A Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke írásban szólította fel a Spirit Hotel Gyógyszálloda Kft.-t, hogy a jövőben kiemelt figyelmet fordítson arra, milyen analitikai szolgáltatásokat használ a honlapján, és csak olyan megoldásokat válasszon, amelyek összhangban vannak az EU és Magyarország adatvédelmi követelményeivel.

Kapcsolódó cikkek

Péterfalvi Attila azért részesítette hatósági letolásban a nemzetközileg is ismert sárvári hotel üzemeltetőjét, mert az orosz Yandex LLC analitikai programját alkalmazta az internetes oldalán. A 24.hu már korábban beszámolt a NAIH-vizsgálat megindításáról. Az áprilisban lezárt vizsgálat szerint a Spirit azért nem vehette volna igénybe a Yandex.Metrica programot, mert az alkalmas számos személyes adat rögzítésére és oroszországi szerverekre való továbbítására, az adatkezelés ezen típusára azonban a hotelnek nincs engedélye. A NAIH szerint a Yandex.Metrica képes arra, hogy a honlap látogatóinak összes interakcióját, így személyes adatait is figyelje és továbbítsa.

Az amerikai Princeton Egyetem kutatói tavaly közel egymillió weboldalt vizsgáltak át, hogy kiderítsék, kik és hol használnak olyan speciális programokat, amelyek lehetővé teszik az odalátogatók internetezési szokásainak lekövetését. A világméretű vizsgálódás során számos online áruház, pénzügyi szolgáltató, szálloda honlapján találtak ilyen eszközöket. Magyarországról a Spirit Hotel akadt fenn az egyetem átvilágításán, mégpedig olyan speciálisan részletes rögzítő funkcióval, amely akár a bankkártyakódok beírását is figyelhette. Péterfalviék levele szerint a hatósági vizsgálat idején az orosz mérőkód már nem működött a Spirit oldalán, vagyis a cég már „nem folytatta az adatvédelmi szempontból kockázatos adatkezelést”.

A Yandex neve akkor vált ismertté Magyarországon, amikor 2017 tavaszán a kormány nemzeti konzultációs oldalán felbukkant a cég mérőkódja, és kiderült, hogy a mérések mellett akkor is egy orosz szerver felé továbbította a konzultációs ívek kitöltőinek adatait, pedig a konzultáció adatvédelmi tájékoztatójában az állt, hogy sem külföldre, sem harmadik félnek nem adják tovább azokat. A NAIH akkor ezt az Yandex-ügyet is kivizsgálta, és arra jutott, hogy a honlapot készítő cég munkatársának szakmai hibája miatt futott orosz analitikai kód a nemzeti konzultáción, de az elküldött adatokat az orosz szerver állítólag nem fogadta.

(forrás: Turizmus Online / 24.hu)

(Napi Turizmus)