélyhelyzet tényleges és közvetlen legyen. Ez azt jelenti, hogy egy esetlegesen bekövetkező baleset, ami tulajdonképpen bármely munkahelyet jellemezhet, még nem indokolja a folyamatos megfigyelést.
Pihenőhelyiség, öltöző, zuhanyzó, mosdó semmiképp nem kamerázható be. Értékesebb raktárkészlet, nyersanyag, pénz, vagy más értéktárgy ellenben ilyen technikával is védelmezhető, így a raktárak, a raktárakhoz vezető folyosók, vagy a pénztárak kamerával is megfigyelhetők. Lényeges azonban, hogy erről a tényről jól látható helyen kell figyelmeztető táblát elhelyezni. Munkaidőn kívül, hétvégén, vagy ünnepnapon, amikor a munkahelyen általában senki nincs, a védelem szempontjából szükséges helyiségekben ugyancsak működtethető ipari kamera és a képrögzítésnek sincs különösebb akadálya.
Munkahelyeken ezzel szemben csak akkor készíthetőek felvételek, ha a rögzítés célja, módja, a felvétel tárolási ideje és helye, valamint az adatkezelő ismeretében - az érintettek ahhoz egyértelműen hozzájárultak. Ha olyan helyen szerelnek fel kamerát - mondjuk egy üzletben a pénztárnál, ahol nem csak dolgozók, hanem vevők is megörökíthetők -, a rendszert úgy kell kialakítani, hogy kérés esetén az érintettre vonatkozó képek soron kívül törölhetők legyenek. Alapkövetelmény továbbá, hogy a felvételek csak addig maradjanak fenn, míg arra feltétlenül szükség van. Fontos szabály az is, hogy az ilyen rendszerek, azaz a munkahelyi kamerák üzemeltetését be kell jelenteni az adatvédelmi nyilvántartásba is.

Vallalkozoinegyed.hu, 2009. május 12.

Ismeretlenek olyan leveleket köröznek nyilván adathalász céllal, amelyekben a címzettek személyes és banki adatainak közlését kérik részben nemzetközi szervezetekre hivatkozva, az aláírás helyén Oszkó Péter pénzügyminiszter képével.

A Pénzügyminisztérium (PM) pénteken, az MTI-hez eljuttatott közleményében nyomatékosan leszögezi: a levelek hamisítványok, semmi közük sincs sem a Pénzügyminisztériumhoz, sem a pénzügyminiszterhez, viszont megtévesztésre alkalmasak.

A pénzügyi tárca közleménye szerint a hamis levelek Pénzügyminisztériumra utaló fejléccel, csalási szándékkal készültek. A levél szövege meglehetősen zavaros, tele van magyartalan kifejezésekkel és értelmetlen mondatokkal. A felületes olvasók számára ugyanakkor azt sugallhatják, hogy a címzettek öröklés útján valamilyen pénz kifizetésére számíthatnak, ha elküldik adataikat.

Metropol.hu, 2009. május 8.

Jóri András adatvédelmi biztos szerint nem tisztázott, hogy mi az adatkezelés jogalapja a Google Street View esetében, hogyan érvényesül az érintettek hozzájárulási, és tiltakozási joga. Az ügyben jelenleg is folyik a vizsgálat.
A szolgáltatás kapcsán az utcán tartózkodó járókelőkről, személygépkocsijukról, lakóházaikról készülnek nem valós idejű, személyes adataikat, például az arcot, rendszámtáblát, házszámot rögzítő fényképek. A nagyfelbontású digitális térfotókat az interneten teszi majd elérhetővé a szolgáltató a nyilvánosság számára, ezért az adatvédelmi biztos hangsúlyozza, hogy sem a fényképezés, sem az azt követő közzététel során nem hagyhatók figyelmen kívül a magánszféra védelme és az adatvédelem szempontjai.
Jóri András tagja az Európai Unió 29-es Adatvédelmi Munkacsoportjának, amely jelenleg is vizsgálatot folytat a Google Stree View tevékenységével kapcsolatban. A biztos figyelemmel kíséri a szolgáltatással összefüggő adatkezeléseket, így például azt, hogy tájékoztatja-e a cég előzetesen az érintetteket a fényképezésről, adataik rögzítéséről, továbbá, hogy az arcokat, a rendszámtáblákat kitakaró szoftvert már az adatrögzítéskor automatikusan, vagy csak azt követően alkalmazzák-e.
Felhívja a figyelmet a szolgáltató tevékenyégével kapcsolatban arra, hogy a rögzített és kitakart, anonimizált képek semmilyen technológiai eljárással nem szabad, hogy visszaalakíthatók legyenek. Az arcok és a rendszámok automatikus kitakarásának módszere - ahogyan arról a Google is tájékoztatott - nem tökéletes, így előfordulhat, hogy az érintettek szándéka ellenére személyes adataik is felkerülhetnek a világhálóra. Bárkinek jogában áll tiltakozni személyes adatai ilyen módon való közzététele ellen, így biztosítani kell a lehetőséget és eszközt, amellyel a személyes adatokat tartalmazó fényképek eltávolítása kezdeményezhető, valamint a hatékony eljárást, amely a tiltakozás eszköze lehet.
Az adatvédelmi biztos felhívja a figyelmet arra is, hogy egyes objektumok fényképezése nemzetbiztonsági érdekeket sérthet. A Google magyarországi szolgáltatásával kapcsolatos adatkezelés jogalapjára, az érintettek tájékoztatására, jogaik érvényesíthetőségére, az adatok biztonságos kezelésére vonatkozó biztosi álláspontot Jóri András az uniós vizsgálat eredményét is figyelembe véve alakítja ki.

Technet.hu, 2009. május 7.

Mérlegelés nélkül kötelesek kiadni a hangfelvételeket a telefonos ügyfélszolgálatot működtető társaságok az ügyfél kérelmére - így foglalt állást Jóri András adatvédelmi biztos.

Ha első alkalommal kéri a telefonáló, akkor ingyenesen kell a hangfelvételt rendelkezésre bocsátani. Illetéktelen harmadik személynek azonban nem adhatók át a felvételek. Az adatvédelmi biztoshoz számos állampolgári panasz, illetve kérdés érkezett a beérkező hívásokat rögzítő telefonos ügyfélszolgálatokkal kapcsolatban.

Jóri András felhívta a figyelmet arra, hogy a jogszerű adatkezeléshez a törvényi felhatalmazás és az érintett hozzájárulása mellett az is szükséges: az adatkezelés célját úgy határozzák meg, hogy abból egyértelműen felismerhető legyen mind a hívó, mind a hívott fél érdeke, s az adatkezelés céljának jól körülhatároltnak kell lennie.

Metropol.hu, 2009. április 29.

