Augusztustól büntethető a személyes adatokkal való jogtalan kereskedelem

Spam

Jóri András adatvédelmi biztos kezdeményezésére a Büntető Törvénykönyv augusztus 10-től hatályba lépő módosításának értelmében a jogtalan haszonszerzési célból való adatkezelés bűncselekménynek minősül.

A törvénymódosítással lehetővé válik a felelősségre vonás azon esetekben, amikor az internetes postafiókon keresztül kéretlen üzenetekben (spamekben) kínálnak megvételre jogtalanul összeállított email címeket, elérhetőségeket, személyes adatokat tartalmazó adatbázisokat a küldők.

Bűncselekménynek minősül az illegálisan összeállított direkt marketing célú adatbázisok, listák készletezése, fejlesztése, kereskedelme, illetve küldése is. A hatályos törvények szerint direkt marketing célú elektronikus üzenet csak a címzett előzetes hozzájárulásával küldhető. A megvételre felajánlott adatbázisok általában több száz személy nevét, elérhetőségét és egyéb személyes adatait tartalmazzák, amelyek többnyire jogszerűtlen forrásból származnak, illetve ilyen célú felhasználásuk jogellenes az érintettek hozzájárulásának hiányában.

A törvénymódosítással megerősödik a személyes adatok védelme – hangsúlyozza az ombudsman.

Az adatvédelmi hivatal munkatársa telefonos érdeklődésemre megerősítette, hogy bűncselekmény gyanúja esetén a nyomozást lefolytató szerv lefoglalhatja az adattárolást végző számítógépet, így a tárhely-szolgáltatást végző cégek szerverei is veszélybe kerülhetnek.

A bejelentés az ABIWEB honlapon olvasható.

( trey | 2009. 07. 29., sze – 16:51 )

Világosítson fel valaki, mert ehhez nem értek. Ha a jogtalan kereskedelem lesz büntethető, akkor ezt azt jelenti, hogy van jogos kereskedelem is? Ha igen, akkor mi az?

--
trey @ gépház

( Pontscho | 2009. 07. 29., sze – 20:07 )

A BM-tol ha azt elozetesen irasban nem tiltottad meg, akkor x HUF/darab aron megvehetik olyan adataid, mint neved, lakcimed, meg amire mar nem emlekszem. Igy tud a FITYESZ meg a tobbi politikai mocsok nevreszolo spamot kuldeni arrol, h ok milyen remek emberek.

---
pontscho / fresh!mindworkz

Volt szerencsém arrafelé dolgozni, így személyes tapasztalat, hogy ez hogy működik...
Megjelenik a cég és megtörténik az egyeztetés. A cég "spammjének" van egy célcsoportja, tehát pl. pelenka reklám esetén a célcsoport a 0-4 éves korban lévő magyar állampolgár. (Igen, lehet, hülyén néz ki - ilyenkor van az, hogy a címzésen a név mögé oda kerül a "gondviselője részére" szöveg is.) Sportautó esetén a 18-30 éves férfi korosztály a célcsoport. Az egyeztetés után a cég szépen leszállítja az anyagát, üres borítékkal, mindennel. A KEK-KH közben szépen lefuttat egy leválogatást, amely eredményeként előáll egy lista, amely már megfelel a kért szempontoknak - majd ebből a listából véletlenszerűen kiválasztásra kerül annyi név, amennyit a tisztelt megrendelő kért, pl. 10.000 név + cím. Ha ez is megvan, akkor a nagy lézerrel szépen öntapadós vinyettára nyomtatják a listát, majd a műszakosok "ráérő idejükben" a szórólap a borítékba, cimke a boritékra művelettel előállítják a szóróanyagot. Az így előállt boríték hegyek az egyébként is postázandó cuccokkal - pl. erkölcsi - együtt postára kerülnek és már terítődik is a spamm...

A KEK-KH számára az üzlet jó biznisz, hiszen nem ingyér csinálja, a megállapodás része egy szép kis összeg, amely a postázás + lézer költségei mellett egy szép kis hasznot is jelent. A dolog persze így, ebben a formában nem igaz, mert az a bizonyos "szép kis haszon" nem marad a KEK-KH-nál, hanem becsurog az államkincstárba, onnan meg nem sok folyik vissza a KEK-KH-ba, de ez már egy másik történet.

