Adatmegőrzés

Jogellenesen őrizgetik a hívásadatainkat?

2015. július 24. 11:30

Telefonált, skype-olt, e-mailezett már ma? Akkor innentől legalább fél évig biztosan megőrzik a szolgáltatók, hogy kit és honnan hívott, mennyi ideig beszéltek, vagy milyen IP-címről böngészett és mennyi időt töltött az e-mail postafiókjában. Bűnüldözési célból pedig a hatóságoknak is kiadhatók ezek az adatok. A magyar jogszabályok annak ellenére írják még mindig elő az adatmegőrzést, hogy a szabályozás alapjául szolgáló irányelvet az Európai Bíróság tavaly érvénytelennek nyilvánította. Úgy tűnik, nálunk senkinek nem égető az ügy: az Alkotmánybíróság nem akar dönteni, a parlamentnek valamiért épp ez nem fontos, az alapjogi biztos nem megy hivatalból az AB-hez, és a NAIH is beérte az illetékes miniszter egyszeri noszogatásával. Riportunkban szolgáltatókat, az Adatvédelmi Hatóságot és a TASZ-t is megkérdeztük arról, mit lehet tenni ebben az ellentmondásos helyzetben.

Az egész az EU ötlete volt
 
Gyakorlatilag bárki teljes kapcsolati hálója és mindennapi szokásai is felderíthetők abból az információhalmazból, amit a távközlési szolgáltatóknak fél évig meg kell őrizniük az elektronikus hírközlési törvény (Eht.) értelmében. Az előfizető nevét, telefonszámát, a hívott felet (előfizetési névvel és telefonszámmal), a hívás helyét, idejét, hosszát, gyakoriságát, internetezésnél az IP-címet, a postafiókba való be- és kilépés idejét is hat hónapig tárolniuk kell a szolgáltatóknak azért, hogy a hatóságok bűnüldözési célból hozzáférhessenek ezen adatokhoz. A gond csak az, hogy konkrétan mindenkinek a telefonálási és internetezési metaadatait tárolják, holott az emberek nagy többségének még közvetetten sincs semmi köze bűncselekmények elkövetéséhez – a szabályozás tehát tulajdonképpen az egész társadalmat potenciális bűnözőként feltételezi.
 
Ez a meredek ötlet egyébként nem magától jutott eszébe a magyar jogalkotónak, hanem az EU írta elő: egy 2006-os irányelv kötelezte a tagállamokat, hogy a súlyos bűncselekmények, különösen a terrorizmus megelőzése, felderítése céljából írják elő az irányelvben részletesen meghatározott telekommunikációs metaadatok megőrzését a szolgáltatóknak legalább fél, legfeljebb két évre.
 
Természetesen az ötlet nem mindenkinek tetszett: több tagállam – Svédország, Belgium és Ausztria – nem is ültette át időben a szabályozást, és számos országban alkotmánybíróság elé is került az ügy. Például a német alkotmánybíróság is kimondta, hogy az adatok megőrzése az irányelvet átültető törvényben foglaltak szerint ellentétes a német alaptörvénnyel; de foglalkozott az üggyel a román, a bolgár és a cseh alkotmánybíróság is. Magyarországon is próbálkozott az egyik szolgáltató alkotmányjogi panasszal 2012-ben, de visszautasították az indítványát, mert az AB szerint a panaszos nem volt érintett az ügyben, és addigra már megszűnt az actio popularis.
 
Az EU meggondolta magát, Magyarország nem
 
A tagállamok alkotmánybíróságai azonban egyébként sem bírálhatják felül az uniós jogot, legfeljebb az azt átültető nemzeti szabályozást, így egészen 2014 tavaszáig kellett várni arra, hogy a luxembourgi Európai Bíróság érvénytelennek nyilvánítsa az irányelvet.
 
