A Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke írásban szólította fel a Spirit Hotel Gyógyszálloda Kft.-t, hogy a jövőben kiemelt figyelmet fordítson arra, milyen analitikai szolgáltatásokat használ a honlapján, és csak olyan megoldásokat válasszon, amelyek összhangban vannak az EU és Magyarország adatvédelmi követelményeivel.
Péterfalvi Attila azért részesítette hatósági letolásban a nemzetközileg is ismert, nagyon menőnek számító sárvári hotel üzemeltetőjét, mert az orosz Yandex LLC analitikai programját alkalmazta az internetes oldalán.
A 24.hu már korábban beszámolt a NAIH-vizsgálat megindításáról.
Az áprilisban lezárt vizsgálat szerint a Spirit azért nem vehette volna igénybe a Yandex.Metrica programot, mert az alkalmas számos személyes adat rögzítésére és oroszországi szerverekre való továbbítására, az adatkezelés ezen típusára azonban a hotelnek nincs engedélye.
A NAIH szerint a Yandex.Metrica képes arra, hogy a honlap látogatóinak összes interakcióját, így személyes adatait is figyelje és továbbítsa.
Fotó: Marjai János / MTI
Az amerikai Princeton Egyetem kutatói tavaly közel egymillió weboldalt vizsgáltak át, hogy kiderítsék, kik és hol használnak olyan speciális programokat, amelyek lehetővé teszik az odalátogatók internetezési szokásainak lekövetését. A világméretű vizsgálódás során számos online áruház, pénzügyi szolgáltató, szálloda honlapján találtak ilyen eszközöket.
Magyarországról a Spirit Hotel akadt fenn az egyetem átvilágításán, mégpedig olyan speciálisan részletes rögzítő funkcióval, amely akár a bankkártyakódok beírását is figyelhette.
Péterfalviék levele szerint a hatósági vizsgálat idején az orosz mérőkód már nem működött a Spirit oldalán, vagyis a cég már „nem folytatta az adatvédelmi szempontból kockázatos adatkezelést”.
A Yandex neve akkor vált ismertté Magyarországon, amikor 2017 tavaszán a kormány nemzeti konzultációs oldalán felbukkant a cég mérőkódja, és kiderült, hogy a mérések mellett akkor is egy orosz szerver felé továbbította a konzultációs ívek kitöltőinek adatait, pedig a konzultáció adatvédelmi tájékoztatójában az állt, hogy sem külföldre, sem harmadik félnek nem adják tovább azokat.
A NAIH akkor ezt az Yandex-ügyet is kivizsgálta, és arra jutott, hogy a honlapot készítő cég munkatársának szakmai hibája miatt futott orosz analitikai kód a nemzeti konzultáción, de az elküldött adatokat az orosz szerver állítólag nem fogadta.
Kiemelt kép: Valeriy Melnikov/Sputnik/AFP
