Európát és az egész világot megrázta 2001-es New York-i, a 2004-es madridi, majd a 2005-ös londoni terrortámadás. Az Európai Unió Bel‑ és Igazságügyi Tanácsa 2002. december 19-én már kifejezetten hangsúlyozta, hogy az elektronikus hírközlési lehetőségek jelentős növekedése következtében az elektronikus hírközlési eszközök használatával kapcsolatos adatok különös jelentőséggel bírnak, és így értékes eszközt jelentenek a bűncselekmények – különösen a szervezett bűnözés – megelőzése, kivizsgálása, felderítése és üldözése során.

Európai Tanács elektronikus hírközlés hírközlés bűncselekmény szervezett bűnözés terrortámadás előfizetői adatok szolgáltatás IP cím hatóság NAIH Európai Unió Bírósága London New York Madrid

 

Az Európai Tanács által 2004. március 25‑én elfogadott, a terrorizmus elleni küzdelemről szóló nyilatkozat felszólította később a Tanácsot, hogy vizsgálja meg a hírközlési forgalmi adatok szolgáltatásnyújtók által történő megőrzésére vonatkozó szabályok kidolgozásának lehetőségét. A Tanács 2005. július 13‑án, a Londont ért terrortámadások elítéléséről elfogadott nyilatkozatában megerősítette, hogy minél hamarabb közös intézkedéseket kell elfogadni a távközlési adatok megőrzésére vonatkozóan.

Az Európai Bizottság mindeközben már konzultációt folytatott a bűnüldözési hatóságok és a hírközlési iparágak képviselőivel, valamint az adatvédelmi szakértőkkel, melynek eredményeként 2005. szeptember 21‑én hatásvizsgálatot terjesztett elő a forgalmi adatok megőrzésére vonatkozó szabályokat érintő politikai megoldások tekintetében. Ennek az eredményeként született meg a 2006/24/EK európai parlamenti és tanácsi irányelv.

A rendkívüli helyzetek és a fokozódó „terrorvészhelyzet” kapcsán az Európai Unió egy olyan szabályozási koncepciót fogadott el, amely kötelezővé tette a hírközlési szolgáltatásokat igénybe vevő előfizetőkre vonatkozó adatok megőrzését és adott esetben a hatóságoknak történő kiadását is. Ilyen adatok a szolgáltatás igénybevételének időpontja, a hívó és hívott fél telefonszáma, a szolgáltatás igénybevételének helye, ha értelmezhető, akkor az IP cím, IMEI/IMSI/CellID azonosítók és tucatnyi más, a kommunikációra és a magánszemélyre vonatkozó paraméter.

Európai Tanács elektronikus hírközlés hírközlés bűncselekmény szervezett bűnözés terrortámadás előfizetői adatok szolgáltatás IP cím hatóság NAIH Európai Unió Bírósága London New York Madrid

Péterfalvy Attila a NAIH elnöke telefonál. A mobilhívások adatai is rögzítésre kerülnek

Az irányelv kapcsán azonban, a C-293/12. és C-594/12. sz., Digital Rights Ireland, valamint Seitlinger és társai elnevezésű, egyesített ügyekben hozott ítélet váratlan fordulatot hozott a szabályozásban. Az Európai Unió Bírósága kimondta ugyanis, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló 2006. március 15-i 2006/24/EK európai parlamenti és tanácsi irányelv érvénytelen.

Azt ugyan elismerte a Bíróság, hogy az irányelvben előírt adatmegőrzés nem sérti a magánélet tiszteletben tartásához és a személyes adatok védelméhez való alapvető jog lényeges tartalmát és ezen felül az adatoknak az illetékes nemzeti hatóságok számára történő esetleges továbbításuk céljából történő megőrzése valóban egy közérdekű célnak felel meg. Azonban a Bíróság megítélése szerint az adatok megőrzéséről szóló irányelv elfogadásával az uniós jogalkotó túllépte az arányosság elvének tiszteletben tartása által megkövetelt korlátokat.