Mérlegelés nélkül kötelesek kiadni a hangfelvételeket a telefonos ügyfélszolgálatot működtető társaságok az ügyfél kérelmére - így foglalt állást Jóri András adatvédelmi biztos. Ha első alkalommal kéri a telefonáló, akkor ingyenesen kell a hangfelvételt rendelkezésre bocsátani.
Illetéktelen harmadik személynek azonban nem adhatók át a felvételek - olvasható az ombudsman hivatala által az MTI-hez szerdán eljuttatott közleményben. Mint írták, az adatvédelmi biztoshoz számos állampolgári panasz, illetve kérdés érkezett a beérkező hívásokat rögzítő telefonos ügyfélszolgálatokkal kapcsolatban.
Jóri András felhívta a figyelmet arra, hogy a jogszerű adatkezeléshez a törvényi felhatalmazás és az érintett hozzájárulása mellett az is szükséges: az adatkezelés célját úgy határozzák meg, hogy abból egyértelműen felismerhető legyen mind a hívó, mind a hívott fél érdeke, s az adatkezelés céljának jól körülhatároltnak kell lennie.

MNO.hu, 2009. április 29.

A sorozatos tiltakozások miatt a Google kénytelen volt módosítani a szolgáltatásra vonatkozó szabályozást. A vállalat elsősorban az adatvédelmet erősítette és ezzel sikerült szimpatikusabbá tennie a Google Street View-t.
A német felhasználóknak a jövőben lehetőségük lesz arra, hogy még a rendszerbe való betöltés előtt megvétózzák az őket vagy a lakóhelyüket ábrázoló képek megjelentetését. A cég ezzel gyakorlatilag teljesítette az adatvédelmi szakemberek kérését és a lépés azonnal pozitív fogadtatásra talált. "Úgy vélem, hogy a Google jó úton halad, de folytatjuk a tárgyalásokat" - mondta Helga Naujok, a Hamburgi Adatvédelmi Hivatal munkatársa.
"Különleges adatvédelmi megoldásokat akarunk kifejleszteni" - közölte Peter Fleischer, a társaság adatvédelmi megbízottja, de az eszközökről részleteket nem akart elárulni. Stefan Keuchel, a Google szóvivője hozzátette, hogy azokban az országokban, ahol a Google Street View elérhető, a panaszok száma nagyon alacsony. Ennek ellenére a cég az együttműködést választotta az esetleges pereskedés helyett. A szolgáltatás jelenleg Németországban még nem érhető el, ennek ellenére komoly tiltakozások voltak. "Most, hogy sikerült megállapodnunk az adatvédelmi szakemberekkel, reméljük, hogy már az idén elindulhat Németországban is a Google Street View" - szögezte le Peter Fleischer.
A szolgáltatást korábban támadták az Electronic Frontier Foundation (EFF) képviselői, valamint nemrég osztrák adatvédelmi szakemberek is. A Google Nagy-Britanniában pedig kénytelen volt számos kényes fotót levenni az internetes térképének angliai utcaképei közül, mert felmerült, hogy azok személyiségi jogot sértenek.

SG.hu, 2009. április 28.

Németországban is nagy felzúdulást keltett, hogy a kormány adatvédelmi aggályokra hivatkozva nem akarja nyilvánosságra hozni, hogy kik kaptak az EU kasszájából közvetlen agrártámogatást. Brüsszel már szankciókkal fenyeget, és értetlenül áll a német kifogások előtt, amire eddig még sem a németek, sem mások nem hivatkoznak.
Az országban nem csak az ellenzék, de a kormánypártok politikusai is arra szólítják fel a kormányt, hogy minél előbb tegyen eleget a kötelezettségének, amit az EU írt elő ugyan, de annak idején Berlin sem emelt kifogást.
Azzal érvelnek, hogy így az esetleges szabálytalanságok gyanúja merülhet fel. Ilse Aigner az illetékes miniszter még mindig adatvédelmi aggályokkal van elfoglalva - írja az azta.hu -, miközben a határidő április 30-ával lejár. A sajtó persze máris arra emlékeztet, hogy a segélyeket elfogadók maguk is nyilatkozatban járultak hozzá az adatok nyilvánosságához, tehát ki fog itt panaszt tenni?
Igaz sokan megjegyzik: a támogatásokat nem csak egyéni parasztok, de multik is megkapták, sőt olyanok is akik az adott területen golfpályát tartanak fenn. Csak nem itt van a gondok forrása? - teszik fel a kérdést. Az idén választási év van Németországban, így ilyen-olyan pénzek mozognak, össze-vissza az országban, ahogy az már máshol is lenni szokott.

SzabadFold.hu, 2009. április 25.

Az adatvédelmi biztos nem ért egyet a Nemzetbiztonsági Hivatal javaslatával, miszerint univerzális azonosítót vezessenek be a feketegazdaság elleni küzdelem jegyében.
Jóri András az MTI-nek azt mondta: elfogadhatatlannak tartja a hivatal javaslatát. Az Alkotmánybíróság közvetlenül az alkotmányból, és nem az adatvédelmi törvényből vezette le azt az értelmezést, hogy Magyarországon nem lehet általános személyazonosító.
Egy államérdeket érvényesítő szerv, mint az NBH, mindenkor csak az alkotmányos keretek között érvényesítheti az állam érdekét, illetve a szabályozási javaslatainál is figyelembe kell ezeket vennie - hívta fel a figyelmet. A biztos megjegyezte: azért is furcsa az NBH felvetése, mert pont a nemzetbiztonsági szolgálatoknak rendkívül széles adathozzáférési joguk van. Ez sok szempontból aggályos, vagyis, Jóri András szerint inkább a jelenlegi jogosultságokat kellene felülvizsgálni. Mint mondta, a közeljövőben találkozik Laborc Sándorral, az NBH főigazgatójával és szeretné vele is megbeszélni a hivatal javaslatát.
Az NBH elemzésében azt írta: jelenleg nem létezik univerzális azonosító, tekintettel arra, hogy egy 1991-es alkotmánybírósági határozat kimondta, hogy a személyazonosító jel (úgynevezett személyi szám) univerzális azonosítóként való alkalmazása, illetve a személyes adatok meghatározott cél nélküli, tetszőleges jövőbeni felhasználásra való gyűjtése és feldolgozása alkotmányellenes.
A személyazonosító jel helyébe lépő Társadalombiztosítási Azonosító Jel (TAJ), a személyi azonosító, illetve az adóazonosító jel külön-külön hatósági igazolványok kiállítására kötelezte az illetékes szerveket, illetve kikötötte azt is, hogy azok egy helyütt nem szerepelhetnek.
"Ennek következtében a hatósági adatbázisok önálló, egymástól független életet kezdtek élni" - szögezte le a hivatal. Mint írták, a jogalkotó szándéka szerint a hatóságok együttműködése a kötelező adatszolgáltatás információin alapulva valósulhat meg. Ez azonban valójában nem működik, a nyilvántartási rendszerek közötti átjárhatóság - az adategyeztetés hiánya miatt - nem biztosított.
A kialakult helyzet következménye, hogy egy-egy személy vonatkozásában nem vizsgálható együtt a jövedelem, az adózás, az adó- és közterhek megfizetése, az egészségügyi, foglalkoztatási jogviszony, illetve a vagyonnyilvántartások - tették hozzá.
Az NBH szerint a probléma nem elsősorban informatikai természetű, a kérdés megoldásához indokolt lenne az adatgyűjtés célhoz kötöttségének újraértelmezése.

