Adatvédelem avagy információs önrendelkezés - Az informatikai adattárolás szabályozása

2009.09.28. Jogi Fórum / Babanics Rita

Több ezren tüntettek Berlinben a telefon- és internetszolgáltatók készenléti adattárolási gyakorlata ellen. A pártok, szakszervezetek és emberi jogi csoportok az ellen tiltakoztak, hogy a német telefontársaságok és internetszolgáltatók az új szabályozás keretében „készenléti adattárolás” címén fél éven keresztül kötelesek megőrizni minden, a telefon-, illetve internet-összeköttetéssel összefüggő adatot: a hívott telefonszámot, a hívás idejét, a híváskezdeményezés helyét.

Előzmények – európai szabályozás

A telekommunikációs adattárolással kapcsolatban az Európai Unió irányelve elérendő célokat, eredményeket fogalmaz meg, amik kötelezőek a tagállamokra nézve, de az ehhez szükséges módszer megválasztásának lehetőségét meghagyja a tagállamok számára. A javaslat brit kezdeményezésre született a 2005. júliusi londoni merényletek után, de már a madridi merényletekkel kapcsolatban is felmerült az ilyen irányú szabályozás lehetősége, mert ott mobiltelefonnal aktiválták a bombákat a vonatokon. Az adatok az irányelv szerint a tagállamok által meghatározott súlyos bűncselekmény kivizsgálása, felderítése, üldözése esetén lehetnek hozzáférhetőek a kijelölt nemzeti hatóságok számára. A szolgáltató kötelessége az adatok rögzítése és tárolása, az ennek megfelelő jogi háttér megteremtése a tagállamok feladata. A szolgáltatókra vonatkozóan az irányelv adatbiztonsági elveket is megállapít, valamint a megőrzés követelményeiről is szól. Ha a feltételek adottak, akkor sem férhet hozzá a teljes adatbázishoz az adott hatóság, hanem csak a konkrét ügyhöz kapcsolódó adatok kiszolgáltatását kérheti.

Az elfogadott irányelv szerint a tagállamok kommunikációs szolgáltatói a kommunikáció időpontjától számított minimum hat hónapig, de maximum két évig kötelesek megőrizni a szabályban szereplő adatokat. Az irányelv lehetőséget biztosít a tagállamoknak, hogy kivételes esetben, meghatározott időre ennél hosszabb időtartamra írják elő az adatok megőrzését. Az adatokhoz az uniós irányelv értelmében csak a tagállamok által kijelölt nemzeti hatóságok férhetnek hozzá speciális esetekben, összhangban a nemzeti joggal és természetesen az irányelvvel. Magyarországon az elektronikus hírközlésről szóló 2003. évi C. törvény 159/A. § (3) bekezdése az általános adatmegőrzést 1 év időtartamban határozza meg, a sikertelen hívások során keletkező adatok megőrzését 6 hónap időtartamra rendeli el. (Az eredeti megjelenéshez képest a cikk helyesbítve: 2009. szeptember 30-án - szerk.)

Emellett minden tagállamnak létre kell hoznia egy vagy több független hatóságot, amely ellenőrzi, hogy ezen adatok az irányelvben lefektetett adatvédelmi és adatbiztonsági szabályoknak megfelelően kerültek-e rögzítésre, illetve felhasználásra. Ezenfelül a tagállamoknak megfelelő szankciókról is kell gondoskodniuk a jogtalan adatkezelés és felhasználás esetére. Az irányelv mind a természetes, mind a jogi személyek forgalmi és helymeghatározó adataira vonatkozik, ezenkívül a regisztrált vagy előfizető felhasználó azonosításához szükséges adatokra is, de nem vonatkozik a közlések tartalmára (ideértve, pl. egy adott weblapról letöltött információkat is).

A következő adatokat kell megőrizniük a szolgáltatóknak:

  • azokat az adatokat, amelyek a közlés forrásának azonosításához,
  • amik a közlés címzettjének azonosításához,
  • a közlés napjának, időpontjának, időtartamának megállapításához,
  • a közlés típusának megállapításához,
  • a felhasználó (feltételezett) kommunikációs berendezésének azonosításához,
  • mobil kommunikációs eszköz helyének megállapításához szükséges adatok.

