A NAIH vizsgálódása a Tisza Párt adatbotránya kapcsán

Az elmúlt hónapokban egyre nagyobb nyilvánosságot kapott a Tisza Párt applikációját, a Tisza Világot érintő személyes adatok kiszivárgása. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hivatalból indított hatósági ellenőrzést a párt adatkezelési gyakorlatával kapcsolatban, amely jelenleg is folyamatban van.

A kezdeti incidens még júniusban történt, amikor mintegy húszezer felhasználó személyes adatai kerültek nyilvánosságra. Ezt követően október első napjaiban újabb, jóval nagyobb, közel kétszázezer fiókot érintő adatbázis került ki a netre, amely további személyes információkat, például nevet, e-mail-címet, telefonszámot és lakcímet tartalmazott.

A közelmúlt fejleményei és politikai reakciók

A botrány után a NAIH nemcsak a Tisza Pártot, hanem a sajtóorgánumokat is vizsgálat alá vette, amelyek az adatszivárgás alapján listázták az applikáció letöltőit. Ezzel kapcsolatban eljárás indult a Mandiner és más médiák ellen, melyek közzétették a kiszivárgott adatokat tartalmazó listákat.

A párt elnöke, Magyar Péter az ügy kapcsán több alkalommal is vádaskodott, leginkább a kormányzati erőket és külföldi titkosszolgálatokat tette felelőssé az incidensért. Egyébként Magyar Péter szerint nem egyszerű adatszivárgásról, hanem szándékos adatlopásról, politikailag motivált támadásról van szó. Orbán Viktor miniszterelnök ezzel szemben súlyos nemzetbiztonsági kockázatként értékelte a történteket, és az adatkezelésben ukrán személyeket említett.

Az adatvédelmi incidens jogi és technológiai háttere

A GDPR (általános adatvédelmi rendelet) szigorú előírásokat tartalmaz arra nézve, hogy a személyes adatokat milyen módon és biztonsági intézkedésekkel kell kezelni. A Tisza Párt esetében az adatok szabad áramlása és védelme terén felmerült hiányosságokat vizsgálja a hatóság. Fontos, hogy az adatbázis egy állapotában vagy korábbi mentésben keletkezhetett és nem feltétlenül egy aktív rendszerből történő közvetlen kibertámadás eredményeként jutott ki nyilvánosságra.

Az ügyben szakértők is megszólaltak, kiemelve, hogy az ilyen nagy mennyiségű és részletes adat komoly kockázatot jelent a felhasználók számára, beleértve az adathalászatot és a személyazonosság-lopást is. A naplózott adatok hiánya miatt azonban jelenleg nem egyértelmű, hogy magányos hackertámadás vagy szervezett akció történt-e, illetve milyen mértékben segíthette ezeket belső személy vagy hibás adatkezelés.

Hatósági eljárás és további lépések

A NAIH vizsgálata jelenleg is zajlik, amelynek lezárásáig nem hoztak nyilvános döntést. A hatóság tevékenységét a Nemzeti Kiberbiztonsági Intézettel együttműködve végzi, mivel a történtek nemcsak adatvédelmi, hanem nemzetbiztonsági kérdéseket is felvetnek.

A Tisza Párt már közölte, hogy – a botrány hatására – a képviselőjelöltek kiválasztását nem az applikáción keresztül, hanem egy másik, korábbi platformon folytatja. Ez a lépés is a párt részéről a bizalom helyreállítását célozza.

Összegzés

A Tisza Párt körüli adatvédelmi botrány komoly közéleti és jogi következményeket vet fel Magyarországon. A NAIH hivatalból is vizsgálatot indított, mely során a párt adatkezelési gyakorlatának megfelelőségét, valamint a személyes adatok jogosulatlan nyilvánosságra kerülését elemzik. A botrány politikailag is érzékeny, mert a kormányzat és az érintett párt más-más narratívával értelmezi az eseményeket, amelyek hatással lehetnek a 2026-os választásokra is.

Felhasznált források