„Adatfélelem”

2008.01.21. Jogi Fórum / Antal Attila

2007 utolsó parlamenti ülésén elfogadták az elektronikus hírközlésről szóló törvény módosítását, amely változtatásokkal ugyan, de követi a 2007 februárjában, a tiltakozások nyomán visszavont tervezet irányát.

Előzmények:
  • 2007 februárjában a Gazdasági és Közlekedési Minisztérium „bűnüldözési és nemzetbiztonsági érdekekre való tekintettel” az Igazságügyi és Rendészeti Minisztériummal és a Miniszterelnöki Hivatallal együttműködve, a tervezet alapján kezdeményezte az elektronikus hírközlési törvény módosítását. Civil szervezetek szerint a törvénymódosítás ilyen formában adatvédelmi szempontból elfogadhatatlan, ellentmond a vonatkozó EU-irányelveknek és alkotmányellenes; a módosítási tervezetet az adatvédelmi biztos is bírálta.
  • A gazdasági és közlekedési miniszter elfogadhatatlannak tartotta, ezért visszaküldte az előkészítő szakmai szerveknek a koncepciót.
  • 2007. december 17-én a Parlament módosító javaslat nélkül fogadta el a 2007. évi CLXXIV. törvényt az elektronikus hírközlésről szóló törvény módosításáról, amely két lépcsőben 2008. január 1-jén és március 15-én lép(ett) hatályba.

Részletek:

Az Európai Parlament és az Európai Unió Tanácsa 2006. március 15-én elfogadta az elektronikus hírközlési szolgáltatások nyújtása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló 2006/24/EK irányelvet. Az irányelv célja azon tagállami rendelkezések harmonizálása, amelyek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy a nyilvános hírközlő hálózatok szolgáltatói által előállított vagy feldolgozott adatok megőrzésére vonatkozó szolgáltatói kötelezettségeket szabályozzák. Az irányelv által megőrzendőnek nyilvánított adatok (vagyis, amelyek tekintetében fontos, hogy „az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak”) a következő kategóriákba sorolhatók: a közlés forrásának megtalálásához és azonosításához szükséges adatok; a közlés címzettjének azonosításához szükséges adatok; a közlés napjának, időpontjának és időtartamának megállapításához szükséges adatok; a közlés típusának megállapításához szükséges adatok; a felhasználók (feltételezett) kommunikációs berendezésének azonosításához szükséges adatok és a mobil kommunikációs eszköz helyének megállapításához szükséges adatok. Telefonszolgáltatás esetén a következő adatok jönnek számításba az előfizető neve, címe, telefonszáma, továbbá hogy mikor és kit hívott és mennyi ideig telefonált. Hívásátirányítás esetén az a telefonszám is, amelyre a hívást átirányították, illetőleg mobilhívás esetén a hívót a híváskor éppen kiszolgáló rádiócella földrajzi adatai (vagyis a hívás helye). Az e-mail esetében az előfizető neve, címe és e-mail címe, továbbá hogy mikor és kinek küldött e-mail üzenetet. Az internet-hozzáférés tekintetében az, hogy az előfizető milyen típusú hozzáféréssel rendelkezik (ADSL, kábelmodemes, vagy betárcsázós - ebben az esetben kell a telefonszáma is), mikor és mennyi ideig kapcsolódott a hálózatra, és eközben milyen címmel (IP-cím) azonosították, továbbá, hogy a hálózati tűzfalaknál milyen IP-cím-leképezések történtek. Fontos továbbá, hogy a kommunikáció tartalmára vonatkozó információkat nem tárolhatják a hírközlési szolgáltatók, az igénybe vett hírközlési szolgáltatások során keletkező forgalmi adatokat és egyéb kísérőadatokat viszont kötelesek legalább hat hónapig és legfeljebb két évig megőrizni, és az erre jogszabályban felhatalmazott szervezetek részére átadni. Az adatkérésre jogszabályban felhatalmazott szervek Magyarországon az arra hatáskörrel rendelkező nyomozó hatóságok, ügyészségek és bíróságok, valamint nemzetbiztonsági szolgálatok.

Az adat-visszatartási irányelv kapcsán hazánkban is elindult a kodifikációs hullám, azonban több szervezet és az adatvédelmi biztos élesen bírálta a szabályozásnak a 2007 eleji javaslatban megjelenített irányát. A TASZ véleménye szerint a irányelvnek való megfelelés látszatába bújtatott módosítás „valójában a jelenleg is aggályos törvényi szabályozás további, a polgárok adatainak minden eddiginél szélesebb körű… alkotmánysértő kezelését szolgálja.” A TASZ kiemelte, hogy a tervezett törvénymódosítás ekkori tervezete fenntartotta az Eht. által előírt cél nélküli, készletező jellegű adatkezelés lehetőségét, így módosítás valójában nincs összhangban az irányelv célkitűzéseivel. A szervezet hangot adott annak, hogy a törvénymódosítás elfogadása esetén lazítaná a személyes adatok védelmét szolgáló, eddig is meglehetősen gyenge garanciákat. A szerzői jogvédők érdekeit szolgáló új rendelkezés akár a nemzetbiztonsági szolgálatoknak is hozzáférést biztosítana az adatainkhoz – az irányelv „súlyos bűncselekmények” esetére fenntartott adatkezelési szabályai így válhatnak hazánkban a fájlcserélők elleni harc eszközévé.

