Adatvédelem

Kémlel utánunk a Windows 10, adatvédelmi eljárást indított a NAIH

2016. július 19. 10:13

Egészen elképesztő mértékben hozzáfér a felhasználók adataihoz az e-mailek elolvasásától a számítógépen tárolt fájlok tartalmának megismeréséig a Microsoft legújabb operációs rendszere, a Windows 10. A Mandiner megtudta: a NAIH-nál több magyar felhasználó is panaszt tett, a hatóság ezért adatvédelmi eljárást indított, aminek bírság lehet a vége. Péterfalvi Attila a Mandinernek azt is elárulta, miért kell betartania az amerikai gigacégnek a magyar infotörvényt.

Nem volt ingyen a Windows 10 – adatokkal fizettünk érte

Sokan emlékezhetnek még a tavaly nyári Windows 10 őrületre, hiszen ingyen dobták utána boldog-boldogtalannak a Microsoft legújabb operációs rendszerét. Nem kell ahhoz konteóhívőnek lenni, hogy ez már önmagában gyanús legyen: valamivel nagyon is fizetnek a felhasználók a gigacégnek a Windows 10-ért – mégpedig az adataikkal. Akkor több szakmai portál is megírta, hogy az operációs rendszer alapértelmezett privacy policy-je szerint a Microsoft hozzáférhet a felhasználó e-mailjeihez és más személyes kommunikációja tartalmához, sőt, a számítógépén tárolt fájlokhoz is – mi több, ezeket meg is őrizheti.

Az egészen elképesztő mértékű adatkezelés céljaként ráadásul még furcsább indokokat tüntetett fel a Microsoft: például a „fogyasztók védelmét”, a „szolgáltatás biztonságának fenntartását”.

És persze a „jogszabályoknak való megfelelést”, ami Amerikában az adatok rendőrségnek, titkosszolgálatoknak és egyéb hatóságoknak való kiadását is jelenti!

Az alapértelmezett privacy-beállításokon lehetett módosítani, és a szakmai portálok ezt is javasolták mindenkinek, aki telepíti a Windows 10-et. Az emberek általános adatvédelmi tudatosságát ismerve azonban valószínű, hogy a legtöbb felhasználó az alapbeállításnál maradva gyanútlanul hagyta, hogy az élete számítógépen bonyolított (egyre nagyobb) részét megfigyelje a Microsoft.

Sokan panaszkodtak Magyarországon is, a NAIH vizsgálatot indított

Egy év elteltével kíváncsiak voltunk, hogy Magyarországon reklamált-e valaki emiatt, vagy egyáltalán, az adatvédelemre hivatott NAIH-nak (amely a közszereplők múltbéli kínos adataira köztudottan nagyon érzékeny mostanában) eszébe jutott-e magától aggódni a Windows 10 felhasználók népes tábora miatt is.

A NAIH Mandinernek küldött válaszából kiderült, többen is panaszt tettek: azt kifogásolták, hogy nem adtak kifejezett hozzájárulást ahhoz, hogy a Microsoft személyes adatokat gyűjtsön róluk az operációs rendszeren keresztül. Azzal kapcsolatos kérdésünkre, hogy vonatkoznak-e rá, és ha igen, bevasalhatók-e a magyar adatvédelmi szabályok az amerikai gigacégen, a NAIH elnöke kifejtette: szerinte az Infotörvény vonatkozik a két cégre, és a NAIH joghatósággal is rendelkezik, vagyis eljárhat az ügyben.

A hatóság előbb vizsgálati eljárást, majd annak július 8-i lezárása után adatvédelmi hatósági eljárást indított, ami jelenleg is zajlik – írta érdeklődésünkre Péterfalvi, azt is hangsúlyozva, hogy a NAIH az eljárás végén bírságot szabhat ki.

A Microsoft csak röhög ezen Amerikában?

Péterfalvi Attila a Mandinernek elmondta: mivel a Windows 10 operációs rendszert a Microsoft Magyarország Kft. tulajdonosa, az amerikai Microsoft Corporation fejlesztette ki, és a Microsoft Magyarország Kft. aktívan közreműködik a Windows 10 értékesítésében, ezért az adatkezelést a magyarországi leányvállalat tevékenységének keretében végzik – vagyis alkalmazandó rá a magyar Infotörvény. A NAIH pedig azért járhat el az ügyben, mert korábban, az Európai Bíróság már kimondta a felejtés jogáról szóló hírhedt ítéletében, hogy a Google perelhető EU-s tagállamban, ha van ott leányvállalata – utalt Péterfalvi a Google Spain ügyre.

Ha már az EU-s „precedenseknél” tartunk: kíváncsiak lettünk volna az ügynek még egy érdekes aspektusára, ugyanis tavaly ősszel az Európai Bíróság megsemmisítette az Európai Bizottság „Safe Harbour” határozatát, amely lehetővé tette az amerikai szerverekre történő adattovábbítást, mondván; megfelelő az adatvédelmi szint az USA-ban.

Persze Snowden óta biztosan tudjuk, hogy nem megfelelő, de eltartott egy darabig, mire ebből EU-s ítélet lett. Mindenesetre a luxembourgi bíróság tavaly őszi ítélete után egy darabig kétséges volt, hogy például a Google, a Facebook vagy a Microsoft milyen jogalapon továbbítja EU-s polgárok személyes adatait Amerikába. Nemrég viszont a Bizottság elfogadta a Safe Harbour helyett a „Privacy Shield”-et, amely rezsim egyébként még mindig tartalmaz számos olyan kiskaput, ami miatt az Európai Bíróság a Safe Harbourt elkaszálta, és továbbra sem garantálja, hogy az amerikai hatóságok ne férjenek hozzá, vagy csak megfelelő garanciák mellett férjenek hozzá az EU-s polgárok adataihoz.

Megkérdeztük Péterfalvit, hogy az EU és az USA között éppen újraírás alatt lévő adatvédelmi megállapodások miképpen hatnak ki a Windows 10 ügyére, és azt a meglepő választ kaptuk, hogy sehogy, vagy legalábbis a NAIH „nem vizsgálja az adatvédelmi eljárásban a Safe Harbour és a Privacy Shield által teremtett jogi környezetet”. 

Ennél már csak akkor fogunk jobban meglepődni, ha a gigacég Microsoft is potom hárommillió forinttal megússza tömeges kémkedést, legalábbis Magyarországon – sokan emlékezhetnek, hogy ennyibe kóstált nemrég a Fővárosi Levéltárnak, hogy kiadta a Kiss László ítéletet. Bár persze a maximálisan kiszabható húszmilliót is röhögve kipengetné a cég, ha akarná, azért kíváncsian várjuk, végül mennyit kóstálnak majd a NAIH előtt a gyanútlan, nem-közszereplő felhasználók tömegeinek e-mailjei és családi fotói.

A bejegyzés trackback címe: http://jog.mandiner.hu/trackback/23528