„Éppen egy nagyon kedves választónkkal beszélgettem, és mondta, hogy három szavazópolgár is van a családban és mind a hárman el fognak jönni, és értelemszerűen a Fidesz-KDNP-t fogják támogatni, tehát ez nagyon nagy öröm volt, hogy rögtön hárman is eljönnek vasárnap.” Egy 2018. április 6-án megjelent facebookos videó végén mondja ezt a kamerának csillogó szemekkel Georg Spöttle, fideszes médiaszereplő. Az egy percnél alig hosszabb klipet Bartók Csaba, a Fidesz szegedi elnöke töltötte fel saját nyilvános oldalára Georg Spöttlével telefonálunk 🙂 címmel, és az látható rajta, amint ő és Spöttle számítógépek képernyője mögött ülve, telefonon keresik fel a választópolgárokat, és biztatják őket a Fidesz támogatására a kampány hajrájában. A facebookos videó legutolsó másodpercében egy pillanatra látszik a Spötléék által használt egyik számítógép képernyője, azon pedig kitakarás nélkül a hívott választópolgár neve, telefonszáma és más adatai. A választók adatainak a politikai elkötelezettségükkel összefüggő ilyen bemutatása természetesen sérti a vonatkozó jogszabályokat, de itt aligha van szó szándékosságról: a videó készítőinek nem az volt a célja, hogy konkrétan a legutoljára Spöttle által felhívott emberről bemutassák, hogy név szerint ő és a családja fideszes, hanem gondatlan módon nem takarták ki a személyes adatokat a klipből. Van viszont a képernyőn valami, ami ennél sokkal érdekesebb: kiolvasható róla az internetcím (url) egy része, ahonnan Spöttle és Bartók a hívásokat indítja, amin a fideszes támogatók neve, telefonszáma és más adataik is szerepelnek. A címet közelebbről megvizsgálva úgy tűnik, hogy legalább is részben az Egyesült Államokban található szervereken keresztül működik a Fidesz támogatóinak adatbázisa, és nem kizárt, hogy külföldi szervereken tárolják a magyar választópolgárok adatait. Ha így van, az ugyan nem feltétlenül törvényellenes, de jogilag problematikus, és politikai szempontból is kényes, miután a Fidesz idén nyáron hangos kampányt indított Hadházy Ákos ellen, amiért a független képviselő szerintük külföldi kézbe adhatta magyar választópolgárok adatait.
FDSZKT
A 2018-as fideszes videó utolsó kockájáról leolvasható cím eleje
fdszkt.com
Az fdszkt.com nevű oldalt anonim módon jegyezték be 2017-ben, azaz nem lehet látni, hogy ki foglalta le a címet. Az anonimitást egy panamai, WhoisGuard nevű cég biztosítja. Magyarországon, az unióban és az Egyesült Államokban is viszonylag könnyen lehet anonim módon regisztrálni internetes címeket. A panamai szolgáltatásnak azért lehet jelentősége, mert az ilyen magyar, uniós vagy amerikai szolgáltatók bárkinek ugyan nem adják ki az adatokat, de a hatóságokkal, törvényi vagy bírói felhatalmazás alapján jellemzően együttműködnek. Ehhez képest Panamából feltehetően akkor is nehezebb lenne megtudni, hogy ki jegyezte be 2017-ben az oldalt, ha erre valamelyik magyar hatóság hivatalból kíváncsi lenne. A cím mögötti szerver az egyedi IP címe alapján a Cloudflare nevű amerikai cég egyik, az Egyesült Államokban található szerverfarmján működik. Ez nem jelenti szükségszerűen azt, hogy a magyar választók adatait külföldön tárolják, de azért felveti ennek a gyanúját: miért használna valaki Magyarországról egy külföldi IP-ről futó, külföldről regisztrált és biztosított külföldi domaint, ha egyébként Magyarországon tárolná az adatokat, amikhez az amerikai kitérővel hozzá akar férni. Az fdszkt.com címet a böngészőbe beírva egy online belepési felületig lehet eljutni, ennél tovább csak felhasználónévvel és jelszóval engedne a rendszer. Az oldal tetején „KTR Online” feliratú logó látható, és ez a KTR betűsor olvasható a 2018-as videó utolsó kockáján is a böngészőben megnyitott lap címeként.
Külföldre és harmadik félnek nem továbbítja
A Fidesz felháborítónak és elfogadhatatlannak tartja, hogy Hadházy politikai haszonszerzés céljából külföldre juttatta magyarok adatait
– erről június közepén tartott sajtótájékoztatót Halász János, a Fidesz-frakció szóvivője, aki szerint Hadházy sumákol és titkolózik. Az állampárt politikusa azután beszélt erről, hogy a Magyar Nemzet az adatvédelmi hatóságra hivatkozva megírta, Hadházy csapata az Európai Ügyészségért folytatott aláírásgyűjtő kampányban egy külföldi email-kiküldő szolgáltatást használ.
A GDPR szabályozás szerint sem mindenképpen törvényellenes az unión kívülre küldeni személyes adatokat Magyarországról, de az adatküldéshez kifejezetten hozzá kell járulnia az állampolgároknak és csak olyan országba lehet továbbítani, amiről a Bizottság megállapította, hogy megfelelő védelmet biztosít. Az USA ilyen államnak minősül.
– ezt Asbóth Márton, a TASZ jogásza mondta a 444-nek. Tehát amikor a rezsicsökkentés mellett vagy a migráció ellen gyűjti a magyarok adatait a Fidesz, akkor az adatvédelmi tájékoztatóban annak is szerepelnie kellene, hogy az érintett hozzájárul, hogy a személyes adatait, nevét, emailcímét, telefonszámát az Európai Unión kívül, mondjuk az Egyesült Államokban kezeljék, ha aztán tényleg ott akarják tárolni őket. A Fidesz.hu adatvédelmi tájékoztatójában (ami nem feltétlenül egyezik a korábbi adatgyűjtések szabályzatával) ma szó szerint az szerepel, hogy az oldalon