Európai Tanács elektronikus hírközlés hírközlés bűncselekmény szervezett bűnözés terrortámadás előfizetői adatok szolgáltatás IP cím hatóság NAIH Európai Unió Bírósága London New York Madrid


A Bíróság főbb kritikai észrevételei az alábbiak voltak:

  • A 2006/24 irányelv átfogóan valamennyi olyan személyre vonatkozik, aki elektronikus hírközlési szolgáltatásokat vesz igénybe, anélkül azonban, hogy azon személyek, akiknek az adatait megőrzik, akár közvetett módon is olyan helyzetben lennének, amely büntetőeljárásra adhat okot. Olyan személyekre is alkalmazandó tehát, akik tekintetében semmilyen jel nem utal arra, hogy magatartásuk súlyos bűncselekményekkel akár közvetett, akár távoli kapcsolatban állhat. Ezen kívül nem rendelkezik kivételekről, így olyan személyekre is alkalmazandó, akiknek a közlései a nemzeti jog szabályai alapján szakmai titoktartás körébe tartoznak.
  • A 2006/24/EK irányelv egyáltalán nem tartalmaz olyan objektív szempontot, amely lehetővé tenné a megőrzött adatokhoz való hozzáférésre és azok későbbi felhasználására engedéllyel rendelkező személyek számának a követett célra tekintettel a feltétlenül szükséges mértékre történő korlátozását.
  • Az adatmegőrzési időszakokat illetően az irányelv előírja, hogy azokat legalább hat hónapig kell megőrizni, anélkül, hogy bármilyen különbséget tenne az említett irányelv 5. cikkében szereplő adatkategóriák között azoknak a követett cél szempontjából való esetleges hasznossága alapján vagy az érintett személyek szerint.
  • A Bíróság az Európai Unió területén kívüli adatkezelés lehetőségét is visszásnak ítélte meg.

Magyarország a 2006/24/EK európai parlamenti és tanácsi irányelv elfogadása után eleget tett az általa előírt kötelezettségeknek. Az Országgyűlés 2007-ben egészítette ki az új rendelkezésekkel az elektronikus hírközlésről szóló 2003. évi C. törvényt (a továbbiakban: Eht.). A módosítást követően az Eht. meghatározta, hogy milyen adatokat, milyen célból és mennyi ideig kötelesek megőrizni a mobilszolgáltatók, illetve rendelkezett arról is, hogy mely szervek jogosultak adatot igényelni a megőrzött adatokból.

A magyar jogalkotó 2013-ra azonban már egészen messzire elmentek az arányosság elve kapcsán, amit a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke is bírált az Eht. tervezett módosításának véleményezése kapcsán. Azt ugyan nem zárta ki, hogy az elektronikus hírközlési szolgáltatóktól történő adatigénylés meghatározott adatokat illetően egyes szabálysértési tényállásokkal összefüggésben szükséges lehet a szabálysértési eljárásban. Ennek ellenére a tervezetben szereplő általános felhatalmazás - véleménye szerint - nyilvánvalóan túlmegy a szükséges mértéken és ezért sérti az adatalanyok magánéletének és kapcsolattartásának tiszteletben tartásához, valamint személyes adataik védelméhez való jogát. A magyar szabályozást érintő probléma azonban ennél szélesebbé vált az irányelv utólagos érvénytelenné nyilvánításával.

Péterfalvy Attila hivatalból észlelte ezt a problémát és kifejtette Seszták Miklós nemzeti fejlesztési miniszternek írt levelében, hogy az Eht. 159/A. § (1) bekezdése alapján nem állapítható meg az a tényleges közérdekű cél, amelynek érdekében a jogalkotó bizonyos adatok megőrzésére kötelezi a szolgáltatókat. A magyar jogalkotó ráadásul azt írja elő, hogy a nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából kell a szolgáltatóknak az adatokat megőrizni.

Európai Tanács elektronikus hírközlés hírközlés bűncselekmény szervezett bűnözés terrortámadás előfizetői adatok szolgáltatás IP cím hatóság NAIH Európai Unió Bírósága London New York Madrid

Csak az Eht. kérdéses szakaszának címe, - "Bűnüldözési, nemzetbiztonsági es honvédelmi célú adatmegőrzési kötelezettség" - szűkíti azt, hogy az egyes hatóságok mely feladatai ellátása céljából lehet az adatokat felhasználni, azonban ez a korlátozás már nem jelenik meg a jogszabály szövegében és természetesen messze áll a súlyos bűncselekmény elkövetésének a kategóriájától is.

