A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 50 millió forintos bírságot szabott ki a Mediaworksre, amiért az Origo, a Magyar Nemzet és a Ripost is linkelte tavaly november 7-i cikkeiben azt interaktív térképet, amelyen ismeretlenek közzétették azoknak a személyes adatait, akik letöltötték a Tisza Párt Tisza Világ nevű alkalmazását.
A tavaly novemberi cikkek olyan címekkel jelentek meg, mint „Interaktív térképen mutogatják a Tisza-szimpatizánsokat”, „Mindenki megkeresheti, ki a tiszás az utcájában vagy a falujában” és „Elképesztő link kering a világhálón: mindenki megnézheti ki a Tiszás a közelében”.
A NAIH szerint a link közzétételével a Mediaworks szándéksan megsértette az adatvédelmi rendeletet. A lapkiadó vállalatnak 30 napja van befizetni az ötvenmilliós bírságot.
Tavaly november elején ismeretlen elkövetők mintegy kétszázezer Tisza Világ-felhasználó adatait hozták nyilvánosságra az interneten. A kiszivárogtatott listán az érintettek neve, telefonszáma, e-mail címe és lakcíme is szerepelt. Ezután valaki egy interaktív honlapon térképes formában közzétette az érintettek személyes adatait.
A térképről részletesen beszámolt a kormányközeli sajtó, elsőként az Index írt róla hosszú cikket, majd ennek nyomán a Magyar Nemzet is beszámolt róla. Az Indexen az oldalt nem linkelték, de több kormányközeli portálon ez is megtörtént, a Magyar Nemzet mellett az Origo és a Vadhajtások is megosztották az oldal linkjét is, igaz, később törölték a cikkekből a hivatkozást. Miután a kormányközeli lapok, például a Mandiner lényegében elkezdték listázni, hogy kik azok szerintük, akik letöltötték a Tisza applikációját, a NAIH közleményt adott ki arról, hogy nincs rendben, ha sajtótermékek nyilvánosságra hozzák a tiszások kiszivárgott személyes adatait. A hatóság később azt is leszögezte, bűncselekményt követett el, aki létrehozta a térképes oldalt.
A Tisza Párt adatbázisait érintő adatvédelmi incidensek miatt Magyar Péter, a Tisza Párt elnöke is feljelentést tett. A Tisza Párt applikációjának ügyében a Kiberbiztonsági Intézet vizsgálatot indított, valamint információs rendszer vagy adat megsértésének gyanúja miatt ismeretlen tettes ellen a Nemzeti Nyomozó Iroda (KR NNI) is nyomozást rendelt el. A NAIH-hoz néhány nap alatt mintegy 700 beadvány érkezett a a médiában megjelent cikkek miatt, ezért a hatóság hivatalból adatvédelmi eljárásokat indított több médiaszolgáltatóval szemben is. A NAIH december elején a Tisza központjába is kiszállt. Az adatszivárgási ügyről ebben a cikkben írtunk részletesen.
A NAIH kedden közzétett határozatában olvasható, hogy a Mediaworks az Origo cikkének esetében először azzal védekezett, a térképet nem ő hozta nyilvánosságra, „az bárki által hozzáférhető volt”, az adatszivárgás pedig „közérdeklődésre számot tartó közéleti vita”, ezért számoltak be róla. Később kikerült a link az Origo cikkéből. Amikor a hatóság kikérte a kiadótól a cikk eredeti verzióját, a Mediaworks azt válaszolta „már nem tudja megállapítani, hogy mi volt a publikálás eredeti időpontja, és nem tudja az eredeti szöveget sem továbbítani”. Azt sem tudták megmondani, meddig volt elérhető a térképre mutató link a cikkben. A hatóság végül a minden internetfelhasználó számára elérhető és használható Wayback Machine segítségével fejtette vissza, mi és mikor változott a cikkben, és megállapította, hogy kevesebb mint két órán keresztül szerepelt a link a cikkben.
A Mediaworks azt sem tudta megválaszolni, hogy ebben az időszakban hányan kattintottak a cikkre, ezért ezt a NAIH a Gemius hivatalos mérése alapján számolta ki.
