Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
A nagy cégek és nemzetközi szervezetek bekapcsolódásával, egyre inkább együttműködik a politikai szféra és a nem kormányzati civil társadalom a magánszektor szereplőivel a globális információs hálózatokban. Az adatkezelői együttműködés újabb formái politikai mozgásteret nyitnak meg.
Hadházy Ákos független országgyűlési képviselő, mint adatkezelő tevékenysége – a választási kampányában és egyéb politikai kezdeményezéseiben közreműködő aktivisták személyes adatainak kezelése – kapcsán adatfeldolgozóként jár el több gazdasági társaság, így a DotRoll Kft. és a Microware Hungary Kft., továbbá adatfeldolgozóként van feltüntetve a Sendinblue SAS (székhelye: 55, rue d'Amsterdam 75008 Paris, Franciaország), melynek a fő tevékenységi körét a hírlevélküldő szolgáltatások jelentik. A Sendinblue számos digitális marketingeszközt kínál, amelyek elősegíti a politikus kampányát, ahhoz valójában e-mail- és SMS-marketinget biztosít élő chat- és postafiók-rendszerrel - írja a Tűzfalcsoport.
Hadházy, aki az uniós értékek szigorú védelmezőjeként állítja be magát, tudhatná, hogy 2016 óta soha nem látott szigorral lépett hatályba Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation, GDPR). Ezért is tartalmaz érdekességeket ezen a területen a képviselő honlapja a hadhazyakos.hu.
A Brevo (korábban: Sendinblue) digitális marketingplatformja világszerte több mint 300.000 felhasználóval rendelkezik, és naponta több mint 140 millió e-mailt küld ki.
Internetes források szerint már három éve nem létezik a Sedinblue név, Hadházy mégis a régi nevet használja.
Pedig a komoly és naprakész felelős adatkezelést folytató ügyfelek megtették ezt.
A Tűzfalcsoport forrása megkereste 7 nappal ezelőtt e-mailben a Hadházy által megadott e-mail címen még a Sendinblue-t, de nyilvántartáson kívül érdemi válasz nem érkezett, talán nem véletlenül.
Egy oldal, amely alternatívákat kínál, megerősíti ezt. Az Omnisend díjnyertes ügyfélszolgálata az egyik legkeresettebb Brevo alternatívává teszi. A felhasználók minden tervezet alatt, beleértve az ingyeneset is, 24/7 élő támogatást kapnak.
Az Omnisend ügyfélszolgálata minden időzónát lefedve átlagosan öt perc alatti válaszidővel rendelkezik. Mintha ez nem lenne elég, a havi 400 dollárnál többet fizető ügyfelek egy dedikált Customer Success Manager támogatását élvezhetik. A Brevo e-mailes támogatást is kínál a csomagjaiban. Az Enterprise Plan alatti ügyfelek dedikált fiókmenedzsert kapnak. Néhány felhasználó azonban panaszkodik a hosszú válaszidőkre.
A jogutód vállalat által kínált digitális marketingeszközök többek között: e-mail marketing, SMS marketing, chat, tranzakciós e-mail és marketing automatizálás. A platform emellett céloldalakat, feliratkozási űrlapokat, webes hirdetések retargetingjét és integrált Facebook hirdetések kezelését is biztosítja.
A Brevo-val szemben azonban több adatbiztonsági és adatvédelmi kérdés felmerül.
A vállalat korlátozott információt nyújt az e-mailek titkosításáról. Mint írják, „nagy jelentőséget tulajdonítanak a titoktartásnak", és „amennyire csak lehetséges"titkosítják a kapcsolatokat a szerverek és az ügyfelek e-mailjei között. A kimenő kapcsolatokhoz a Brevo mindig igyekszik a TLS protokollt használni, ám ha ez nem elérhető, akkor „a nem biztonságos SMTP protokollt használja".