Hirado.hu, 2009. április 20.

Már egy dobozos kóla áráért vásárolhatók személyes adatok az internetes feketegazdaságban; 160 és 16.000 forint közötti összegért akár teljes személyazonosságot, névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat is lehet kapni, míg a "csapolható", kipróbált bankszámla-hozzáférést mintegy 200.000 forintért adják a bűnözők.

A Symantec informatikai biztonsági cég csütörtökön Budapesten sajtótájékoztatón nyilvánosságra hozott éves internetbiztonsági jelentése szerint a felhasználók bizalmas adatait célba vevő, kártékony programkódok aktivitása 2008-ban is nagy iramban nőtt.

Tavaly a cégnek az új kártékony kódok ellen több mint 1,6 millió új azonosítót kellett létrehoznia, amelyekkel havi átlagban több mint 245 millió támadást akadályozott meg világszerte.

A jelentés szerint a kártékony kódok 90 százaléka bizalmas információt próbál meg ellopni. A billentyűzést naplózó vírusok, amelyek például internetbankos felhasználói azonosítók ellopására használhatók tavaly a kódok 76 százalékát tették ki, 4 százalékponttal többet, mint egy évvel korábban.

A Symantec megállapította azt is, hogy az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is létezik, sőt virul. Míg a törvényes piacokon estek az informatikai termékek árai, addig a bűngazdaság termékei 2008-ban ugyanannyiba kerültek, mint 2007-ben. A jelentés arra is rámutat, hogy a kártékony szoftverek szerzői rugalmasabban reagálnak a tevékenységüket meggátolni igyekvő intézkedések ellen.

A webes támadások terén kiemelkedő első tíz ország közül hat európai, közel-keleti vagy afrikai. Ezekből az országokból származik a támadások 45 százaléka, ami több mint bármely más régióé.

A jelentés szerint tovább bővül az adathalászat is: 2008-ban a Symantec 55.389 adathalász webhelyet talált, ami 66 százalékkal több a 2007-es 33.428-nál. Tavaly az adathalász támadások 76 százaléka irányult banki, pénzügyi információk megszerzésére, míg 2007-ben csak 52 százalékuk.

A levélszemét (spam) mennyisége is tovább nőtt. Az elmúlt évben a Symantec 192 százalékos növekedést tapasztalt a levélszemétben: tavaly a 2007. évi 119,6 milliárdról 349,6 milliárdra nőtt a számuk.

A spam az összes e-mail 80 százalékát teszi ki világszerte, ám Magyarországon rosszabb a helyzet, itt átlagosan 90 százalék az arány. De van olyan szolgáltató is, ahol a spam eléri a 98 százalékot.

Metropol, 2009. április 16.

Büntethetővé tenné az email címekkel való kereskedelmet az adatvédelmi biztos, aki ennek érdekében kezdeményezte a büntető törvénykönyv módosítását – tudatta az ombudsman hivatala csütörtökön.

Számos panasz érkezett az adatvédelmi ombudsmanhoz a kéretlen elektronikus levelekkel, "az úgynevezett spamekkel érkező jogtalan adatbázisokat értékesítő ajánlattételek miatt" – olvasható a közleményben. Több panaszos sérelmezte beadványában, hogy internetes postafiókjában olyan kéretlen üzenetekre bukkan, amelyekben email címeket, elérhetőségeket, személyes adatokat tartalmazó adatbázisokat kínálnak megvételre a küldők.

Jóri András megállapította: már maga a megkeresés, a tulajdonképpeni ajánlattétel is többnyire jogsértő módon történik. A hatályos törvények szerint direkt marketing célú elektronikus üzenet csak a címzett előzetes hozzájárulásával küldhető. Emellett a megvételre felajánlott adatbázisok általában több száz személy nevét, elérhetőségét és egyéb személyes adatait tartalmazzák. Ezek többnyire jogszerűtlen forrásból származnak, illetve ilyen célú felhasználásuk jogellenes az érintettek hozzájárulásának hiányában.

Az ombudsman szerint a személyes adatokkal való ilyen kereskedelem súlyosan sérti nemcsak a személyes adatok védelméhez való jogot, hanem beavatkozást jelent az egyének magánéletébe.

Jóri András ezért a büntető törvénykönyv módosítását kezdeményezte. Javaslata alapján akkor is büntethető lesz a személyes adatokkal való visszaélés, ha azt üzletszerűen vagy jogtalan haszonszerzés céljából követik el. A közlés szerint a hatályos törvények szerint a személyes adatokkal való visszaélés csak akkor büntethető, ha jelentős érdeksérelemmel jár, illetve egyéb körülményekkel társul.

Metropol.hu, 2009. április 16.

Büntethető lesz az e-mail címekkel való kereskedelem. Az adatvédelmi biztos hadat üzent a fekete adatbázisoknak, és a Büntető Törvénykönyv módosítását kezdeményezte.
Több panaszos sérelmezte beadványában, hogy internetes postafiókjában olyan kéretlen üzenetekre (spamekre) bukkan, amelyekben e-mail címeket, elérhetőségeket, személyes adatokat tartalmazó adatbázisokat kínálnak megvételre a küldők.
Az adatvédelmi biztos megállapította, hogy már maga a megkeresés, a tulajdonképpeni ajánlattétel is többnyire jogsértő módon történik. A hatályos törvények szerint direkt marketing célú elektronikus üzenet csak a címzett előzetes hozzájárulásával küldhető.
Emellett a megvételre felajánlott adatbázisok általában több száz személy nevét, elérhetőségét és egyéb személyes adatait tartalmazzák, amelyek többnyire jogszerűtlen forrásból származnak, illetve ilyen célú felhasználásuk jogellenes az érintettek hozzájárulásának hiányában. A személyes adatokkal való ilyen kereskedelem súlyosan sérti nem csak a személyes adatok védelméhez való jogot, hanem beavatkozást jelent az egyének magánéletébe - véli az ombudsman.
Jóri András ezért a Büntető Törvénykönyv módosítását kezdeményezte, javaslata alapján akkor is büntethető lesz a személyes adatokkal való visszaélés, ha azt üzletszerűen vagy jogtalan haszonszerzés céljából követik el. A hatályos törvények szerint a személyes adatokkal való visszaélés csak akkor büntethető, ha jelentős érdeksérelemmel jár, illetve egyéb körülményekkel társul.