A dologhoz azért még két apróság hozzátartozik:
- a KEK-KH _nem_ ellenőrzi a szórólap tartalmát. Abban tehát vígan lehet olyan kamu szöveg, hogy "ön nyert... küldje vissza... stb". Amikor pedig a jóember visszaküldi, akkor ő maga adja meg az adatait a válasz borítékon - addíg a cég nem ismerte azokat, no de így...
- a fent vázolt mechanizmus a spamm címek hivatalos megszerzésének módja, amely ellen egyetlen dolgot tehet az állampolgár: letiltatja adatainak kiadhatóságát. (Ez természetesen nem vonatkozik hivatalos megkeresés - pl. nyomozás - esetére.) Ugyanakkor azt azért ne felejtsük el, hogy vannak illegális módok is...

( korbendallas | 2009. 07. 29., sze – 21:24 )

Egyszer belefutottunk olyanba, hogy visszahívást kellet csinálni autókra bőven garanciaidő után. Ekkor nagy segítség volt a BM-től kapott lista. (Biztonsági visszahívás volt és az akár többször tulajdonost cserélő 5-6 éves kocsikat elég nehéz lett volna utólérni...)

Pl. egy olyan lista eladása, amire csak olyan felhasználók kerültek, akik kifejezetten kérték, illetve beleegyeztek, hogy elérhetőségük eladható harmadik félnek.

Mondjuk szerintem ez leginkább elméleti, gyakorlatban kevés ilyen lesz.
Bár ki tudja:
Gondolj bele: fórum/blog/közösségi portál regisztrációjakor alapból beikszeleve az "igen, kifejezetten kérek hírlevelet, és eladhatjátok az email címemet."
Userek 90%-a automatikusan kattint a "regisztrál" gombra, és utána kapja is a hírleveleket, az üzemeltetőnek meg lesz egy legális és eladható adatbázisa. (Bár szerintem most is ez megy sok helyen.)

De ha jelen hír arról szól, hogy a Btk. hatáskörébe vonták az érintett tevékenységet, akkor nem a polgári jog szabályai az irányadók (ahol az érdekelt felet terheli a bizonyítási kényszer), hanem a büntető jogé, ahol az ártatlanság vélelme, mint főszabály érvényes, azaz a bűncselekmény elkövetését és a rosszhiszeműséget kell a vádnak (függetlenül az állami vagy magánvádtól) bizonyítani.
Vagyis, hogy a kérdésem továbbra is fennáll.

Veszel egy erre szakosodott cégtől egy adatbázis. Példának okáért a BM-től, ahogy említették, de különféle paraméterek alapján megadott szűrt listát tudsz mondjuk a T-től is venni. Teljesen jogosan.
Erre van (volt?) anno egy adatkezelési nyilatkozat, amikor szerződést kötöttél egy szolgáltatóval. Ezen a nyilatkozaton ki lehetett tölteni mindenfélét és volt benne valami olyasmi, hogy harmadik félnek üzletszerzés céljából a szolgáltató kiadhatja-e az adataidat. Ha megengedted, akkor ez pontosan azt takarta, hogy jó pénzért elad(hat)ták az adataidat, ha olyan kérés érkezett hozzájuk címlistára, ami alapján a célcsoportba tartozoltál.

( zsolt | 2009. 07. 29., sze – 16:51 )

Örülök, hogy le lehet majd kapcsolni ezeket a kis férgeket, viszont külön öröm lesz, mikor 200 cég honlapja szűnik meg, miután kiderül, hogy az adott gépen egy spammer is üzemeltetett valamit, a hivatal meg lefoglalta.