Egy ír bíróság és az osztrák alkotmánybíróság egymástól függetlenül kezdeményezett előzetes döntéshozatali eljárást Luxembourgban, aztán egyesítették az ügyeket. Az alapul szolgáló ír per felperese egy jogvédő szervezet volt, Ausztriában viszont több mint tizenegyezer ember rágott be az adatmegőrzés miatt, csoportos pert indítva. Az Európai Bíróság tavaly áprilisi ítéletében kimondta, hogy aránytalanul korlátozza a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jogot, hogy differenciálatlanul minden telekommunikációs metaadatot gyűjtenek mindenkitől; és kimondta, hogy az egész irányelv érvénytelen.
 
Tavaly április óta azonban mit sem változott a magyar Eht: továbbra is fél évig tárolniuk kell a szolgáltatóknak a metaadatokat és cellainformációkat.
 
A szolgáltatók pedig ezt meg is teszik: érdeklődésünkre a Telekom, a UPC és a Telenor is közölte, hogy tisztában vannak az ellentmondással, de nincs választásuk, az Eht. előírásait kell követniük.
 
Felvetődik az a kérdés is, hogy mi a helyzet a külföldre irányuló kommunikációval? A szolgáltatóktól azt a választ kaptuk, hogy – csak a saját ügyfél tekintetében – az ilyen hívásokra vagy böngészésekre is vonatkozik az adatmegőrzés, ha a hívó vagy a fogadó fél magyarországi szolgáltató előfizetője. A UPC sajtóosztálya hozzátette: mind a hírközlési szabályozó, mind a szakmai szervezetek előtt széles körben ismert a probléma; mivel azonban az Eht. törvényi szintű jogszabály, csak a jogalkotó tudja megoldani a problémát törvénymódosítással.
 
A TASZ próbaperben vinné AB elé az ügyet
 
Nincs egyelőre egységes válasz arra, hogy a tagállamok most mit tegyenek, de rengeteg AB megsemmisítette a tagállami jogszabályt vagy épp folyamatban van az ügy: például Cipruson, Csehországban, Szlovéniában, Lengyelországban, Ausztriában és más tagállamokban is. Az viszont biztosnak látszik, hogy az irányelv érvénytelenségéből nem fakad a tagállami szabályok automatikus érvénytelensége” – mondta Hidvégi Fanny, a TASZ adatvédelmi programvezetője azon kérdésünkre, hogy mik a jogi következményei a tagállamokban a döntésnek.
 
Hidvégi hozzátette: uniós jogi alapon megtehetnék azt a tagállami bíróságok, hogy egyszerűen nem alkalmazzák az – Európai Bíróság által deklaráltan – uniós alapjogi (adatvédelmi) garanciákkal ellentétes jogszabályokat (amelyeket paradox módon ugye korábban pont az unió előírása miatt fogadtak el); de ezzel csak egyedi ügyekben lehetne sikereket elérni. A TASZ-nak ezért az a célja, hogy az Alkotmánybíróság semmisítse meg az Eht. adatmegőrzésről szóló rendelkezéseit, hiszen a magánélet és a kapcsolattartás tiszteletben tartásához, valamint a személyes adatok védelméhez való jogot a magyar Alaptörvény is deklarálja.
 
Azért, hogy az ügy az Alkotmánybíróság elé kerüljön (mivel a mindenki által kezdeményezhető actio popularis megszűnt 2012-ben), a TASZ beperelte a Vodafone-t és a Telenort, hogy töröljék a kommunikációjáról tárolt metaadatokat, illetve adjanak tájékoztatást a tárolt adatokról. A TASZ az elsőfokú perben azt indítványozta, hogy forduljon az eljáró bíró az Alkotmánybírósághoz. Ilyen bírói kezdeményezést ugyanis bármelyik bíró tehet, ha felmerül, hogy egy konkrét ügyben alkotmányellenes jogszabályt kellene alkalmaznia. A bíró az AB-hoz is fordult, azonban a testület a panaszt érdemi elbírálás nélkül visszautasította, mert álláspontja szerint a konkrét ügy nem az adatmegőrzési kötelezettséget érintette, hanem az adatok törlését; tehát nem ugyanazt a rendelkezést kellett a perben alkalmazni, mint aminek az alkotmányossági felülvizsgálatát kérte a bíró – zárta rövidre az ügyet az AB. A TASZ szerint viszont ez az érvelés hibás, mivel „ha a törvény nem írná elő, hogy a szolgáltatóknak kötelező fél évig tárolni forgalmi adatokat és a hatóságok számára hozzáférést biztosítani az adatbázishoz; akkor fel sem merülne az a probléma, hogy tájékozódhat-e az érintett erről, illetve gyakorolhatja-e törlési jogát”.
 