TechNet.hu, 2009. április 16.

A brit adatvédelmi törvény átalakítását vonhatja magával az Európai Bizottság szigorú dorgálása, mely egy tavaly kirobbant, az internetezők böngészési szokásaival kapcsolatos megfigyelési botrány nyomán született. A Bizottság szerint a helyi törvények túl megengedők az internetezők szokásait felmérő szolgáltatókkal, szolgáltatásokkal szemben, így az előfizetők jogai sérülhetnek.
Nagy-Britannia legnagyobb távközlési szolgáltatója, a British Telecom tavaly áprilisban, a tiltakozó jogvédők nyomásának engedve ismerte be, hogy 2006-ban és 2007-ben több tízezer előfizetőjének internetezési szokásait és webböngészési aktivitását monitorozta és elemezte adatbányász eszközökkel, az érintettek tudta és engedélye nélkül. A BT az előfizetők gépe és az internet közé rakott Webwise nevű dinamikus phishingszűrő segítségével észrevétlenül gyűjtötte a böngészési adatokat, a szolgáltatást a vállalatnak egy brit reklámcég, a Phorm nyújtotta.
A Phorm szerepét később nem csak jogvédők, hanem a helyi távközlési hatóság, az Ofcom is vizsgálta, a botrány végül az európai törvényhozás által megalkotott jogszabályok végrehajtását felügyelő Európai Bizottság figyelmét is a helyi törvényi szabályozás joghézagjaira irányította. "Egy ideje figyelemmel kísérjük a Phorm-ügyet, és arra jutottunk, hogy a jogharmonizáció során Nagy-Britannia rosszul ültette át saját joggyakorlatába az Európai Unió vonatkozó rendelkezéseit" - nyilatkozta Viviane Reding távközlési biztos.
Reding szerint aggályos, hogy a brit törvények lehetőséget adnak a távközlési szolgáltatóknak arra, hogy az ügyfelek bizonyos, bizalmasnak minősülő adatait - jelen esetben a böngészési szokásokról vezetett statisztikákat - harmadik félnek adják át, a felhasználók megkérdezése nélkül. A szolgáltatók ilyenkor tulajdonképpen egy a jogszabály szövegében lévő kiskaput használnak ki, mely kimondja, hogy a cégeknek elég feltételezniük, hogy a felhasználó hozzájárult az adatgyűjtéshez. A Bizottság emellett azt is kifogásolta, hogy Nagy-Britanniában jelenleg nem működik olyan független, nemzeti felügyelőhatóság, vagy más szerv, mely a hasonló ügyeket megfelelően ki tudná vizsgálni.
A távközlési biztos üzenete egyelőre nem tekinthető ultimátumnak, ugyanakkor ha a brit törvényhozás nem változtat a helyi szabályozáson, egy utolsó figyelmeztetést követően szabálysértési eljárás indulhat Nagy-Britannia ellen az Európai Bíróságon.

HWSW.hu, 2009. április 14.

Majtényi László, az ORTT elnöke, volt adatvédelmi biztos visszaküldte kitüntetését a "cigánybűnözésről" beszélő Szabó Máté ombudsmannak.

A RomNet.hu információja szerint Majtényi László egyszerűen postára adta a Justitia Regnorum Fundamentum, azaz "Az igazság a birodalom alapja" nevű elismerést, és így juttatta el az állampolgári jogok biztosának. A volt adatvédelmi biztos, az Országos Rádió és Televízió Testület elnöke ezzel is kifejezte tiltakozását az állampolgári jogok biztosának "cigánybűnözéssel" kapcsolatban tett kijelentése miatt.

Majtényi László tavaly június 27-én kapta az elismerést Szabó Mátétól. Az ombudsman akkor közölte "Majtényi alakította ki a magyar adatvédelem alapvető kereteit".

Az állampolgári jogok biztosa a Figyelőnetnek adott interjúban azt mondta, hogy egy cigány önkormányzati képviselővel és egy kriminológussal folytatott beszélgetéséből "kirajzolódott a kimondhatatlan: a cigánybűnözés profilja". Szabó Máté szerint ez a megélhetési bűnözés sajátos fajtáit jelenti, másrészt itt gyakori a kollektív elkövetés. "Egy kollektivista társadalmi, szinte törzsi csoportról van szó, szemben a magyar társadalom nagymértékű individualizáltságával" - fogalmazott. Az országgyűlési biztos azt mondta, "ha látjuk a bűnöző profilt, arra figyelmeztetni kell a lakosságot, és világosan nevén kell nevezni".

Szabó a tiltakozások hatására bocsánatot kért és visszavonta szavait. "Olyan megfogalmazásokat használtam, amelyek szándékommal ellentétesen alkalmasak voltak rá, hogy többekben kétségeket ébresszenek az alkotmányos jogállam és az erőszakmentesség valamint a tolerancia, a szolidaritás és a multikulturalizmus melletti elkötelezettségemet, antirasszista meggyőződésemet illetően. Ezek a megfogalmazások nem tükrözik azt a felfogást, amit ombudsmanként, társadalomtudósként, a civil szféra kutatójaként és támogatójaként vallok" - mondta az állampolgári jogok országgyűlési biztosa.

index.hu, 2009. április 10.

Megoldásai javaslatot készít az adatvédelmi és a kisebbségi ombudsman, hogy a 2011-es népszámláláskor - megfelelő garanciák mellett - etnikai adatokat is lehessen gyűjteni.

Kállai Ernő kisebbségi ombudsman azt mondta: Jóri András adatvédelmi biztossal szoros együttműködésben keresik "a megfelelő megoldást", ugyanis a kisebbségi civil szervezetek és önkormányzatok is úgy vélik, abban az esetben lehet kisebbségi kérdésekről beszélni, problémákat kezelni, ha megközelítőleg pontos számadatokkal rendelkeznek.

Az ombudsman az MTI-nek korábban arról beszélt, a 2011-es népszámlálásról szóló törvénytervezetből - amelyet véleményezésre küldtek el a nemzeti és etnikai kisebbségi jogok országgyűlési biztosának - kiderült, az adatgyűjtésben nem szerepel a kisebbségi tétel. Az ombudsman elfogadhatatlannak tartja, hogy a törvényjavaslat szerint nem tervezik a kisebbségi adatgyűjtést, és ez megfogalmazása szerint azt sugallja, Magyarországon nincsenek kisebbségek.