A NAIH elnöke kifejtette továbbá, hogy a Bíróság kifogásolta azt is, hogy az érvénytelenné nyilvánított 2006/24/EK irányelv nem tartalmaz olyan rendelkezést, amelynek alapján bíróságnak vagy független hatóságnak, előzetesen felül kellene vizsgálnia a hatóságok adatkérésének jogszerűségét, igy különösen indokoltságát és terjedelmét. Ezzel összefüggésben pedig a véleménye szerint megállapítható, hogy az Eht. 159/A. §-a nem tartalmaz olyan rendelkezést, amely alapján akár bíróság,  akár más  szerv döntésére lenne szükség  az adatmegőrzést  megelőzően.

Az is alapvető jogi problémát okoz, hogy a távközlési szolgáltató - adott esetben - számviteli célból olyan személyes adatokat is megőriz, amelyeket a jogalkotói szándék szerint alapvetően a nyomozó hatóság  igényelhet  bűnüldözési  célból. Ugyanazon adatokat ugyanis eltérő célból, eltérő időtartamig is tárolhat, illetve tárolni köteles. Számviteli célból  bizonyos adatokat öt évig, de hívásrészletezés kibocsátásához például két évig köteles a szolgáltató megőrizni. Ehhez képest az érvénytelenné nyilvánított irányelv alapján, a bűnüldözési célú adatmegőrzés keretei között, maximum két évig (hatályos magyar jogszabályi rendelkezések szerint főszabályként egy évig) kell a taxatívan meghatározott adatokat megőriznie, aminek elteltét követően meg kell(ene) azokat semmisítenie.

Ez azonban nem lehetséges, mert más törvényi rendelkezések szerint viszont épp meg kell őrizni azokat, vagyis a törlésre de facto nincs mód egy év elteltével sem. Ez a különböző adatkezelési jogcímek eltérő kezelésével még feloldható, ugyanis idővel csökken az adatkezelési jogcímek száma, de mindez azt a visszás helyzetet eredményezheti, hogy a nyomozó hatóság egy valóban súlyos bűncselekmény kapcsán nem kapja meg az adott információt, noha az más célból – utalva az adatkezelés célhoz kötöttségére – a szolgáltató rendelkezésére áll.

A fent megjelölt ellentmondások kapcsán a NAIH elnöke kiemelte, hogy egy uniós jogszabály érvénytelensége nem jelenti automatikusan azt, hogy az uniós jogszabály alapján megalkotott magyar törvény is érvénytelen lenne. Magyarországon egy jogszabályt kizárólag az Alkotmánybíróság nyilváníthat érvénytelennek, vagy az Országgyűlés módosíthatja, ha arra következtetésre jut, hogy a törvény nem felel meg az uniós és magyar jogi követelményeknek. Ennek megfelelően a Bíróság döntése és a 2006/24/EK irányelv érvénytelensége nem jár együtt azzal, hogy az Eht. 159/A. §-át a magyar mobilszolgáltatóknak nem kellene alkalmazniuk, vagy a hatóságok ne tudnának erre hivatkozással adatot igényelni a szolgáltatóktól.

A NAIH elnöke egyébként 2015 végén állásfoglalásában ismételten megerősítette korábbi véleményét, miszerint a jogalkotónak felül kell vizsgálni a szolgáltatók különböző célú adattárolására, illetve a bűnüldözési célú adatmegőrzésre vonatkozó jogszabályi rendelkezéseket, mivel a  hazai rendelkezések több tekintetben sem felelnek meg ezen követelményeknek.

Jelenleg tehát, noha az Európai Unió Bírósága az adatok megőrzéséről szóló irányelvet az arányosság követelményének megsértése miatt érvénytelenné nyilvánította, a hatályos magyar szabályozás nem változott. Az elektronikus hírközlési szolgáltatók adatkezelése és annak (nem létező) korlátai továbbra is aggályosak az adatvédelemre vonatkozó alapelvek tükrében is, a NAIH elnökének jelzése ellenére azonban még nem történt változás.

Gyömbér Béla

***

Ha nem szeretnél lemaradni további írásainkról, kövesd az Ars Bonit a facebookon!

Képek: innen, innen és innen.