„Éppen egy nagyon kedves választónkkal beszélgettem, és mondta, hogy három szavazópolgár is van a családban és mind a hárman el fognak jönni, és értelemszerűen a Fidesz-KDNP-t fogják támogatni, tehát ez nagyon nagy öröm volt, hogy rögtön hárman is eljönnek vasárnap.”
Egy 2018. április 6-án megjelent facebookos videó végén mondja ezt a kamerának csillogó szemekkel Georg Spöttle, fideszes médiaszereplő. Az egy percnél alig hosszabb klipet Bartók Csaba, a Fidesz szegedi elnöke töltötte fel saját nyilvános oldalára Georg Spöttlével telefonálunk 🙂 címmel, és az látható rajta, amint ő és Spöttle számítógépek képernyője mögött ülve, telefonon keresik fel a választópolgárokat, és biztatják őket a Fidesz támogatására a kampány hajrájában.
A facebookos videó legutolsó másodpercében egy pillanatra látszik a Spötléék által használt egyik számítógép képernyője, azon pedig kitakarás nélkül a hívott választópolgár neve, telefonszáma és más adatai. A választók adatainak a politikai elkötelezettségükkel összefüggő ilyen bemutatása természetesen sérti a vonatkozó jogszabályokat, de itt aligha van szó szándékosságról: a videó készítőinek nem az volt a célja, hogy konkrétan a legutoljára Spöttle által felhívott emberről bemutassák, hogy név szerint ő és a családja fideszes, hanem gondatlan módon nem takarták ki a személyes adatokat a klipből.
Van viszont a képernyőn valami, ami ennél sokkal érdekesebb: kiolvasható róla az internetcím (url) egy része, ahonnan Spöttle és Bartók a hívásokat indítja, amin a fideszes támogatók neve, telefonszáma és más adataik is szerepelnek. A címet közelebbről megvizsgálva úgy tűnik, hogy legalább is részben az Egyesült Államokban található szervereken keresztül működik a Fidesz támogatóinak adatbázisa, és nem kizárt, hogy külföldi szervereken tárolják a magyar választópolgárok adatait. Ha így van, az ugyan nem feltétlenül törvényellenes, de jogilag problematikus, és politikai szempontból is kényes, miután a Fidesz idén nyáron hangos kampányt indított Hadházy Ákos ellen, amiért a független képviselő szerintük külföldi kézbe adhatta magyar választópolgárok adatait.
FDSZKT
A 2018-as fideszes videó utolsó kockájáról leolvasható cím eleje
fdszkt.com
Az fdszkt.com nevű oldalt anonim módon jegyezték be 2017-ben, azaz nem lehet látni, hogy ki foglalta le a címet. Az anonimitást egy panamai, WhoisGuard nevű cég biztosítja. Magyarországon, az unióban és az Egyesült Államokban is viszonylag könnyen lehet anonim módon regisztrálni internetes címeket. A panamai szolgáltatásnak azért lehet jelentősége, mert az ilyen magyar, uniós vagy amerikai szolgáltatók bárkinek ugyan nem adják ki az adatokat, de a hatóságokkal, törvényi vagy bírói felhatalmazás alapján jellemzően együttműködnek. Ehhez képest Panamából feltehetően akkor is nehezebb lenne megtudni, hogy ki jegyezte be 2017-ben az oldalt, ha erre valamelyik magyar hatóság hivatalból kíváncsi lenne.
A cím mögötti szerver az egyedi IP címe alapján a Cloudflare nevű amerikai cég egyik, az Egyesült Államokban található szerverfarmján működik. Ez nem jelenti szükségszerűen azt, hogy a magyar választók adatait külföldön tárolják, de azért felveti ennek a gyanúját: miért használna valaki Magyarországról egy külföldi IP-ről futó, külföldről regisztrált és biztosított külföldi domaint, ha egyébként Magyarországon tárolná az adatokat, amikhez az amerikai kitérővel hozzá akar férni.
Az fdszkt.com címet a böngészőbe beírva egy online belepési felületig lehet eljutni, ennél tovább csak felhasználónévvel és jelszóval engedne a rendszer. Az oldal tetején „KTR Online” feliratú logó látható, és ez a KTR betűsor olvasható a 2018-as videó utolsó kockáján is a böngészőben megnyitott lap címeként.
Külföldre és harmadik félnek nem továbbítja
A Fidesz felháborítónak és elfogadhatatlannak tartja, hogy Hadházy politikai haszonszerzés céljából külföldre juttatta magyarok adatait
– erről június közepén tartott sajtótájékoztatót Halász János, a Fidesz-frakció szóvivője, aki szerint Hadházy sumákol és titkolózik. Az állampárt politikusa azután beszélt erről, hogy a Magyar Nemzet az adatvédelmi hatóságra hivatkozva megírta, Hadházy csapata az Európai Ügyészségért folytatott aláírásgyűjtő kampányban egy külföldi email-kiküldő szolgáltatást használ.
A GDPR szabályozás szerint sem mindenképpen törvényellenes az unión kívülre küldeni személyes adatokat Magyarországról, de az adatküldéshez kifejezetten hozzá kell járulnia az állampolgároknak és csak olyan országba lehet továbbítani, amiről a Bizottság megállapította, hogy megfelelő védelmet biztosít. Az USA ilyen államnak minősül.
– ezt Asbóth Márton, a TASZ jogásza mondta a 444-nek. Tehát amikor a rezsicsökkentés mellett vagy a migráció ellen gyűjti a magyarok adatait a Fidesz, akkor az adatvédelmi tájékoztatóban annak is szerepelnie kellene, hogy az érintett hozzájárul, hogy a személyes adatait, nevét, emailcímét, telefonszámát az Európai Unión kívül, mondjuk az Egyesült Államokban kezeljék, ha aztán tényleg ott akarják tárolni őket.
A Fidesz.hu adatvédelmi tájékoztatójában (ami nem feltétlenül egyezik a korábbi adatgyűjtések szabályzatával) ma szó szerint az szerepel, hogy az oldalon
„a közölt személyes adatokat az adatkezelő nyilvánosságra nem hozza, külföldre és harmadik félnek nem továbbítja és betekintést nem biztosít.”
Ráadásul bármilyen adatbázisról is van szó, azt biztosan nem szabályos nyilvántartani, hogy valaki hogyan viszonyul a Fideszhez, miközben azt már idén májusban megírtuk, a pártnál a kampányban szigorúan vezetik, hogy a listáikon szereplő választópolgárok közül kik támogatják a pártok, kik elutasítóak, és kik bizonytalanok.
Vasárnap este megkeresték a videón szereplő Georg Spöttlét és Bartók Csabát, valamint levelet írtak a Fidesznek, és arról érdeklődtek:
- Pontosan milyen adatbázis található az fdszkt.com címen?
- Kik és milyen módon férhetnek hozzá az adatokhoz?
- Miért egy külföldi szerveren működik az oldal?
- Milyen felhatalmazás alapján tárolnak ott adatokat magyar választópolgárokról?
Amikor választ kap a 444 a kérdésekre, mi is megírjuk.