A nemzeti és etnikai jogok országgyűlési biztosa ma azt mondta: egyébként a jelenlegi jogszabályokat jónak tartják, amely szerint csak anonim módon, önkéntes bevallással lehet a 10 évente kötelezően megtartandó népszámláláson etnikai adatokat gyűjteni. De a kisebbségi tételt be kell emelni a törvénytervezetbe. Ez sok visszásságra ad okot, ugyanis sokan még ma sem merik vállalni kisebbségi identitásukat.

Példaként említette, hogy az 1990. évi népszámlálás kimutatása szerint 142 ezer ember vallotta magát cigány nemzetiségűnek, míg a Központi Statisztikai Hivatal 1993-as felmérése szerint a környezet által egyértelműen cigánynak tekintett népesség lélekszáma mintegy 400 ezer főre tehető. Ugyanakkor további 90 ezer ember esetén nem zárható ki, de nem is állítható egyértelműen a cigány etnikumhoz tartozás. Az akkori szociológiai felmérések viszont már 550-600 ezerre becsülték az ország cigány népességét.
 
A 2001-es népszámláláskor mindössze 190 ezer vallotta magát a cigány közösséghez tartozónak, míg más felmérések, kutatási adatok szerint a számuk megközelítette a 700 ezret, ugyanakkor - hivatalosnak nem tekinthető forrásból - már egymilliós közösségről is hallani - tette hozzá Kállai Ernő. Kisebb arányban, de ugyanezek a számadati eltérések a többi 12 kisebbségre is vonatkoznak.

A kisebbségi biztos szerint rendkívül fontos: a népszámláláskor viszonylag pontos képet kapjunk arról, hogy az ország egy adott területén milyen nagyságrendben élnek a kisebbségek, ugyanis így könnyebb felmérni a problémákat, majd megoldási javaslatokat találni a gettósodásra, a nemzetiségi oktatásra, vagy arra, hogy milyen nemzetiségűnek tekinthető egy-egy terület, vagy település.

Kállai közölte: az adatvédelmi biztos és hivatalának munkatársaival már zajlik az egyeztetés, és az eddigi kiváló együttműködés folytatásaként hamarosan közös vizsgálatot indítanak a nemzetiségi oktatás kérdésében is. A jövő nemzedék országgyűlési biztosával már elindult a kulturális javak és intézmények védelmére vonatkozó közös vizsgálatuk.

HVG.hu, 2009. április 10.

Megoldási javaslatot készít az adatvédelmi és a kisebbségi ombudsman, hogy a 2011-es népszámláláskor - megfelelő garanciák mellett - etnikai adatokat is lehessen gyűjteni. Kállai Ernő kisebbségi ombudsman pénteken azt mondta: Jóri András adatvédelmi biztossal szoros együttműködésben keresik "a megfelelő megoldást", ugyanis a kisebbségi civil szervezetek, önkormányzatok is úgy vélik, abban az esetben lehet kisebbségi kérdésekről beszélni, problémákat kezelni, ha megközelítőleg pontos számadatokkal rendelkeznek.
Az ombudsman korábban arról beszélt, a 2011-es népszámlálásról szóló törvénytervezetből - amelyet véleményezésre küldtek el a nemzeti és etnikai kisebbségi jogok országgyűlési biztosának - kiderült, az adatgyűjtésben nem szerepel a kisebbségi tétel. Az ombudsman elfogadhatatlannak tartja, hogy a törvényjavaslat szerint nem tervezik a kisebbségi adatgyűjtést, és ez megfogalmazása szerint azt sugallja, Magyarországon nincsenek kisebbségek.
A kisebbségi biztos szerint rendkívül fontos: a népszámláláskor viszonylag pontos képet kapjunk arról, hogy az ország egy adott területén milyen nagyságrendben élnek a kisebbségek, ugyanis így könnyebb felmérni a problémákat, majd megoldási javaslatokat találni a gettósodásra, a nemzetiségi oktatásra vagy arra, hogy milyen nemzetiségűnek tekinthető egy-egy terület vagy település. Kállai Ernő közölte: az adatvédelmi biztos és hivatalának munkatársaival már zajlik az egyeztetés, és az eddigi kiváló együttműködés folytatásaként hamarosan közös vizsgálatot indítanak a nemzetiségi oktatás kérdésében is. Hozzátette: a jövő nemzedék országgyűlési biztosával már elindult a kulturális javak és intézmények védelmére vonatkozó közös vizsgálatuk.

MNO.hu, 2009. április 10.

Ismét magyarázkodnia kell Hartmut Mehdornnak, a német vasúttársaság vezetőjének, miután kiderült, hogy a konszern nem törölte az alkalmazottakról összegyűjtött dossziék egy részét.
A cégvezető személye egyre inkább kínos a német kormány számára. A Deutsche Bahnt újabb botrány rázta meg és könnyen lehet, hogy az ügy miatt most már távoznia kell Hartmut Mehdornnak. Alxander Dix berlini adatvédelmi megbízott 64 oldalas jelentéséből ugyanis úgy tűnik, hogy az állami vállalat teljesen ellenőrzés nélkül működik. Nem elég, hogy megfigyeltette a munkatársait, de az iratok egy részét még mindig nem semmisítette meg.
"A DB AG-nél sok adatot a mai napig nem töröltek. Az egyik meggyanúsított dolgozónak még a bankszámláján történő pénzmozgásokat is megfigyelték 1999 decembere és 2000 közepe, valamint 2002. július 27. és október 7. között. Ezenkívül szintén ellenőrizték a konszern három üzleti partnerének bankszámláját" - olvasható többek között a dokumentumban. Az adatokat a német vasúttársaság vezetőinek a kölni Argen GmbH szállította.
Az akciók során gyakran a családtagokat is megfigyelték, például egyes beosztottak gyermekeit. A banki információkból kiderült, hogy valaki pénzt utalt át a gyermekének vagy az orvosának, illetve kiegyenlítette a felesége és a lánya egészségügyi számláját. "Aligha hihető, hogy ezek az adatok a büntetőjogi normák megsértése nélkül kerültek az Argen GmbH birtokába. A nyilvánvalóan illegálisan beszerzett iratokat azóta is a őrzi a konszern" - írta jelentésében Alexander Dix. Érdekes a Rubens felderítő akció is, amit a berlini Network Deutschland GmbH hajtott végre szintén a német vasúttársaság vezetőinek megbízásából. A felkért szakemberek a munkahelyi számítógépeken többek között magán jellegű adatok, banki pénzmozgások, utazási szokások és családi viszonyok után kutattak.
Ugyan az ellenőrzött személyekkel kapcsolatban már semmilyen gyanú nem áll fenn, a dossziékat nem törölték. Március végén derült ki, hogy a Deutsche Bahn vezetői éveken át betekintettek szakszervezeti e-mailekbe, sőt némelyiket törölték is a rendszerből.

