Orwelli törvénymódosítás készül

Az EU 1997 óta több irányelvben tette lehetővé a tagállamok számára, hogy hírközlési szolgáltatóikat - bűnüldözési és nemzetbiztonsági érdekekre tekintettel - a kommunikációval összefüggő forgalmi és egyéb kísérőadatok megőrzésére és szolgáltatására kötelezzék. "A tagállamok ugyanakkor az adatok körét és megőrzési idejét egymástól eltérően szabályozták. Ez mára a nemzetközi bűnüldözési együttműködés korlátjává vált, amelyet az EU mielőbb orvosolni kíván." - áll a GKM az elektronikus hírközlésről szóló törvény módosítására vonatkozó előterjesztését indokló közleményében.

Tény, hogy az Európai Parlament és az Európai Unió Tanácsa 2006. március 15-én elfogadta az elektronikus hírközlési szolgáltatások nyújtása keretében előállított vagy feldolgozott adatok megőrzéséről (és a 2002/58/EK irányelv módosításáról) szóló 2006/24/EK irányelvet. Az irányelv célja azon tagállami rendelkezések harmonizálása, amelyek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy a nyilvános hírközlő hálózatok szolgáltatói által előállított vagy feldolgozott adatok megőrzésére vonatkozó szolgáltatói kötelezettségeket szabályozzák.

Teszi mindezt annak érdekében, hogy "ezen adatok az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak".

Melyek ezek az adatok? Telefonszolgáltatás esetén az előfizető neve, címe, telefonszáma, továbbá hogy mikor és kit hívott és mennyi ideig telefonált. Hívásátirányítás esetén az a telefonszám is, amelyre a hívást átirányították, illetőleg mobilhívás esetén a hívót a híváskor éppen kiszolgáló rádiócella földrajzi adatai (vagyis a hívás helye).

Az e-mail esetében az előfizető neve, címe és e-mail címe, továbbá hogy mikor és kinek küldött e-mail üzenetet. Az internet-hozzáférés tekintetében az, hogy az előfizető milyen típusú hozzáféréssel rendelkezik (ADSL, kábelmodemes, vagy betárcsázós - ebben az esetben kell a telefonszáma is), mikor és mennyi ideig kapcsolódott a hálózatra, és eközben milyen címmel (IP-cím) azonosították, továbbá, hogy a hálózati tűzfalaknál milyen IP-cím-leképezések történtek.

A kommunikáció tartalmára vonatkozó információkat nem tárolhatják a hírközlési szolgáltatók, az igénybe vett hírközlési szolgáltatások során keletkező forgalmi adatokat és egyéb kísérőadatokat viszont kötelesek legalább hat hónapig és legfeljebb két évig megőrizni, és az erre jogszabályban felhatalmazott szervezetek részére átadni.

Az adatkérésre jogszabályban felhatalmazott szervek Magyarországon az arra hatáskörrel rendelkező nyomozó hatóságok, ügyészségek és bíróságok, valamint nemzetbiztonsági szolgálatok.

GKM: Az Eht. túl általános

A jelenleg közigazgatási egyeztetés alatt álló, a GKM elképzelései szerint 2007. szeptember 15-én hatályba lépő törvénymódosítás az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban Eht.) a témára vonatkozó, már a gyakorlatban is működő rendelkezéseit pontosítja majd.

Bűnüldözési és nemzetbiztonsági célú adatmegőrzési kötelezettsége Magyarországon az Eht. hatályba lépése óta van az elektronikus hírközlési szolgáltatóknak: a hatályos szabályozás szerint a kötelezettség mindegyik elektronikus hírközlési szolgáltatóra és az általuk kezelhető teljes adatkörre kiterjed.

A szolgáltató által kezelhető forgalmi adatok körének a jelenleg hatályos törvény szerinti megfogalmazása azonban a törvénymódosítás kidolgozói szerint "túl általános volt ahhoz, hogy amennyiben a Nemzetbiztonsági Szakszolgálat nem szorgalmazta a szolgáltatónál konkrét adatfajták megőrzését, abban az esetben a szolgáltató az adatmegőrzést a saját üzleti céllal kezelt adatokra korlátozta." - áll a GKM indoklásában.

A GKM honlapján közzétett törvénymódosítás-tervezet ellen a Társaság a Szabadságjogokért és a Magyarországi Tartalomszolgáltatók Egyesülete is tiltakozott.

TASZ: A Nagy Testvérnek kedveskednek

A Társaság a Szabadságjogokért (TASZ) álláspontja szerint "az elektronikus hírközlési törvény módosításával kedveskedik három minisztérium a Nagy Testvérnek". Mivel jelenleg csaknem tíz millió mobil és 3,3 millió vezetékes telefon előfizető van az országban, ami szinte az egész lakosságot lefedi, a telefontársaságok által kötelezően nyilvántartott adatok segítségével bárkinek az elektronikus kommunikációja és a mozgása könnyen nyomon követhető - érvel a civil szervezet. 

A tervezett törvénymódosítás fenntartja a hatályos törvény által előírt cél nélküli, készletező jellegű adatkezelés lehetőségét, ami ellentétes az alkotmánnyal. "A módosítás azonban nem csak alkotmányellenes, hanem a hírközlési hálózatokban keletkezett adatok tárolásáról szóló 2006/24/EC európai parlamenti és tanácsi irányelv rendelkezéseivel sincs összhangban, holott a módosítást pontosan az uniós irányelv átültetésével indokolja a GKM."

