Hivatalból indított a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatot a "Pegasus" kémszoftver Magyarországon történő alkalmazásával összefüggésben, miután egy hazai portál tavaly nyáron írt arról, hogy 50 ezer olyan telefonszám van, amelyet egy újságírókból álló nemzetközi csapat által elvégzett tényfeltáró projekt szerint az NSO elnevezésű izraeli cég ügyfelei megfigyelési célpontként választottak ki 2016-tól több mint ötven országban, köztük Magyarországon.
A vizsgálati eredmények számos részlete minősített adat, azaz titkos, mégpedig 2050-ig, de készült egy 55 oldalas jelentés is, amelyben az olvasható:
A hatóság nem tárt fel jogsértést nemcsak az alkalmazásával összefüggésben, hanem még az engedélyezését illetően sem.
Ennek ellenére a hatóság feljelentést tesz, mert a kémszoftver alkalmazásával kapcsolatban kiszivárgott, 50 ezer telefonszámot, illetve a 300 magyar állampolgár személyazonosító adatait és telefonszámait tartalmazó lista felveti a jogellenesség lehetőségét, mivel:
Személyes adatok kerülhettek illetéktelenekhez.
Az adatvédelmi hatóság jelentése azt írta, hogy az Amnesty International bocsátotta a cikket közlő portál rendelkezésére a magyar állampolgárok személyazonosító adatait és telefonszámait tartalmazó háromszázas listát, amely az eredetileg kiszivárgott ötvenezer telefonszámot tartalmazó listából származik.
A NAIH szakemberei a még tavaly augusztusban elindított eljárás során helyszíni vizsgálatot végeztek a Nemzetbiztonsági Szakszolgálatnál, szóbeli tájékoztatást kértek, betekintettek dokumentumokba - ezek azonban mind rendben voltak, ahogyan az a mintegy száz minisztériumi engedélyezés is, amit megvizsgáltak de azok jogszerűségeihez és indokoltságihoz nem fértek kétségek.
A hatóság vizsgálatában feltárt körülmények és a rendelkezésére álló információk szerint "a technikai eszközt a Nemzetbiztonsági Szakszolgálat kizárólag a bűncselekmények és terrorcselekmények megelőzése és felderítése céljára, illetve a vonatkozó magyar jogszabályok által meghatározott feladatai ellátása érdekében használja és biztosítja, hogy azt nem használják alapvető jogok jogellenes korlátozására. A sajtóban megjelent hírekkel ellentétben (...) nem merült fel arra vonatkozó információ, hogy a technikai eszköz használatát az izraeli védelmi minisztérium megtiltotta volna Magyarországnak". A hatóság "az adatkezelőknél (megrendelő szervek) a vizsgált esetekben történt adatkezelések tekintetétben nem tárt fel jogellenességet. A (...) megvizsgált igazságügyért felelős miniszteri engedélyek az Nbtv-ben (nemzetbiztonsági törvényben) meghatározott tartalmi elemeket - a titkos információgyűjtés helye, ideje, érintettje, az engedélyezett eszköz megnevezése - minden esetben tartalmazták" - olvasható a NAIH jelentésében.