SG.hu, 2009. április 10.

Jelenleg Bécs utcáit róják a Google autói, céljuk az osztrák főváros teljes feltérképezése a népszerű szolgáltatás számára.
A járművön összesen nyolc kamerát helyeztek el és minden utcába betér. Adatvédelmi szakemberek máris aggódnak, pedig elvileg nem lenne miért. Az autóban lévő számítógépes szoftver ugyanis az emberek arcát és a rendszámokat pixelekkel takarja el és így teszi felismerhetetlenné. Adatvédelmi szempontból ez bőven elég védelem - vélik a Google munkatársai.
Ennek ellenére ismét támadják a szolgáltatást. Ezúttal az osztrák adatvédelmi szakemberek bírálták a Google Street View képviselőinek munkáját. "Ausztriában széles körű adatvédelmi előírások vannak. Egyszerűen nem tudom elképzelni, hogy ezek összhangban vannak a Google gyakorlatával" - jelentette ki Hans Zeger, az ARGE Daten nevű szervezet vezetője. A szakemberek azt javasolták az embereknek, hogy ha úgy érzik a fotózással megsértették a magánéletükhöz fűződő jogukat, készítsenek egy írásos beadványt, amelyben kérjék a felvételeke eltávolítását. Nos, a Google erre egyébként magától is lehetőséget biztosít.
A Google munkatársai első lépésként Bécs, Innsbruck és Salzburg utcáit akarják feltérképezni, azonban még kérdéses, hogy a felvételek mikortól lesznek elérhetők a Google Street View oldalain. "Még nincs konkrét időpont, de a magánélet védelmére különösen nagy hangsúlyt fektetünk. Nem értem az aggodalmakat, mivel a Norc.at egy ideje ugyanilyen szolgáltatást nyújt és az ellen nem tiltakozott senki. Én egyébként a szolgáltatásban nem veszélyt látok, hanem például a turizmussal összefüggő reklámlehetőségeket Ausztria számára. Kiderül, hogy kinek milyen téli sport tetszik" - szögezte le Kay Oberbeck, a Google szóvivője.
A Google Street View jelenleg amerikai, brit, francia, olasz, holland és japán városok képeit tartalmazza. A fotózások elleni első tiltakozásokra tavaly szeptemberben Észak-Németországban került sor, majd tavaly decemberben Japánban ügyvédek és egyetemi professzorok a Google Street View leállítását kérték. A cég végül Németországban visszakozott és átmenetileg felhagyott a települések feltérképezésével.

SG.hu, 2009. április 10.

Azonnali hatállyal elbocsátották állásából a Lidl németországi vezetőjét, Frank-Michael Mrost, a Magyarországon is jelen lévő diszkontáruházláncnál kirobbant újabb botrány miatt.

A Der Spiegel című hetilap vasárnap megjelent számában arról számolt be, hogy a Lidl - jogellenesen - belső aktákat vezetett az alkalmazottak betegségeiről. Eszerint az áruház dolgozóinak betegállomány után egy formanyomtatványt kellett kitölteniük, és ezen a legpontosabban fel kellett tüntetniük a bajuk okát, illetve jellegét.

A Lidl németországi vezetője nem cáfolta a tényt. Elismerte, hogy e meglehetősen sajátos eszköz nem felelt meg az adatvédelem előírásainak, azt állította ugyanakkor, hogy csupán az alkalmazottak egészségi állapotáról kívántak tájékozódni. Frank-Michael Mros kijelentette, hogy az eljárást az elmúlt év végén beszüntették.

index.hu, 2009. április 6.

Azonnali hatállyal elbocsátották állásából a Lidl németországi vezetőjét, Frank-Michael Mrost, a Magyarországon is jelen lévő diszkontáruházláncnál kirobbant újabb botrány miatt.

A Der Spiegel című hetilap vasárnap megjelent számában arról számolt be, hogy a Lidl - jogellenesen - belső aktákat vezetett az alkalmazottak betegségeiről. Eszerint az áruház dolgozóinak betegállomány után egy formanyomtatványt kellett kitölteniük, és ezen a legpontosabban fel kellett tüntetniük a bajuk okát, illetve jellegét.

A Lidl németországi vezetője nem cáfolta a tényt. Elismerte, hogy e meglehetősen sajátos eszköz nem felelt meg az adatvédelem előírásainak, azt állította ugyanakkor, hogy csupán az alkalmazottak egészségi állapotáról kívántak tájékozódni. Frank-Michael Mros kijelentette, hogy az eljárást az elmúlt év végén beszüntették.

Metropol.hu, 2009. április 6.

A holnap az holnap lesz, nem tudni, mi történik, de ha a számítógépünk rendben van, semmitől sem kell tartanunk.

Az elmúlt hetekben különös figyelmet kapott a Conficker vírus, mely felfedezéséig és a védelmi technikák megjelenéséig sokmillió gépet fertőzhetett meg (pontos számot természetesen senki nem tud, de egyes becslések szerint akár 12 millió zombigép is része lehet a kialakult bothálózatnak). A kiemelt érdeklődést az okozta, hogy a vírus kódjában szerepel az április elsejei dátum, amikor a hálózatban lévő gépek elkezdenek kapcsolatokat keresni. Mindössze ennyi a biztos információ, de hogy pontosan mi is lesz az az akció, amit a botnet végrehajt, nem lehet tudni, s azt sem, hogy tényleg holnap történik-e.

De mi is az a Conficker?

A Conficker (más néven Downadup) az elmúlt évek egyik legkomolyabb számítógépes férge, mely addig, amíg a Microsoft tavaly októberben nem adott ki biztonsági frissítést a Windowshoz (ugyanis az operációs rendszer sebezhetőségét használta ki a vírus a fertőzéshez és terjedéshez), több millió gépet tehetett egy bothálózat részévé. Ez volt az A változat, de év végén már meg is érkezett a B-verzió, mely tovább szaporította a zombigépek számát. S ekkor még nem volt vége, mert megjelent a C, majd márciusban a Conficker.D is. (Az egyes változatok elnevezései változóak, attól függően, hogy melyik cég terminológiáját használjuk, a fentiek a Microsoft megjelölései.) Az új változatok csak a már megfertőzött gépekre, illetve a biztonsági javítással nem rendelkező rendszerekbe települtek fel.

A különféle féregváltozatok naponta több száz (a D-variáns esetében már napi ötvenezer) tételből álló URL-listákat hoznak létre, melynek az a célja, hogy biztosítsák az irányítási lehetőséget a crackerek számára.