A pert egyébként első fokon elvesztette a jogvédő szervezet, a bíróság ugyanis kimondta: az Eht. előírja az adatmegőrzést, így a szolgáltatóknak nincs mérlegelési joguk, hogy tárolják-e az adatokat vagy sem, hanem kénytelenek erre, így nem kötelezhetők a törlésre. Bár a bíró alkotmányellenesnek tartja ezt a rendelkezést; hiszen ezért fordult – még ha sikertelenül is – Alkotmánybírósághoz, mégis ennek alapján hozott ítéletet – bírálta a döntést Hidvégy Fanny. Szerinte a visszautasító végzés után a bírónak újabb indítvánnyal kellett volna az AB-hez fordulnia. Hozzátette, épp ezért fellebbeztek is az ítélet ellen.
 
Egy fokkal egyszerűbb úton is az Alkotmánybíróság elé kerülhetne egyébként az ügy: ha például az alapvető jogok biztosa utólagos normakontrollt kezdeményezne. Érdeklődtünk az ombudsman hivatalánál, hogy tervez-e ilyesmit, de azt a választ kaptuk, hogy elsősorban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) asztalára tartozik az ügy. Válaszlevelében az ombudsman hivatala elismerte, hogy az alapjogi biztosnak lehetősége lenne az Alkotmánybírósághoz fordulni, de egyelőre nem érkezett hozzá ilyen irányú beadvány, és hivatalból sem kezdeményezett utólagos normakontrollt – hogy miért nem, azt nem árulták el.
 
A NAIH hiába reklamált
 
Az Alkotmánybíróság bármilyen úton-módon történő noszogatásánál még egyszerűbb megoldás lenne, ha az Országgyűlés módosítaná az Eht-t és kivenné belőle azt a paragrafust, amely az adatok megőrzését írja elő. Úgy tűnik azonban, hogy pont erre nincs kapacitása a „törvénygyárnak”.
 
Pedig a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) tett is ajánlást a törvénymódosításra a tárgyban illetékes nemzeti fejlesztési miniszternek még tavaly júniusban, és egyúttal részletesen ismertette a miniszterrel az Európai Bíróság döntését. A NAIH javaslata szerint úgy kellene a törvényt módosítani, hogy konkrétan meg kellene határozni, milyen bűncselekményekkel összefüggésben szabad a metaadatokat tárolni, illetve a hatóságoknak továbbítani. A NAIH külön kiemeli az Európai Bíróság azon megállapítását, hogy gyakorlatilag többségében olyan személyek kommunikációjának metaadatait tárolják az irányelv (és így az Eht.) alapján, akik semmilyen módon nem állnak kapcsolatban súlyos bűncselekmények elkövetésével. Tehát hiányzik a célhoz kötöttség elve, ami a magyar Alkotmánybíróság gyakorlata szerint is alapvető követelménye a személyes adatok kezelésének – mutatott rá a hatóság. Péterfalvi Attila NAIH-elnök azt is felveti az ajánlásban, hogy az általános adatmegőrzési kötelezettség helyett inkább a büntetőügyek felderítésekor külön engedélyhez kötött titkos információgyűjtés (amibe a lehallgatás is beletartozik) szabályait kellene kiegészíteni az adatmegőrzésre vonatkozó szabályokkal.
 
