Illegálisan juthatott személyes adatokhoz a letöltött pornó miatt fenyegető ügyvédnő
További Tech cikkek
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
- Azonnal cserélje le, ha ilyen routert használ!
Egy balatonboglári ügyvédnő, dr. Kozma Ágota január végén megszórt több magyar internetezőt egy nagyon furcsa, hivatalos felszólításnak tűnő, de szakmailag valójában kusza levéllel, amiben azt kérte, fizessenek 72 ezer forintot azok, akik megsértették ügyfele, egy német pornóvideókat gyártó cég szerzői jogait. Nem érdemes fizetni, a levéllel és az eljárással több gond is van, a miértekkel korábbi cikkünkben foglalkoztunk.
Kozma olvasóink visszajelzései alapján tömegesen küldött ki leveleket állítólagos jogsértőknek, akiknek az IP-címét (ez nagyon leegyszerűsítve az internetre csatlakozó számítógépek nagyrészt egyedi azonosítója) a pornók jogtulajdonosa, a DBM Videovertrieb GmbH. kérésére az M. P. GmbH. nevű augsburgi cég gyűjtötte be „speciális antipiracy-technológiával”, ezt azonban tovább nem részletezi az ügyvéd levele. Valószínűleg annyiról van szó, hogy az adott torrentet éppen töltők címei listázhatók, ezeket gyűjtötte egybe a cég. És van még egy, nem túlzottan legális lehetőség is, de erről majd később.
Tegyük fel, hogy még rendben minden, megvan a jogsértő felhasználó IP-címe. Egy IP-címet azonban nem lehet bíróságra rángatni, ezt tudják a bírók is, és egyből elutasítanák a csak IP-cím alapján beadott keresetet. Ráadásul az IP-címnek levelet sem lehet küldeni. Az IP azonban egy ilyen dolog: egyszerű halandók csak minimális dolgot deríthetnek ki arról, kihez tartozik: az például nyilvánosan elérhető, hogy egy-egy nagyobb tartományt melyik internet-szolgáltató vásárolta meg, az viszont már nem derül ki – és tilos is kiadni, mert személyes adat –, hogy egy konkrét IP-cím adott időpontban melyik előfizetőhöz tartozott.
Márpedig a balatonboglári ügyvéd által kiküldött levelek névre, lakcímre szólnak, azaz valahogyan össze kellett kapcsolnia az IP-ket a személyi adatokkal. Kozma azt állítja, a NAV Dél-Dunántúli Regionális Bűnügyi Igazgatóságától kapta, ez azonban nem igaz, az adóhatóság hivatalosan cáfolta, hogy bármit kiadtak volna.
Legálisan nem juthatott hozzá
Viszont, ha nem a NAV-tól szerezte meg a neveket, címeket, akkor honnan? Maradtak az internetszolgáltatók, ezért megkerestünk több, az ügyben érintett szolgáltatót is, ők azonban szintén mind cáfolták, hogy bármit kiadtak volna, sőt.
A UPC-től megtudtuk, hogy az internetszolgáltatóknak a hírközlési törvény írja elő, hogy az előfizetőik IP-címét és a hozzá tartozó előfizetői adatokat (név, cím) meddig és milyen célból kezelhetik, és mikor, kinek adhatják ki. „Ezek a szigorú szabályok gyakorlatilag csak szűken meghatározott esetekben, bűnüldözési és nemzetbiztonsági célból engedik az adatok kiadását. Ilyen esetekben is kizárólag a megfelelő bűnüldöző hatóságoknak, tehát magánszemélyeknek, cégeknek, ügyvédeknek semmilyen esetben sem” – mondja a UPC Magyarország.
A UPC-t ráadásul dr. Kozma Ágota is többször megkereste: az előfizetői adatok kiadását kérte. „Ezt természetesen megtagadtuk, ezért az ügyvédnő kétszer is bírósági útra vitte az ügyet, és arra kérte a bíróságot, hogy kötelezze a UPC-t az előfizetői adatok kiadására”.
A bíróság mindkét esetben a UPC-nek adott igazat, és kimondta, hogy helyesen jártunk el, és az adatokat nem kell kiadnunk
– mondja a cég.
Az Invitel is válaszolt megkeresésünkre, és ők is azt írták, hogy csak a megfelelő hatóságoknak adnak ki személyes adatokat: „Az Invitel jogkövető szolgáltatóként üzleti működésében minden esetben a hatályos jogszabályok és ágazati szabályozások szellemében jár el. Az ügyben szereplő, vagy ahhoz hasonló típusú előfizetői adatokat kizárólag a jogszabályokban meghatározott keretek között és az azokban megjelölt hatóságok részére ad ki.”
A DIGI-től szintén megtudtuk, hogy csak a megfelelő szerveknek, a jogszabályok szerint adnak ki adatokat. A szolgáltatónak több előfizetője is jelezte, hogy kaptak az ügyvédnőtől levelet.
Tehát:
- Az ügyvédnő névvel, címmel küldött ki leveleket;
- de ezeket az adatokat nem kapta meg a NAV-tól;
- sem az internetszolgáltatóktól;
- más legális lehetősége viszont nincs ezek megszerzésére.
Azon kívül, hogy nincs joga kezelni ezeket a személyes adatokat, egyáltalán nem is juthatott hozzájuk, csak illegális módszerekkel: a bíróságok rendre elutasították fellebbezéseit is, itt van például egy egészen friss esett [DOC].
De akkor honnan vannak a levelezési címek meg a nevek?
Szóval nyomozóhatóság, szolgáltató, bíróság kizárva, de akkor mégis hogy kerültek a nevek az ügyvédnőhöz? Természetesen erről magát az érintettet próbáltuk megkérdezni, tőle viszont csak annyit tudtunk meg, hogy
„Az ügyben nem nyilatkozom. Mindez csak rám és ügyfelemre tartozik”
– mármint a jogtulajdonos német cégre tartozik az, hogy hogyan jutottak személyes adatokhoz.
Sajnos ezzel nem vagyunk előbbre, csak találgatni tudunk, mégis mi történhetett. Egyrészt lehet, de nem túl valószínű, hogy ő már ezt csomagban kapta a német cégtől, és ha ez így is lenne, jogászként tudnia kell, hogy nem kezelheti ezeket az adatokat mégis kiküldte a leveleket.
Az egyik lehetőség az, hogy az ügyvédnő találomra próbálkozott: valahonnan voltak adatai, annyit még meg tudott nézni, hogy adott IP melyik szolgáltatóhoz tartozik, és már ment is a levél.
A lapunknak névtelenül nyilatkozó szakértő szerint a másik lehetőség, hogy a letöltésben olyan programot is elrejtettek, ami kifejezetten kereste például az emailcímeket és más személyes adatokat az áldozatok gépén. Ez meg aztán végképp nem legális, annyira nem, hogy a titkosszolgálatoknak is egyedi döntés kell minden ilyen lehallgatáshoz. Persze ezek csak feltételezések, mindenesetre az ügyvédnő valahogy hozzájutott az adatokhoz. És nem mondja meg, hogyan.