Információs önrendelkezési jog védelme – magyar szabályozás

A Polgári Törvénykönyv 83. §-ának (1) bekezdése főszabályként azt mondja ki, hogy a számítógéppel vagy más módon történő adatkezelés és adatfeldolgozás a személyhez fűződő jogokat nem sértheti. A szakasz (2) bekezdése szerint a nyilvántartott adatokról tájékoztatást – az érintett személyen kívül – csak az arra jogosult szerveknek vagy személynek lehet adni. A (3) bekezdés értelmében pedig, ha a nyilvántartásban szereplő valamely tény vagy adat nem felel meg a valóságnak, az érintett személy a valótlan tény vagy adat helyesbítését külön jogszabályban meghatározott módon követelheti.

A személyes adatok védelméhez való jogot az Alkotmány 59. § (1) bekezdése alapvető emberi jogként deklarálja. Az Alkotmánybíróság egy alapvető jelentőségű határozatában a személyes adatok védelméhez való jogot nem hagyományos védelmi jogként értelmezte, hanem annak aktív oldalát is figyelembe véve, információs önrendelkezési jogként. Az Alkotmány 59. §-ában biztosított személyes adatok védelméhez való jognak eszerint az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni tehát általában csakis az érintett beleegyezésével szabad; mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát. Kivételesen törvény elrendelheti személyes adat kötelező kiszolgáltatását, és előírhatja a felhasználás módját is. Az ilyen törvény korlátozza az információs önrendelkezés alapvető jogát, és akkor alkotmányos, ha megfelel az Alkotmány 8. §-ában megkövetelt feltételekkel.

Az információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhozkötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerű célra szabad. A célhozkötöttségből következik, hogy a meghatározott cél nélküli, „készletre”, előre nem meghatározott jövőbeni felhasználásra való adatgyűjtés és -tárolás alkotmányellenes. A másik alapvető garancia az adattovábbítás és az adatok nyilvánosságra hozásának korlátozása. Az Alkotmánybíróság szerint személyes adatot az érintetten és az eredeti adatfeldolgozón kívüli harmadik személy számra hozzáférhetővé kell tenni – s eszerint adatfeldolgozási rendszereket egymással összekapcsolni – csak akkor szabad, ha minden egyes adat vonatkozásában az adattovábbítást megengedő összes feltétel teljesült. Ez tehát azt is jelenti, hogy az adattovábbítás címzettjének (az adatkérőnek) vagy konkrét törvényi felhatalmazással kell rendelkeznie ahhoz, hogy a továbbított adatokat feldolgozhassa, vagy az érintett beleegyezését előzetesen meg kell szereznie. A célhozkötöttség természetesen a továbbítás legfőbb akadálya. A célhozkötöttség követelménye, továbbá a cél megváltoztatásának, valamint az adattovábbításnak fent meghatározott feltételei az államigazgatási szervek közötti, vagy azokon belüli adattovábbításnak is gátat szabnak. (Kecskés László: A személyek joga, „Számítógépes vagy más módon történő adatkezeléssel és adatfeldolgozással kapcsolatos védelem”, Dialóg Campus 2007.)

Szeptember 28. - Ez a nap az információszabadság világnapja!

Ezen a napon világszerte rendezvényekkel, kiadványokkal hívják fel a figyelmet szakemberek az állam átlátható működésének fontosságára, és arra, hogy a közérdekű adatok megismerése nem üres deklaráció, hanem alapvető állampolgári jog, amelyet nemzetközi egyezmények biztosítanak, és amelyet a világ több mint 80 országában törvényi szinten szabályoznak. Idén júniusban hazánk is aláírta az Európa Tanács által akkor elfogadott, az információszabadság alapszabályait lefektető első nemzetközi egyezményt.

Jogszabályi háttér:

1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
2003. évi C. törvény az elektronikus hírközlésről

 

  • kapcsolódó anyagok
ADATVÉDELEM
EURÓPAI UNIÓ JOGA
TÁVKÖZLÉS
ALAPJOGOK
EURÓPA TANÁCS