A pártok honlapjainak adatvédelmével foglalkozik a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A hatóság már négy éve tisztázta a választási eljárással kapcsolatos adatkezelés adatvédelmi követelményeit, ezek nem változtak, és most megvizsgálta Péterfalvi Attila adatvédelmi biztos a pártok honlapjait is.

A egyik fő szempont volt, hogy a ártok weboldalai mennyire teljesítik a https, azaz a biztonságos netes kapcsolatot. Ez leginkább a tagfelvételi kérelem esetében fontos, mert ekkor az állampolgár személyes adatokat küld a pártnak, és nem mindegy, hogy ezeket a netes kapcsolat mennyire titkosítja, rejti, és mennyire nem.

"Az Infotv. kimondja, hogy több lehetséges megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek",

áll a NAIH jelentésében, és felszólítja a pártokat, hogy használják a titkosítást. "A http protokoll esetében bárki képes megfigyelni az internetes forgalmat és megismerni a felhasználók személyes adatait, ugyanis ezen protokoll esetében könnyen olvasható formában történik a kommunikáció (plain text), nem pedig titkosítva." Tehát aki nem a titkosított https protokollt alkalmazza, az komoly biztonsági kockázatnak teszi ki a hozzá jelentkezőket.

Megnéztük, a nagyobb pártoknál mi a helyzet. A kép elég siralmas: a Fidesz, az MSZP, a DK, az LMP nagy ívben tesz az internetbiztonságra, a Jobbik, a KDNP és a Momentum pedig teljesíti a https protokollt.

A mulasztás, amelyet akár törvényi mulasztásnak is lehet venni, az Infotörvény rendelkezéseinek a NAIH általi értelmezésének semmibe vételeként értelmezhető, különösen a Fidesz részéről visszás, mivel a kormánypárt folyamatosan a magyarok biztonságának megvédéséről szónokol.

Ehhez képest nyoma sincs a biztonságos protokollnak a tagbelépési oldalon – a www előtt kéne álljon a "biztonságos" kifejezés:

hvg.hu

Ugyanígy tátong a biztonsági rés az MSZP, a DK és az LMP oldalán:

hvg.hu

hvg.hu

hvg.hu

A Momentumnál és a Jobbiknál ügyeltek a törvény betartására:

hvg.hu

hvg.hu

A KDNP-nél nem találtuk meg a tagfelvételi menüpontot, talán még nem fejlesztették le, de a kapcsolat biztonságos:

hvg.hu

A NAIH azt tapasztalta, hogy néhány párt harmadik országban letelepedett cégek szolgáltatását veszi igénybe a honlapon keresztül végzett adatkezeléshez, például a külföldi cégek által kínált hírlevélküldő és adatbázis-kezelő szolgáltatását. A NAIH azt tartja a jó gyakorlatnak, ha a pártok európai uniós cégek hasonló szolgáltatásait választják, amivel csökkenthetik az adatvédelmi kockázatokat, a legjobb megoldásnak pedig azt tartja, ha magyar cégek szolgáltatásait veszik igénybe.

A DK a cikkünk megjelenése után azt közölte, a szükséges fejlesztéseket végrehajtotta, így a regisztracio.dkp.hu oldal már megfelel a biztonságos https protokollnak.