Emellett a Brevo felhasználási feltételei nem hivatkoznak a - fogyasztók védett egészségügyi információinak védelmét szolgáló - HIPAA-ra (Health Insurance Portability and Accountability Act). A vállalat minden felelősséget elhárít az egészségügyi vagy egyéb személyes adatok platformján való jelenlétéért (ezek tilalmát a felhasználási feltételek kifejezetten rögzítik), és egyértelművé teszi, hogy a felhasználó a Brevo irányába fennálló kártalanítási kötelezettséggel és kizárólagos felelősséggel tartozik az ebből eredő adatvédelmi incidensek következményeiért.
Az adatvédelmi szabályzat szintén nem említi a HIPAA-t és az egészségügyi adatokról sem szól érdemben. Sőt, a HIPAA kifejezésre a Help Center keresője sem dob ki találatot.
Tekintettel a felhasználási feltételekben rögzített, egészségügyi információkat érintő kifejezett tilalomra, valamint a HIPAA-specifikus információk hiányára a weboldalon, feltételezhető, hogy a Brevo nem HIPAA-kompatibilis marketingplatform.
Komáromi Zsolt üzletember neve is feltűnik, aki a saját szakmai közösségi profilja szerint 2011 májusa óta a Microware Hungary Kft. ügyvezető igazgatója, és ezt a pozíciót 2007 óta a DotRoll Kft.-ben is betölti. A DotRoll Kft. a cég nyilvánosan hozzáférhető adatai szerint 2007 májusában jött létre, jegyzett tőkéje 20 460 000 forint, míg a nettó árbevétele 417 179 008 forint.
Az sem lényegtelen, hogy, a több mint 120 ezer domainnévvel rendelkező Dotroll Kft. saját weboldalán azt olvashatjuk, hogy „Magyarország piacvezető domainregisztrátor cége", amely .hu (ISZT), .eu (EURid) és .com, .net, .org (ICANN) akkreditációja is van, így ezen végződések esetén közvetlen hozzáféréssel rendelkezik a regisztrációs adatbázisokhoz. A saját weboldalukon olyan cégeket tüntetnek fel „őket választó" partnerként, mint a Honda, a Prezi, a Deloitte, az MTA Sztaki vagy a Gránit Bank.
Így tehát nem kis jelentőséggel bírt a hírek szerint, hogy a Dotrollhoz és a szintén a Dotroll tulajdonában lévő MICROWARE HUNGARY Kft.-hez is ismeretlen kiberbűnözők törtek be 2021-ben.
Emlékezetes, hogy még 2019 júniusában vizsgálat indult Hadházy Ákos ellenzéki országgyűlési képviselő EU-ügyészségi aláírásgyűjtése miatt. Az aggályos helyzet átnézésére irányuló eljárást a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) indította a politikussal szemben, miután a gyanú szerint külföldre kerülhettek magyar állampolgárok adatai, és a szignógyűjtés miatt még az adatvédelmi biztos, Péterfalvi Attila is hangot adott szakmai kételyeinek.
Hadházy az Európai Ügyészséghez való csatlakozás érdekében egymillió aláírást akart gyűjteni, ebből összesen 680 ezer sikerült neki. Az adatvédelmi biztos szerint a gondot az jelentette, hogy a gyűjtés online felületén a tájékoztatóban az állt, hogy adatfeldolgozóként az egyesült államokbeli The Rocket Science Group LLC és a kanadai Sync.Com Inc. cég van feltüntetve a Microware Hungary Kft. mellett. (A The Rocket Science Group LLC társaság egy Mailchimp nevű hírlevélküldő szolgáltatást üzemeltet, és az lehet problémás, ha a magyar állampolgárok e-mail-címeit egy külföldi, például amerikai szerveren tárolják.) Egy évvel később, 2020 nyarán egymillió forintos bírságot szabtak ki Hadházyra, emellett arra kötelezve a baloldali politikust, hogy törölje az Európai Ügyészségért folytatott kampány során gyűjtött kapcsolattartási adatokat.
