Közel egy hónapja számoltunk be az Uber igen komoly adatvesztési incidenséről. Mint megírtuk, az Uber Technologies kénytelen volt elismerni, hogy hackerek tavaly betörtek a rendszerükbe, megszerezték összesen kb. 57 millió ügyfél és sofőr személyes adatait, és a vállalat mindezt eltitkolta, sőt százezer dollárt fizettek a támadóknak váltságdíjként, hogy azok semmisítsék meg az adatokat. Azt is kiemeltük, hogy mivel sem az érintetteket, sem az illetékes hatóságokat nem értesítették a biztonsági incidensről, megszegték az érvényes amerikai törvényeket, így felelősségre vonásra számíthatnak. Pár nappal később a világ több helyén is vizsgálat indult az ügyben.
Ahogy akkori híradásunkban jeleztük is: mivel a történteknek lehetnek magyar érintettjei is, megkerestük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), hogy nálunk számíthatunk-e hatósági fellépésre.
Hirdetés
Ma Péterfalvi Attila (elnök, egyetemi tanár) aláírásával kaptunk választ érdeklődésünkre, mely igen részletes és hivatalos, bár mondandója röviden összefoglalható: nem.
A válaszlevél – feltehetően a vonatkozó jogszabályok miatt – kissé meglepően indul: „Tisztelt Dajkó Pál Úr! Konzultációs megkereséssel fordult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz [a továbbiakban: Hatóság], melyben az Uber adatvédelmi incidensével kapcsolatban fogalmaz meg kérdést.”
Ez azért lepett meg, mivel semmiféle konzultációs megkeresést nem realizáltam, mindössze ennyit írtam az ügyfélszolgálati címre – mert más kapcsolat nincs megadva a NAIH honlapján –: „A napokban derült fény az Uber masszív adatvesztésére, illetve az incidens hanyag kezelésére. Azóta azt is tudjuk, hogy több európai országban is vizsgálat indult az ügyben. Azt szeretném megtudni, hogy – mivel magyarok is érintettek lehetnek az ügyben – a NAIH tervez-e hasonló lépéseket, és ha igen, pontosan hogyan.” Vagyis feltettem egy újságírói kérdést.
A következő bekezdés némi magyarázattal szolgál a „konzultációs megkeresés” terminus használatára, ugyanis az elnök ebben kifejti, hogy a Hatóságot nem kötelezi törvény a konzultációs beadványok megvizsgálására, ám bizonyos esetekben, ha indokoltnak látják, megteszik ezt.
Ezek alapján adtak tájékoztatást az IT café számára: „A Hatóság az Uber adatvédelmi incidensével kapcsolatban jelenleg nem folytat vizsgálatot, azonban a holland adatvédelmi hatóság vezetésével, több európai adatvédelmi hatóság részvételével megalakult egy munkacsoport, mely vizsgálja az incidens körülményeit. A vizsgálatban a Hatóság közvetlenül nem vesz részt, azonban minden rendelkezésre álló információval támogatja a munkacsoport munkáját.”
A lényeg ennyi. A levél további terjedelmes része az Uberrel kapcsolatos korábbi magyar beadványokról szól, melyek fontosak ugyan, de a szóban forgó üggyel távoli kapcsolatban sem állnak. Így ha magyar sofőrök vagy felhasználók esetlegesen adatvédelmileg értelmezhető kárt szenvedtek, azt csak az európai szintű vizsgálat lezárása után tudhatjuk meg.