A NAIH elnöke arra is kitért a Seszták Miklósnak írt levélben, hogy az Eht. külön szabályozza a számlázási célú adatmegőrzést, amely az adatoknak némileg korlátozottabb körére vonatkozik, viszont hosszabb ideig tart. Az eredmény pedig a bűnüldözési célú adatmegőrzéssel azonos: a hatóságok előzetes bírói kontroll nélkül hozzáférhetnek a szolgáltatók által tárolt adatokhoz. Péterfalvi felhívta a figyelmet a Telekom azon vitatható gyakorlatára is, melyre 2012-ben derült fény: a cég számviteli bizonylatmegőrzési kötelezettségének teljesítése céljából olyan adatokat őrzött meg, amelyeket egyébként a bűnüldöző hatóságok igényelhetnek nyomozáshoz. Az ilyen hívásforgalmi adatokat a hatóságok valamikor több évre visszamenőleg is kérik, és ha a szolgáltató nem adja ki, akkor a büntetőeljárási törvény alapján rendbírságot szabnak ki – írta a NAIH elnöke a Telekom belső adatvédelmi felelősének 2012-es jelentése alapján.
 
Érdeklődtünk a NAIH-nál, hogy milyen választ kaptak a javaslatukra a minisztériumból. Seszták Miklós rövidre zárta a kérdést válaszlevelében azzal, hogy az irányelv érvénytelensége nem jelenti azt, hogy a tagállamok ne tarthatnának fenn ilyen szabályozást – ennek a lehetőségét egy korábbi 2002-es irányelv továbbra is megengedi.
 
Ugyanakkor több EU-jogász is Seszták Miklóssal ellentétes állásponton van, méghozzá azért, mert alapvető jogokról van szó: részletes fejtegetést erről angolul itt lehet például olvasni.
 
Akik rögtön kapcsoltak: a svéd szolgáltatók és az angol parlament
 
Úgy tűnik tehát, hogy az Országgyűlés magától nem fog törvényt módosítani, és az Alkotmánybíróság is megtalálta eddig a lehetőséget, hogy ne kelljen az üggyel foglalkoznia. Érdemes azonban egy rövid kitekintést tenni, hogy miként reagáltak más tagállamok az Európai Bíróság döntésére. A svéd és az angol példa a legérdekesebb, leginkább azért, mert homlokegyenest ellenkező attitűdről árulkodnak.
 
Igaz a határidő után, de utóbb Svédország is átültette az adatmegőrzési irányelvet, tehát az vonatkozik a svéd szolgáltatókra is – akik azonban az irányelv érvénytelenségét kimondó luxembourgi döntés után egyből közölték az illetékes hatóságokkal, hogy ezután nem fogják tárolni a metaadatokat, sőt, amiket addig tároltak, rögtön törlik. Mikor később a hatóságok válaszul felszólítást küldtek, akkor pedig a szolgáltatók az Európai Bizottsághoz fordultak panasszal, hogy indítson eljárást Svédország ellen, amiért semmibe veszi az Európai Bíróság döntését. Az egyik szolgáltató és a hatóság közt per is indult egy svéd bíróság előtt, ami jelenleg előzetes döntéshozatalra vár az Európai Bíróság asztalán.
 
Ehhez képest Angliában a jogalkotó gyorsan észbe kapott: pár hónappal az irányelv megsemmisítése után sürgős eljárásban elfogadott egy törvényt a parlament, amely lehetővé tette, hogy a belügyminiszter saját mérlegelési jogkörében eljárva konkrét ügyekben kikérjen adatokat a távközlési szolgáltatóktól. A törvényt épp a napokban kaszálta el a High Court, mert ellentétes az EU-joggal; de a parlament kapott kilenc hónap türelmi időt, hogy megfelelő adatvédelmi garanciákkal kiegészítse a szabályozást.
 
Nálunk viszont úgy tűnik, senki számára nem ilyen égető az ügy: az Alkotmánybíróság nem akar dönteni, a parlamentnek valamiért épp ez nem fontos, az alapjogi biztos hivatalból aztán nem megy az AB-hez, és a NAIH is beérte az illetékes miniszter egyszeri noszogatásával. Legalább a TASZ másodfokon folytatja a pereskedést – kérdés, hogy lesz-e foganatja.
A bejegyzés trackback címe: http://jog.mandiner.hu/trackback/16432