Ugyancsak 2020-ban felmerült, hogy törvényt sérthetett Hadházy, mivel sajtóértesülés szerint nem jelezte Kövér László házelnöknek, hogy egy alapítványt működtet, amellyel az aktuális nemzeti konzultációs íveket gyűjtötte be. Azt megelőzően már többször is felmerült, hogy az egykori LMP-s politikus adatbázis-építésre használhatja a lakossági adatokat.
A Hadházy digitális kampányait segítő adatfeldolgozó cégek körül voltak korábban botrányok. 2021-es információk szerint az akkor több mint 120 ezer domainnévvel rendelkező DotRoll Kft. saját weboldalán az volt olvasható, hogy „Magyarország piacvezető domainregisztrátor cége", amely már jelentős hozzáféréssel rendelkezik a regisztrációs adatbázisokhoz. Így tehát nem kis jelentőséggel bírt, hogy a DotRollhoz és az annak tulajdonában lévő Microware Hungary Kft.-hez is ismeretlen kiberbűnözők törtek be. A botrány kapcsán a már említett Komáromi Zsoltot is megkeresték. Egyértelmű nyom nem volt arra vonatkozóan, hogy adatokat tulajdonítottak volna el, azonban ezt kizárni sem lehetett. Egy kiküldött tájékoztató e-mailben ugyanis az állt, hogy „a támadó elméletileg hozzáférhetett számlázási adatokhoz, számlákhoz, tárhelybelépési adatokhoz, logokhoz, domain kontaktadatokhoz" is.
A Microware Hungary Kft. és a DotRoll saját weboldalukon olyan cégeket tüntetnek fel „őket választó" partnerként, mint például a Honda, a Prezi vagy a Deloitte. Utóbbinak – a Deloitte Hungary cégnek – öt éven keresztül volt ügyvezető partnere Oszkó Péter üzletember, aki 2009-ben ebből a pozíciójából távozott a Bajnai-kormány pénzügyminisztériumába tárcavezetőnek. Amit pedig a Prezit illeti, az ismert multicég például 2021 őszén tagja lett a Karácsony Gergely ellenzéki főpolgármester által létrehozott Budapest Global platformnak.
A cégháló kapcsán említendő Gattyán György üzletember neve is, aki miniszterelnök-jelöltként újonnan alapított pártjával nagy, akár kétharmados mandátumvárakozással indult el a 2022-es országgyűlési választásokon, pártja és annak jelöltjei azonban végül csak 1 százalékot értek el országos szinten.
Még 2012 tavaszán szerzett többségi tulajdont a Gattyán által vezetett Docler-csoport a NetLockban, Magyarország piacvezető hitelesítésszolgáltatójában. A megállapodás úgy szólt, hogy a NetLock megőrzi önállóságát, és az addigi menedzsmentjével folytatja működését, de stratégiai együttműködést alakít ki a Docler cégcsoport néhány tagjával, főként a piacvezető domainregisztrátor DotRoll Kft.-vel és az online fizetési szolgáltatások fejlesztésével foglalkozó Escalion Hungary Kft.-vel. A Docler Holding céget egyébként 2008-ban alapította Gattyán, aki – 2014-2015-ben – Magyarország leggazdagabb embere is volt.
A Docler ellen, ahogy arról a konzervatív sajtó is beszámolt, már 2012 óta zajlott egy nyomozás költségvetési csalás gyanúja miatt, amit két év titkos adatgyűjtés is megelőzhetett, melynek során lehallgathatták a dolgozók telefonjait és elolvasták az email-jeiket. 2016-ban azonban jogerősen megnyerte perét a NAV-al szemben a Docler Holding, és ezzel az ügyet ők jogi úton lezártnak tekintették.
Összességében elmondható, hogy az elmúlt évek zavaros ügyei nyomán az idegen érdekeket is képviselő vagy betolakodó külföldi hálózatokat segítő baloldal – az egyes kampányai mögött álló adatcégek felelősségét is tekintve – elveszíteni látszik azt a pozíciót, amellyel még méltó lehetne arra, hogy a magyar választópolgárok megbízhassanak benne és vezető politikusaiban.
