„Mi történt a nemzeti konzultációs botrányban, avagy az állampolgári adatok Moszkvába mennek?”
Ezzel a címmel tett fel 18 kérdést a Yandex-botránnyal kapcsolatban Tóth Bertalan szocialista képviselő Rogán Antalnak, a nemzeti konzultációért is felelős propagandaminisztérium vezetőjének.
„Nem rendjén való, hogy a nemzeti konzultációt az interneten kitöltő választópolgárok adatai egy orosz szerveren kötöttek ki"
A szocialista Tóth Bertalan arra volt kíváncsi, hogy
Melyik cég végezte a Rendszer fejlesztését?
Hogyan, milyen eljárásban került kiválasztásra a Rendszert fejleszt ő cég? Volt-e közbeszerzés a Rendszer fejlesztésére?
Mennyibe került eddig a Rendszer fejlesztése és üzemeltetése ?
A fejlesztett Rendszer közigazgatási ellenőrzését ki/mely szervezet végezte el ?
A fejlesztett Rendszer informatikai ellenőrzését ki/mely szervezet végezte el ?
A fejlesztett Rendszer informatikai biztonsági ellen őrzését, ezen belül kiemelten a kód auditot ki/mely szervezet végezte el?
A Rendszer üzemeltetését mely szervezet végzi?
Az üzemeltető az üzemidő alatt miért nem vette észre a Rendszer működéséből és/vagy a hálózati forgalomban, hogy a Yandex felé állampolgári adatok kerülnek továbbításra?
Miért került deaktiválásra a Yandex mérőkód a botrány második napjának végére, ha a botrány első és második napján a Kormány álláspontja szerint a Yandex mérőkód törvényesen futott a Rendszeren, és a Kormány nem látott benne kivetnivalót?
A Yandex mérőkód mikortól, meddig futott pontosan a Rendszeren? Kérem, hogy válaszához szíveskedjen mellékelni a közhiteles üzemnaplók másolatát is!
A Yandex mérőkód futási ideje alatt mennyi adatot (byte pontossággal megadva) küldött ki a Rendszer a Yandex felé? Ebben hány állampolgár adata volt benne? Válaszához, kérem, mellékelje az azokat alátámasztó független szakértői jelentéseket!
Milyen jogi, technikai szervezeti, társadalmi, és egyéb garanciák biztosítják, hogy a jövőben ilyen eset ne fordulhasson elő még egyszer?
Milyen vizsgálatot rendelt el az ügyben? Kérem küldje meg az eddigi összes rendelkezésre álló dokumentációt, és amennyiben készül még ilyen a jövőben, akkor azokat is. Ha nem rendelt el vizsgálatot, akkor annak mi az oka, jogalapja?
Az internetes nemzeti konzultációt a Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH) milyen adatkezelési számon vette nyilvántartásba? Milyen személyes adatok kezelését jelölték meg benne?
Melyik bejelentkezési kérelmében szerepeltette a külföldre történő adattovábbítást? Milyen adatkezelési számon vette azt nyilvántartásba a NAIH?
Beszerezte-e a külföldre történ ő adattovábbításhoz a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) engedélyét az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013 . évi L . törvény 3 . §-ának megfelelően? Kérem, hogy válaszához szíveskedjen mellékelni az engedély másolatát is!
Amennyiben nem rendelkezik a két előző pontban hivatkozott engedélyekkel, úgy kikérte- e a NAIH szakmai, szakértői álláspontját? Amennyiben igen, kérem, hogy válaszához szíveskedjen mellékelni a kérelmet, és a NAIH válaszát is! Ha nem kérte a NAIH vizsgálatát, akkor annak mi az oka, jogalapja?
Tett-e bármilyen polgári jogi, büntetőjogi, közigazgatási intézkedést a Rendszer tervezőit, fejlesztőit, üzemeltetőit érintően? Kérem, hogy válaszában szíveskedjen ismertetni a megtett intézkedéseket! Ha nem tett polgári jogi, büntetőjogi, közigazgatási intézkedést, akkor annak mi az oka, jogalapja?
Erre a kérdésre Rogán Antal miniszter nevében Dömötör Csaba államtitkár több dolgot is válaszolt.
Egyrészt elmondta, hogy melyik két cégtől rendelték meg a honlapot (New Land Media és Lounge Design), és egy linket is küldött Tóth Bertalannak, hogy hol lehet a vállalkozásokkal kötött keretszerződéseknek utánanézni. Sajnos a propagandaminisztériumnak nem sikerült megfelelően beilleszteni a linket a levélbe, ezért az nem működik, de a kormányzati honlapon egyébként is csak egy összefoglaló táblázatban szerepel a két vállalkozás neve, a konkrét megbízásukról érdemi információ nem tudható meg belőle.
Dömötör azt írja, hogy
A Miniszterelnöki Kabinetiroda a konzultáció elindulása óta is folyamatosan egyeztet az adatvédelmi hatósággal, és minden szükséges tájékoztatást megad a hatóság számára.
Ez azért fontos, mert az ügyben április közepe óta vizsgálat folyik a NAIH-nál. Úgy tudjuk az orosz kód alkalmazásáról egyébként nem kérték ki előre az adatvédelmi hatóság véleményét.
A végső érv a levélben mégsem ez, hanem hogy Dömötör állítása szerint
„az LMP úgy toborozhatott tagokat az interneten, hogy a regisztráló állampolgárok adatai külföldi szerverekre kerülhettek”
Ha ez nem magyarázat az Oroszországba küldött személyes adatokra, akkor semmi sem az.
Közösségünk messze túlnyomó többségének jószándéka és minden
moderációs igyekezetünk ellenére cikkeink alatt időről-időre a
kollégáinkat durván sértő, bántó megjegyzések jelentek meg. Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy
döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk,
és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség
és Belső kör csomaggal rendelkező előfizetőinket továbbra is
várjuk zárt Facebook csoportunkba, a Közértbe, ahol
hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.
Kommentek
Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.