Ebben az a szép, hogy a céges mail címed nem minősül személyes adatnak... Erről asszem volt egy Eht módosítás is nemrég (talán egy éve, nem emlékszem pontosan) vagy hol van ez szabályozva. Tehát a szabályozás értelmében a neved@cegedneve.tld címeden legálisan vagy spamelhető... Kész röhej.
Én anno próbából tettem panaszt az NHH-nál, mikor a céges címemre beesett szemét. Az NHH annyit válaszolt, hogy a céges mailcím nem személyes adat, az eljárást megszüntették PONT

A felvetésed jogos. Erre nem tértünk ki a telefonbeszélgetés során - engem egy téma érdekelt: foglalhat-e vasat a rendőrség. Az illegális adatkezelés nem az NHH hatásköre lesz, így értelmezésem szerint a neved@cegedneve.tld - és az ehhez kapcsolódó egyéb adatok - birtoklása, ha illegális forrásból származik, újfent bűncselekmény lesz...

( inebhedj | 2009. 07. 29., sze – 17:27 )

De én a céges címeken is utálom a spam-eket, ráadásul a magáncímekre is azzal kapom, hogy azt hitték, céges.
De kit érdekel?

( elhasznalo | 2009. 07. 29., sze – 18:11 )

Kiváncsi leszek az első perekre...
____________________________
Darwin Kernel Version 9.7.0: Tue Mar 31 22:52:17 PDT 2009; root:xnu-1228.12.14~1/RELEASE_I386
Darwin Kernel Version 8.11.0: Wed Oct 10 18:26:00 PDT 2007; root:xnu-792.24.17~1/RELEASE_PPC

Ezek nem perek lesznek, hanem rendőrségi (ügyészségi), és végül: bírósági ügyek. Pereskedni Ptk.-s ügyekben szoktak, itt viszont a Btk. hatálya alá helyezik például azt is, hogy Jóskapista Bt. 1 hét alatt kézileg összeszed 10 ezer e-mail-címet az internetről, aztán eladja, majd az egyik mailtulajdonos kap egy SPAM-et, berág, és rendőrségi feljelentést tesz, miszerint visszaéltek a személyes adataival.

Jól elbeszélgettem az Adatvédelmi Biztos hivatalának egyik munkatársával, és azt mondta, hogy annyi, már elviselhetetlen mennyiségű panaszt kaptak, hogy erre csak így tudtak, és akartak lépni: törvénymódosítással. Nekem speciel ez tetszik, mert sok idióta megélhetési SPAM-ernek el fog menni a kedve a mókától. Egy dologtól tartok, mint szolgáltató: jön a rendőrség, és lefoglalja bizonyítékként a szervert, amin az adattárolás történt... Ezt is megerősítette a csóka: a rendőrségnek jogában áll a nyomozás miatt eszközöket lefoglalni... Így hát ki is lettek értesítve a júzerek, hogy akinek van sara, gyorsan pucoljon...

Szeretném látni, hogy pl a Karibi szigeteken bejegyzett offshore cég spamküldő szerverét a mi hatóságunk lefoglalja...
Ameddig a mail kliensben nem lehet beállitnai hogy csak a cimtárban szereplőktől kaphassunk mailt addig az küld és azt amit akar, bár már hamisitott mailcimek is léteznek meg bármi...
Valamikor olvastam hogy a szabványt kéne megváltoztani ami által elérhetőbb lennének a spemelők és jobban kiszürhetőek, de ugye ez sok pénz + minden számitógéphez egyedi megváltoztathatalan azonositót kéne rendelni....

Állatbarátokat keresek http://hup.hu/node/66090

Höhö. Hallottam már olyanról, hogy ciprusi cégtől vettek ilyen adatokat. Abban az esetben mi van? Aki felhasználja, az rúgható esetleg seggbe? Mert a törvény a kereskedelméről szól, az eladó meg nem itt van. De a kérdés is jogos, ha ilyen, jogilag nehezen elérhető helyen van már maga a szerver, akkor mi van.

( Xterm v | 2009. 07. 29., sze – 19:56 )

tudja itt valaki naprakészen, hogy minek minősül az, amikor egy "lehúzásra szakosodott cég" (pl. centrum és tsa-i) amikor eladják a tartozást (mármint amiről azt hiszik, hogy az), akkor az milyen adatkezelésnek minősül? mondjuk az érintettek tudta és beleegyezése nélkül szerintem már amúgy is törvénytelen, de vajh mi a gyakorlat...?

--
xterm

( vargad | 2009. 07. 30., cs – 00:10 )

Én azt hittem eddig is illegális volt, kereskedni a személyes adatokkal.