Az adatvédelmi biztos álláspontja szerint sérti az érintett magánszemélyek személyes adatai és magánszféra védelméhez való jogát, ha nevükben olyan módon lehet internetes “állevelet” küldeni, hogy annak során a címzett nem tudja azonosítani a valódi feladót, vagy ne jöjjön rá, hogy más nevében küldtek neki üzenetet.
- Az e-mail cím, amennyiben természetes személlyel kapcsolatba hozható, személyes adatnak minősül – olvasható a közleményben, amely szerint ez utóbbit e-mail küldése céljából csak az érintett hozzájárulásával lehet kezelni. Péterfalvi Attila április 16-án kelt közleménye szerint egy állampolgári beadvány alapján foglalkozott az üggyel: eszerint egy hazai internetes oldalról saját e-mail címét feltüntetve küldtek gyalázkodó leveleket barátainak ismerőseinek.
Eközben a domain név tulajdonosa – aki a vizsgálatról tudomást szerezve április 14-én felfüggesztette a szolgáltatást – az annak használatából fakadó károkért semmiféle felelősséget nem vállal. – A szolgáltatás törvénytelen adatkezelések tömeges folytatására kínál lehetőséget, és nyilvánvaló érdekellentét feszül az érintettek, vagyis az e-mail cím jogos használói és az adat kezelői, vagyis az állevél szolgáltatást igénybevevők között – olvasható Péterfalvi Attila közleményében. Hozzáteszi, mivel a szolgáltatással visszaélőket nem azonosíthatják az érintettek és a címzettek, így az adatkezelés és -feldolgozás “törvénytelen, mi több, tisztességtelen”, miközben a szolgáltatás jogszabálysértő magatartáshoz teremt technikai feltételeket.
Emellett sérti, veszélyezteti az alkotmányban személyes adatokkal kapcsolatban rögzített alapjogot, mivel “a felelősség tisztázása, vállalása nélkül tömegesen törvényes jogalap nélkül adatkezelésekre, az érintettek információs önrendelkezési jogának csorbítására, emberek zaklatására kínál lehetőséget”. – Az érintettekkel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is – emlékeztet Péterfalvi Attila, hozzátéve, hogy eljárása jogszerűségét az adatkezelő, vagyis az “állevél” tényleges feladója köteles bizonyítani. Az ombudsman – amellett, hogy felszólította az esetben panaszolt szolgáltatás nyújtóját a rendszer leállítására – felhívja az internet szolgáltatókat és -felhasználókat, hogy a jövőben tartózkodjanak a személyes adatok védelmét sértő tevékenységtől, ilyen szolgáltatás indításától.