Belföld
3196215 09/20/2017 Branded slippers in the Yandex office in Moscow. On September 23, 2017, Yandex celebrates 20 years. Valeriy Melnikov/Sputnik

Orosz kémprogram miatt kapott hatósági figyelmeztetést egy magyar luxushotel

Spirk József
Spirk József

újságíró. 2018. 05. 02. 12:56

A Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke írásban szólította fel a Spirit Hotel Gyógyszálloda Kft.-t, hogy a jövőben kiemelt figyelmet fordítson arra, milyen analitikai szolgáltatásokat használ a honlapján, és csak olyan megoldásokat válasszon, amelyek összhangban vannak az EU és Magyarország adatvédelmi követelményeivel.

Péterfalvi Attila azért részesítette hatósági letolásban a nemzetközileg is ismert, nagyon menőnek számító sárvári hotel üzemeltetőjét, mert az orosz Yandex LLC analitikai programját alkalmazta az internetes oldalán.

A 24.hu már korábban beszámolt a NAIH-vizsgálat megindításáról.

Az áprilisban lezárt vizsgálat szerint a Spirit azért nem vehette volna igénybe a Yandex.Metrica programot, mert az alkalmas számos személyes adat rögzítésére és oroszországi szerverekre való továbbítására, az adatkezelés ezen típusára azonban a hotelnek nincs engedélye.

A NAIH szerint a Yandex.Metrica képes arra, hogy a honlap látogatóinak összes interakcióját, így személyes adatait is figyelje és továbbítsa.

Budapest, 2016. április 5.
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a hatóság 2015. évi tevékenységérõl szóló beszámoló bemutatóján az Országházban 2016. április 5-én.
MTI Fotó: Marjai János
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke 
Fotó: Marjai János / MTI

Az amerikai Princeton Egyetem kutatói tavaly közel egymillió weboldalt vizsgáltak át, hogy kiderítsék, kik és hol használnak olyan speciális programokat, amelyek lehetővé teszik az odalátogatók internetezési szokásainak lekövetését. A világméretű vizsgálódás során számos online áruház, pénzügyi szolgáltató, szálloda honlapján találtak ilyen eszközöket.

Magyarországról a Spirit Hotel akadt fenn az egyetem átvilágításán, mégpedig olyan speciálisan részletes rögzítő funkcióval, amely akár a bankkártyakódok beírását is figyelhette.

Péterfalviék levele szerint a hatósági vizsgálat idején az orosz mérőkód már nem működött a Spirit oldalán, vagyis a cég már „nem folytatta az adatvédelmi szempontból kockázatos adatkezelést”.

A Yandex neve akkor vált ismertté Magyarországon, amikor 2017 tavaszán a kormány nemzeti konzultációs oldalán felbukkant a cég mérőkódja, és kiderült, hogy a mérések mellett akkor is egy orosz szerver felé továbbította a konzultációs ívek kitöltőinek adatait, pedig a konzultáció adatvédelmi tájékoztatójában az állt, hogy sem külföldre, sem harmadik félnek nem adják tovább azokat.

A NAIH akkor ezt az Yandex-ügyet is kivizsgálta, és arra jutott, hogy a honlapot készítő cég munkatársának szakmai hibája miatt futott orosz analitikai kód a nemzeti konzultáción, de az elküldött adatokat az orosz szerver állítólag nem fogadta.

 

Kiemelt kép: Valeriy Melnikov/Sputnik/AFP

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.