Jóri András adatvédelmi biztos levélben fordult a Google Inc., magyarországi képviselőihez, amelyben tájékoztatást kért a Street View szolgáltatás kapcsán gyűjtött adatokról. Amint az korábban napvilágra került, a szolgáltatáshoz szükséges képfelvételeket rögzítő gépkocsik egyes vezeték nélküli hálózatokra vonatkozó adatokat is rögzítettek. A Google erről nem tájékoztatta az európai országok adatvédelmi biztosait.

A jelenlegi megkeresés abba a vizsgálatba illeszkedik, amely az Európai Unió adatvédelmi biztosait tömörítő úgynevezett 29-es Munkacsoport koordinálásával zajlik. Kezdeményezése nyomán minden európai adatvédelmi biztos ugyanazokat a kérdéseket teszi fel a Google helyi képviseleteinek, és a fellépésüket továbbra is koordinálják. Jóri András a Google Street View szolgáltatás kapcsán korábban is európai együttműködést sürgetett, és bízik abban, hogy a felügyelő hatóságok közös fellépésével elérhető, hogy a Google az európai adatvédelmi jog figyelembevételével nyújtsa szolgáltatásait a kontinensen.

A megkeresés az alábbi 11 kérdést tartalmazza:

„1. Milyen módon fogták be és gyűjtötték össze a wifi-hálózatokkal kapcsolatos adatokat (a továbbiakban: wifi-adatok) Magyarországon? Kérem, adják meg az Önök által alkalmazott hardver és szoftver részletes műszaki leírását.

2. A magyarországi wifi-hálózatoknak mely azonosító adatait (MAC-cím, SSID, földrajzi helyzettel kapcsolatos adatok) gyűjtötték össze, illetve dolgozták fel. Tettek-e, tesznek-e különbséget az adatok gyűjtése és feldolgozása során olyan alapon, hogy nyílt vagy biztonságos, titkosítást használó vagy nem használó hálózatról van szó? Kérem, az alábbiakban felsorolt minden egyes kombinációra vonatkozóan adják meg az összegyűjtött adatokat:

• nyílt hálózat – titkosítás nélküli SSID
• nyílt hálózat – titkosított SSID
• biztonságos hálózat – titkosítás nélküli SSID
• biztonságos hálózat – titkosított SSID

3. Milyen módon történt a mintavétel a wifi-hálózatok jeleiből? Kérem, minden egyes befogott hálózatra vonatkozóan adják meg a mintavétel időtartamát, továbbá minden egyéb olyan paramétert, amely segítségével felmérhető az összegyűjtött, tartalommal kapcsolatos információ mennyisége.

4. Elvégezték-e az összegyűjtött adatok tartalmi elemzését? Amennyiben igen, kérem, ismertessék az elemzéshez alkalmazott eljárást. Adják meg továbbá, hogy a MAC-címek, az SSID-k és a földrajzi helyzetre vonatkozó adattípusok mellett milyen egyéb adatokat gyűjtöttek össze, különös tekintettel az adatalanyok egyéni azonosítására alkalmas adatokra (pl. e-mail cím, a felhasználói névvel és a jelszóval kapcsolatos adatok, IP-cím, utónév, vezetéknév és esetleges egyéb személyes adatok).

5. Igénybe vették-e más cégek szolgáltatásait a wifi-adatok összegyűjtéséhez és/vagy feldolgozásához Magyarországon? Amennyiben igen, adják meg a cégek azonosító adatait és a megbízásuk idejére nekik adott utasításokat, ideértve az esetleges szerződés(ek) másolatát, valamint ezen megállapodások esetleges (akár nemrégen történt) módosításait is.

6. Kérem, sorolják fel azokat a földrajzi helyszíneket, ahol wifi-adatokat gyűjtöttek Magyarországon. Minden egyes körzet esetében adják meg, mikor kezdték meg a wifi-adatok gyűjtését. Adják meg, hány magyar hálózatot tárolnak adatbázisaikban, és adott esetben azt is, hogy az egyes régiókban milyen gyakorisággal végezték az adatgyűjtést.

7. A Magyarország területén gyűjtött információkat továbbították-e, illetve továbbítják-e az Európai Unión kívüli országba? Amennyiben igen, kérem, adják meg, milyen gyakran és milyen konkrét címekre vagy helyszín(ek)re továbbították őket, valamint nevezzék meg a címzett(ek)et.

8. Adjanak áttekintést a wifi-adatok gyűjtésének céljairól. E célok részét képezte-e harmadik felek (többek között ún. „partnerek”) általi feldolgozás is? Amennyiben igen, kérem, adják meg, mely harmadik feleknek, milyen konkrét célokra, mely adatokat továbbítottak.

9. Mire használták ténylegesen az összegyűjtött adatokat? Végeztek-e profilalkotási tevékenységet (többek között az internetes tevékenységről általában, illetve a felhasználók konkrétabb viselkedési preferenciáiról) a Google „Street View” alkalmazása számára dolgozó autók által feltérképezett területekre vonatkozóan? Amennyiben igen, kérem, adják meg a részleteket.

10. Milyen technikai és szervezeti intézkedéseket hoztak az adatok biztonsága érdekében? Kinek volt, illetve van jelenleg hozzáférése az összegyűjtött adatokhoz?

11. Tervezik-e a wifi-adatok nyilvánosságra hozatalát?”

A biztos teljes levele a hivatal honlapján olvasható.