Az április elsejei dátum része a féreg kódjának, ezért feltételezhető, hogy valami fog történni a hálózatban, amelynek nagyságával kapcsolatban legjobb esetben is csak hozzávetőleges becsléssel rendelkeznek a szakemberek – a különféle cégek a zombik számát 1-12 millió közé teszik, ám a legoptimistább becslés esetén is hatalmas botnetről van szól. Épp ezért a Microsoft pénzdíjat tűzött ki a vírus írójának fejére.

Mi várható holnap?

Senki sem tudja. A Computerworld elemzésének sommás megállapítását alátámasztja az általunk megkérdezett két szakértő is: mind Szappanos Gábor, a Virusbuster víruslaboratóriumának vezetője, mind pedig Leitold Ferenc, az eset.hu számára a vírusleírásokat elkészítő szakember úgy véli, hogy azt csak holnap fogjuk megtudni, hogy mire készítették fel a férget, addig fölöslegesen spekulálunk.

Még az is megeshet, hogy április elsejei tréfáról vagy figyelemelterelő akcióról van szó, mivel a botnetek üzemeltetői már nem a tudásukat fitogtató régi vágású hackerek, hanem crackerek, az anyagi haszonra hajtó számítógépes bűnözők, akik csöndben szeretik végezni tevékenységüket, hiszen például egy adatlopási akció addig hatékony, amíg fel nem fedezik, s az sem szerencsés az ő szempontjukból, ha felfedik a hálózatot.

Védekezés a Confickerrel szemben

Azt, hogy meg van-e a gépünk már fertőzve, egyszerűen megtudhatjuk: el kell látogatni egy olyan oldalra, melyet a Conficker blokkol. Ilyenek például a microsoft.com, a symantec.com, mcafee.com, a secureworks.com (a teljes lista az SRI International oldalán olvasható). Ha nem sikerül belépnünk, akkor jelen van a gépen a féreg.

Ekkor le kell futtatni egy Conficker-eltávolító programot, ezekből már jó néhány rendelkezésre áll: például az F-Secure-től, a McAfee-től vagy a Symantectől is lehet tölteni ilyen eszközt (a fertőzött géppel ez nem fog menni, ezért egy tiszta gépre kell letölteni, majd egy hordozható tárolóról futtatni). Majd azonnal el kell látogatni a Microsoft weboldalára a biztonsági javításért, és telepíteni kell azt.

Ezek után természetesen fokozottan kell arra figyelni – ha eddig nem tettük volna –, hogy a vírusvédelmi szoftverünk mindig naprakész legyen, hogy a változó vírusok ellen védjük a számítógépünket, illetve a Windows-frissítésekre is ügyelnünk kell, hiszen például a februári javítás, mely letiltja az automatikus futtatást, igen fontos lehet, ugyanis a Conficker a hordozható tárolókon is terjed.

ITCafe.hu, 2009. március 31.

Gyakran felmerül a munkahelyen, elsősorban a munkavállalók megfigyelése céljából elhelyezett kamerák használatának jogszerűsége. A Polgári Törvénykönyv a képmáshoz való jogot személyhez fűződő jognak tekinti. Az adatvédelmi törvény rendelkezései a képfelvételt, amennyiben az egy meghatározott természetes személlyel kapcsolatba hozható, illetve abból levonható az érintettre vonatkozó következtetés, személyes adatnak minősíti, ebből következően vonatkoznak rá az adatvédelmi törvény rendelkezései.

Az adatvédelmi biztos a kamerákkal kapcsolatos bejelentések és panaszok kivizsgálása során egységes véleményt, állásfoglalást adott ki a kérdésről.

Az Alkotmánybíróság 36/2005. (X. 5.) számú határozatában kimondta, hogy a kamerák használata "a tulajdon tárgyainak óvására alkalmas ugyan, ám óhatatlanul személyekre, emberi magatartásokra, szokásokra, megnyilvánulásokra, illetőleg magára az emberi testre irányul. Az elektronikus úton történő megfigyelés tehát alkalmas arra, hogy a magánszférába behatoljon, intim (szenzitív) élethelyzeteket rögzítsen akár olyképpen, hogy az érintett nem is tud a felvételről, vagy nincs abban a helyzetben, hogy mérlegelhesse az ilyen felvételek megengedhetőségét és azok következményeit. Az így végzett megfigyelés a magánélethez való jog sérelmén túl – szélesebb és mélyebb értelemben – az emberi méltósághoz való jogot általában is érintheti

Az iránymutatás szerint meg kell különböztetnünk három esetet:

1. Amikor a videokamera-rendszerek célja a munkahelyen tárolt, raktározott, feldolgozás alatt álló termékek őrzése, lopások megelőzése. Ilyen esetben a kamerák elhelyezkedésének is ezt a célt kell szolgálnia, és a kamerák felállításáról kötelező előzetesen tájékoztatni a munkavállalókat. A tájékoztatásnak arra is ki kell terjednie, rögzítik-e és tárolják-e a felvételeket, s ha igen, milyen célból. Az adatvédelmi biztos hangsúlyozta, hogy nem egyeztethető össze az adatvédelmi törvénnyel, ha a felvételeket korlátozás nélkül minden esetben rögzítik. Indokolt esetben, így a munkahelyen tárolt, jelentős értéket képviselő eszközök, nyersanyagok, egyéb értéktárgyak védelme céljából, a védelem szempontjából szükséges helyiségekben, (raktárak, azokhoz vezető folyosók) elhelyezhetők és működtethetők kamerák. A működéséről azonban jól látható helyen és módon tájékoztatni kell az érintetteket. Olyan időszakban – így például munkaidőn kívül, hétvégéken, vagy ünnepnapokon - amikor a munkahelyen főszabály szerint senki nem tartózkodhat, vagyonvédelmi célból, a védelem szempontjából szükséges helyiségekben működtethető kamera, az általa továbbított képeket pedig rögzíteni lehet.
    