A törvénymódosítás időzítésének különös súlyát adta, hogy a törvénytervezet véleményezési határidejének utolsó napján jelent meg a 2/2007. (I.24.) AB-határozat, amely a titkos információgyűjtés és a titkos adatszerzés szabályaival részletesen foglalkozik.
A Magyarországi Tartalomszolgáltatók Egyesületének (MTE) álláspontja szerint a tervezett módosítás nem felelt meg sem a jogharmonizációs kötelezettségnek, sem a magyar jogszabályoknak, ezért az MTE javasolta, hogy a jogalkotó vizsgálja felül a jelenlegi módosítási javaslatot, és annak átdolgozásába vonja be az érintett hatóságokat - köztük a Nemzeti Hírközlési Hatóságot és az Adatvédelmi Biztos Irodáját -, illetve a piaci szereplőket. Az MTE részletes véleményt készített a GKM számára, mely szerint a harmonizációs célú törvénymódosítás több ponton ellentmond az uniós irányelvnek. Az adatkezelésre vonatkozóan túlterjeszkedik az irányelv által előírtakon: az irányelvkérésre történő adatszolgáltatásról szól, súlyos bűncselekmények esetén. A GKM tervezete ezzel szemben "folyamatos online hozzáférést biztosítana a nemzetbiztonságnak, megszüntetve az ellenőrizhetőséget és átláthatóságot" - áll az MTE szakvéleményében. Az MTE hozzátette: az irányelv csak bűnüldözési célú adatkérésről szól, a GKM-tervezet viszont például a nem fizető adós helymeghatározási adatait is kiadhatóvá teszi, ami az irányelvtől teljesen eltérő cél; uniós joganyag minimum 6 hónap, maximum 2 éves adatmegőrzést ír elő, ezzel szemben a magyar törvénytervezet az adatkezelésre 2 év és 30 napot ad.

Péterfalvi Attila, adatvédelmi biztos is véleményeztea terveztet. A szaktárca számára készült szakmai észrevételeiből kiderült, hogy az elektronikus hírközlési szolgáltatások nyújtása keretében feldolgozott adatok megőrzésével kapcsolatban "a 29-es adatvédelmi munkacsoport többször kifejezte aggodalmát a forgalmi adatok ilyen tömeges megőrzése miatt. Kifejtette, hogy a forgalmi adatok megőrzése sérti az emberi jogokról szóló európai egyezmény szerint az egyént megillető magánélet tiszteletben tartásához, valamint a közlés bizalmasságához és a személyes adatok védelméhez fűződő jogot. [...] A tagállamok tehát a terrorizmus elleni küzdelem nevében nem fogadhatnak el bármilyen, általuk szükségesnek vélt intézkedést."

A szabályozás új iránya?

2007 őszén ismét az Országgyűlés elé került a törvénymódosítás tervezete. Az új anyag bár igen hasonló volt a 2007 eleji elképzelésekhez, azonban több pontos is változást hozott. A következő, értelmezési problémákat felvető rész kikerült belőle: „Az elektronikus hírközlési szolgáltató jogosult az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából – az adott cél eléréséhez szükséges mértékben – megállapítani, és átadni vagy hozzáférhetővé tenni az érintett felhasználó, illetve előfizető helymeghatározási adatait az arra törvényben felhatalmazott szervek részére.” Ehelyett így határozták meg az adatszolgáltatási kötelezettség tartalmát: „Az elektronikus hírközlési szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, kérelmükre köteles megállapítani és részükre továbbítani a felhasználóval, illetve az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat.” Továbbá a korábban tervezett kettő helyett csak egy (sikertelen hívások esetében fél) évig tárolják a telefonos, internetes, e-mailes kapcsolatok adatait. Aggályokat vetnek fel a következők: hazánkban nem pusztán az EU direktíva szerinti súlyos bűncselekmények üldözésével indokolják a raktározott adatok hatósági lekérését, hanem szinte minden belefér abba, hogy a „törvényben meghatározott feladatai ellátásának biztosítása céljából” érdeklődhet nyomozó, ügyész, bíró vagy a titkosszolgálat; továbbá kikerült a törvényből egy korábbi adatvédelmi biztosíték, mely szerint a hírközlési szolgáltatók már nem kötelesek tájékoztatni felhasználóikat, milyen titkosítási megoldásokkal védhetik közléseik bizalmas voltát. A törvénymódosítást az Országgyűlés ezekkel a tartalmi elemekkel fogadta el 2007. december 17-én.

Következtetések

A fentiek értelmében történek változások a szabályozás irányvonalában, azonban ezek mégsem mondhatók olyan koncepcionális változásoknak, amelyek eloszlathatnák az említett (jogvédő, érdekvédelmi) szervezetek, az adatvédelmi biztos és az egyéb érdekeltek kételyeit. A kérdés az, hogy a kormányzat „győzelme” tartós marad-e? Németországban is hasonló a helyzet: ott is 2008. január elsejével lépett hatályba az adatraktározással kapcsolatos jogszabály, amelyet már meg is támadtak az Alkotmánybíróságon. Ennek a fordulatnak az esélye nálunk is megvan, hiszen a fenti opponálók egyike sem lehet megelégedett a módosítás aktuális irányával, sőt a TASZ már fontolgatja is, hogy a taláros testülethez fordul. Az ügy folytatása azért tűnik felettébb érdekesnek, mert az Alkotmánybíróság judikatúrájában (amint fentebb láttuk) már lehet egy kiindulási pont, nevezetesen: a titkos információgyűjtés és a titkos adatszerzés szabályaival részletesen foglalkozó határozat (2/2007. (I.24.) AB-határozat).

  • kapcsolódó anyagok
ADATVÉDELEM
HÍRKÖZLÉS
INTERNET
ADATVÉDELMI BIZTOS
ALAPJOGOK
OMBUDSMAN