Elkészült a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) jelentése a 2022. március 29-i tömeges kampány sms-küldéssel összefüggésben megvalósult adatkezeléssel kapcsolatban – szúrta ki a Magyar Nemzet.
Jogsértés történt a hatóság szerint
A NAIH megállapította, hogy jogsértés történt, ugyanakkor mind a konkrét külföldi tömeges sms-küldő cégek, mind pedig az ellenzéki pártok által megbízott lebonyolítók kapcsán további eljárásokat folytat. A jelentésben nincs arra utalás, hogy a két szál összekapcsolódna. Közel két év után tehát még mindig nem lehet tisztán látni az ügyben.
Emlékezetes, hogy száznál is több bejelentés érkezett az adatvédelmi hatósághoz a választások előtt az ellenzéket népszerűsítő sms-kampány ügyében. A bejelentők azt kifogásolták, hogy 2022. március 29-én politikai tartalmú, kéretlen sms-üzeneteket kaptak három telefonszámról a személyes használatukban lévő mobiltelefonszámra.
Az üzenetekben arra buzdították őket, hogy szavazzanak az ellenzékre. A feladó nélküli sms-ek keresztneveket, illetve az előfizetőkhöz kapcsolódó neveket is tartalmaztak. A panaszosok azt kifogásolták, hogy hozzájárulásuk nélkül kezelték a nyilvános telefonszámjegyzékben nem szereplő telefonszámaikat az ellenzéki politikai hívások céljából.
A NAIH hivatalból indított eljárást az ügyben.
A kérdés az, hogy kik és milyen forrásból, milyen célokból és milyen jogalappal kezelték a nagyszámú felhívott telefonszám személyes adatát politikai célokból a 2022. tavaszi ellenzéki kampányban.
Több szerződéses láncolatot kellett a hatóságnak visszafejtenie
Az adatvédelmi hatóság a szerződéses láncolatok visszafejtésével, számos közvetítőn át jutott el az adatkezelésért felelős személyek azonosításáig. A panaszokban szereplő hívó telefonszámokat biztosító telefonszolgáltatókon, call centereken és köztes ügynökökön keresztül történt a tömeges politikai hívások lebonyolítása. Az alábbi ábrán látható a feltárt szerződéses láncolat.
A Datadat GmbH nyilatkozata szerint a vizsgált 2022. tavaszi időszakban nagyszámú megbízást teljesítettek számos megrendelő számára, és az összes adatot törölték a megrendelés teljesítését követően, így nem tudták beazonosítani a konkrét hívások megrendelőjét.
Az adatvédelmi hatóság szerint: „A DatAdat Professional Kft. és a Datadat GmbH cégeken kívül a Datadat GmbH nyilatkozatai szerint a jelenleg vizsgálton kívüli más politikai marketingkampányokban részt vett még a Datadat OÜ is.
Bár az eljárás során tagadták az összefonódást, a Datadat GmbH munkatársainak a megbízási szerződések mellékletében megadott e-mail-címei doménje és országkódja „@datad.at”, amely azonos a DatAdat Kft. és a Datadat OÜ által használt e-mail-címének doménjével és országkódjával. Ezenkívül a Datadat GmbH, DatAdat Kft. és a Datadat OÜ tulajdonosi és ügyvezetői köre is átfedést mutat.”
Egy osztrák magánszemélyhez vezet az egyik szál
Egy másik érdekes szál, hogy a Márki-Zay-féle Vásárhely Jövőjéért Egyesület a kampányhívások lebonyolítására a NIB Research Kft.-nek adott megbízást anélkül, hogy konkrétan meghatározta volna a megkeresendő személyeket. Az utóbbiak kapcsolati adatait a NIB Research Kft. szolgáltatta, egy osztrák lakcímű harmadik fél magánszemélytől beszerezve azokat, csak ezen kampány idejére. Ez az osztrák lakcímű magánszemély nem válaszolt a NAIH megkereséseire. E tekintetben a hatóság tovább vizsgálódik.
Mindemellett az adatvédelmi hatóság szerint: „A Datadat cégcsoporton keresztül lebonyolított hívások esetén a Call to Action Hungary Kft. saját marketing-adatbázisából történtek a hívások. Ennek az adatbázisnak a jogi megfelelőségét a hatóság külön eljárásban fogja vizsgálni.”
Eközben a NAIH egy másik szálon is elindult, és megpróbált utánajárni, hogy technikailag milyen konkrét szereplők intézték a tömeges sms-küldéseket. Az adatvédelmi hatóság megkeresésére a telefonszámok tekintetében a telefonszolgáltatók úgy nyilatkoztak, hogy valamennyi üzenet a BitMessaging Kft.-hez kapcsolódott.
A vállalkozás tömeges sms-küldő szolgáltatást biztosít hazai és külföldi ügyfelek számára. A BitMessaging Kft. nyilatkozata szerint az sms üzenetküldések a SINCH UK Limited nevű társaságon keresztül valósultak meg.
A Készenléti Rendőrség Nemzeti Nyomozó Iroda megállapította, hogy az üzenetküldésben a SINCH Ltd. társaságon kívül két másik társaság érintett, a szintén az Egyesült Királyságban regisztrált Infobip Ltd. és a Hollandiában regisztrált Silverstreet BV. Az Infobip Ltd. hatóság általi megkeresése sikertelen volt, és nem tudtak kapcsolatba lépni a Silverstreet BV. nevű társasággal sem.
A Szuverenitásvédelmi Hivatal érdeklődését is felkeltheti az ügy
A NAIH következetes álláspontja szerint az Európai Unión belül is adatszuverenitási és a nemzetbiztonsági kérdéseket vethet fel, ha nagyszámú magyar érintett politikai véleményét is magában hordozó személyes adatait szükségtelenül külföldön tárolják és dolgozzák fel, miközben az megoldható lenne Magyarországon is.
Éppen ezért a Magyar Nemzet szerint egyáltalán nem kizárt, hogy az adatvédelmi hatóság megállapításai a most létrejött, Lánczi Tamás vezette Szuverenitásvédelmi Hivatal érdeklődését is felkeltik.