2. Minden más esetben (például a munkahelyi jelenlét, a munkavégzés intenzitásának ellenőrzése stb.) a képrögzítés csak a munkavállalók hozzájárulásával valósítható meg. Az érintettnek – az adatvédelmi törvény rendelkezéseivel összhangban – joga van tudni, hogy az adatkezelő mely személyes adatait kezeli, s joga van megtekinteni a róla készült felvételeket is. A kialakult hazai adatvédelmi gyakorlat értelmében, munkahelyen kamera a munkavállaló munkavégzésének, munkahelyi viselkedésének megfigyelése céljából nem helyezhető el olyan helyiségekben, amelyekben állandó munkavégzés folyik (irodák, munkahelyiségek). Kivételt képeznek az olyan munkahelyiségek, ahol a munkavállaló élete és testi épsége veszélyben lehet. E helyiségekben kivételesen működtethető kamera (szerelőcsarnok, kohók, ipari üzemek vagy más, veszélyforrást tartalmazó létesítmények). Csak abban az esetben működtethető kamera a munkavállalók élet- és testi épségének védelme céljából, ha a veszély ténylegesen fennáll és közvetlen, vagyis a lehetséges, esetleges veszély nem lehet elfogadható ok kamerával történő megfigyelésre. Semmilyen célból nem lehet olyan helyiségekben kamerát elhelyezni és működtetni, amelyek a munkavállalók munkaközi pihenőjének elöltésére lettek kijelölve, s nem lehet kamerát elhelyezni öltözőkben, illemhelyiségekben, zuhanyzókban sem.
    
3. Meg kell még különböztetnünk azt az esetet, amikor a megfigyelő rendszerrel nem rögzítenek képeket, az csak megfigyelésre használják. Ilyen esetekben a kamera lehet a munkáltató ellenőrzési jog gyakorlásának eszköze is (személyes jelenlétet helyettesítő technikai megfigyelés). Mivel (adat)rögzítés nem történik, és az adatvédelmi törvény szerinti adatkezelés sem valósul meg, így a megfigyelési mód személyiségi jogi, illetve adatvédelmi szempontból nem kifogásolható. A megfigyelés ebben az esetben sem lehet titkos, a kamerákat látható helyen kell elhelyezni, azokról a munkavállalókat tájékoztatni kell.

Tehát a "titkos" felvételkészítésre nincs jogszerű lehetősége a munkáltatónak, a kamerával történő megfigyelés minden esetben, függetlenül annak céljától, kizárólag a munkavállaló tudtával történhet.

HR-Outsourcing.co.hu, 2009. március 29.

Dolgozhatnak a közszolgálatban, így az adóhatóságnál pszichiátriai kezelés alatt állók - ez derül ki Jóri András Független Hírügynökséghez pénteken eljuttatott állásfoglalásából. Az adatvédelmi biztos azért kezdett vizsgálódni, mert az APEH-nál a közszolgálati jogviszony létesítése előtt pszichiátriai vizsgálatoknak vetették alá a jelentkezőket.
Jóri András szerint nem zárhatók ki a közszolgálatból a pszichiátriai kezelés alatt állók. A kezelés ténye ugyanis nem jelenti azt, hogy a beteg közszolgálatba lépése a közigazgatási szerv törvényes működését bármilyen módon befolyásolná. Ráadásul a Pénzügyminisztérium rendelete ellentétes az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló törvénnyel is. Ez alapján ugyanis a rendelkezés hátrányos megkülönböztetésnek minősül - fogalmaz a biztos.
Az adatvédelmi biztos állásfoglalása után a pszichikai alkalmassági vizsgálatokról szóló rendelet egyes pontjait a Pénzügyminisztérium hatályon kívül helyezi.
A rendelet szerint nem lehetne APEH-ellenőr, akinek 90-nél kisebb az IQ-ja. Bakonyi Ágnes, az APEH szóvivője korábban azt mondta, hogy a felmérés lényege valójában a személyiségben rejlő biztonsági kockázatok kiszűrése. Egy ilyen tesztből a szakértők tapasztalatai alapján ki lehet szűrni a korrupcióra, szenvedélybetegségekre való hajlamot és a stressz-tűrő képességet is. A 90-es IQ-szintet nemzetközi tapasztalatok alapján határozta meg egy pszichológus csapat. Az IQ-teszt alkalmazásához köthető adatkezelések jogszerűségét szintén vizsgálja az adatvédelmi ombudsman.

Hirszerzo.hu, 2009. március 27.

Komoly vita alakult ki az európai uniós országban arról, hogy megengedhető-e vagy sem a jövőben a személyes adatok marketing célokra való felhasználása.
A német kormány eredetileg azt szerette volna elérni, hogy a személyes adatokat kizárólag az illető beleegyezése után használhassanak fel a piackutató és marketingcégek. A német parlament belügyi bizottságának hétfői ülésén azonban számos szakértő aggodalmának adott hangot. Dr. Christoph Fiedler, a Német Újságterjesztők Szövetségének képviselője "a sajtó sokszínűsége elleni masszív csapásként" értékelte a kormány terveit. A szakember úgy vélte, hogy amennyiben az elképzelés megvalósul, úgy annak súlyos következményei lehetnek a sajtótermékek jövőjére nézve.
Rolf Schäfer, a Német Csomagküldők Szövetségének munkatársa szerint az üzletág számára nélkülözhetetlen a személyre szabott, célzott reklámok elhelyezésének lehetősége. Schäfer rámutatott, hogy a jelenlegi rendszer semmilyen módon nem hozható összefüggésbe az elmúlt évek adateltűnési vagy adatlopási ügyeivel. "A csomagküldés száz éves történetében nem fordult elő adatvisszaélési botrány" - közölte a szakmai szövetség képviselője. A szakember ráadásul furcsállta, hogy az előterjesztésben az is szerepel, hogy a fogyasztókat zavarják a hagyományos módon vagy elektronikus úton kapott reklámanyagok.
Hartmut Scheffler, a Német Piac- és Szociális Kutatóintézet szakértője azt követelte, hogy válasszák külön a piackutatást és a marketinget a személyes adatok kereskedelmétől. A címlistákat a hirdető cégek ne vásárolhassák vagy kaphassák meg. Peter Schaar német adatvédelmi biztos egyetértett a kormány szándékával és hangsúlyozta: az embereknek vissza kell adni az önrendelkezés jogát. Hadd döntsék el az állampolgárok, hogy kiadják-e a személyes adataikat a piackutató vagy reklámcégeknek.
A gazdasági élet szereplőinek kritikáját támadta Cornelia Tausch, a Szövetségi Fogyasztóvédelmi Központok munkatársa, aki azt mondta: a szigorítások után is lesz lehetőségük a hirdetőknek a személyes adatok megszerzésére és a célzott reklámok elhelyezésére. Dr. Thilo Weichert, a Schleswig-Holsteini Független Tartományi Adatvédelmi Központ szakértője szintén úgy nyilatkozott: az új szabályozás nem újabb gazdasági válságot okoz, hanem erősítheti a fogyasztók bizalmát.
Németországban azután erősödött fel a vita, hogy számos adateltűnési ügy borzolta a kedélyeket. A kormány és az adatvédelmi szakemberek meg akarják akadályozni az eltűnt vagy ellopott adatok illegális kereskedelmét és felhasználását, míg a reklámipar a jövőjét félti.

SG.hu, 2009. március 25.