A TASZ szerint a módosítás lazítja a személyes adatok védelmét szolgáló, eddig is meglehetősen gyenge garanciákat, "és láthatóan a nemzetbiztonsági szolgálatok kívánságlistáját kívánja törvénybe önteni. Valószínűleg a szerzői jogvédők is jelen voltak, amikor a törvénytervezetet tollba mondták, mert egy új rendelkezés akár nekik is hozzáférést biztosítana az adatainkhoz".

Míg az európai irányelv azt írja elő, hogy "az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése" érdekében kell a telefonos, internetes forgalmi adatokat tárolni, a GKM-tervezet nagyvonalúan megengedi, hogy "a közbiztonság védelme és a bűncselekmények üldözése céljából, illetve nemzetbiztonsági, honvédelmi érdekből" rögzítsék és továbbítsák a személyes adatainkat.

A TASZ szerint úgy tűnik, a GKM szívügyének tekintette, hogy a fájlcserélők ellen is hathatósan fel lehessen lépni a fenti célokból összegyűjtött adatok alkotmányellenes kiadásával, ezért a tervezetben azt olvashatjuk, hogy "az elektronikus hírközlési szolgáltató jogosult az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából - az adott cél eléréséhez szükséges mértékben - megállapítani, és átadni vagy hozzáférhetővé tenni az érintett felhasználó, illetve előfizető helymeghatározási adatait az arra törvényben felhatalmazott szervek részére".  

A TASZ megérzését mi is meg tudjuk erősíteni: Szinger András, az Artisjus ügyvéde január közepén a közös jogkezelő szervezetek nevében az Indexnek nyilatkozva azirányú kérdésünkre, hogy a polgári peres eljárásokban hogyan fogják azonosítani a jogvédett alkotásokat szerintük törvénytelen módon megosztó felhasználókat, azt mondta hogy a szerzői jogi törvénybe tavaly beépítettek egy uniós irányelvet, "mely szerint az ilyen esetekben a közreműködő szolgáltatóknak, így például az internetszolgáltatóknak adatszolgáltatási kötelezettségük van".

MTE: Online hozzáférés a nemzetbiztonságnak

A Magyarországi Tartalomszolgáltatók Egyesületének (MTE) jogi álláspontja szerint a tervezett módosítás nem felel meg sem a jogharmonizációs kötelezettségnek, sem a magyar jogszabályoknak, ezért az MTE javasolta, hogy a jogalkotó vizsgálja felül a jelenlegi módosítási javaslatot, és annak átdolgozásába vonja be az érintett hatóságokat -  köztük a Nemzeti Hírközlési Hatóságot és az Adatvédelmi Biztos Irodáját -, illetve a piaci szereplőket.

Az MTE részletes véleményt készített a GKM számára, mely szerint a harmonizációs célú törvénymódosítás több ponton ellentmond az uniós irányelvnek. Az adatkezelésre vonatkozóan túlterjeszkedik az irányelv által előírtakon: az irányelv kérésre történő adatszolgáltatásról szól, súlyos bűncselekmények esetén. A GKM tervezete ezzel szemben "folyamatos online hozzáférést biztosítana a nemzetbiztonságnak, megszüntetve az ellenőrizhetőséget és átláthatóságot" - áll az MTE szakvéleményében.

Ebből az a probléma is keletkezhet a végrehajtás során, hogy az adattörlést nem lehet végrehajtani 2 év múlva, mert amihez a nemzetbiztonság hozzáfér, azt nem szabad törölni. "De ha mindenhez hozzáfér, akkor nem tudják majd a szolgáltatók, hogy mit törölhetnek, ez mind adatvédelmi, mind gazdasági szempontból problémás". Az irányelv előírja, hogy eljárásrendet és szankciót kell kialakítani a jogosulatlan adatkezelésre, ez teljes mértékben hiányzik a tervezetből az MTE szerint.

Az irányelv csak bűnüldözési célú adatkérésről szól, a GKM-tervezet viszont például a nem fizető adós helymeghatározási adatait is kiadhatóvá teszi, ami az irányelvtől teljesen eltérő cél - állítja az MTE.

 Az uniós irányelv minimum 6 hónap, maximum 2 éves adatmegőrzést ír elő, ezzel szemben a magyar törvénytervezet az adatkezelésre 2 év és 30 napot ad. "Az irányelv infrastrukturális beruházást igényel mind az üzleti szféra, mind az államigazgatási szervek részéről, többek között ezért is kezeli 16 tagállam fenntartással az irányelv hatályba léptetését". Az MTE álláspontja szerint Magyarországnak is ezt kellene tennie.

A TASZ és az MTE is kifogásolja, hogy az EU az internet-hozzáféréssel, az internetes telefonálással és az internetes elektronikus levelezéssel kapcsolatos hírközlési adatok rögzítésére vonatkozó szabályok átültetésére 2009. március 15-ig adott időt a tagállamoknak (eddig ezeket nem is kellett nyilvántartani), ám Magyarország siet, és nem törődik azzal, hogy 16 EU tagállam ezt későbbre halasztotta.

Péterfalvi: Sértheti a szükségesség és arányosság követelményét

A törvénymódosítás tervezetét a közigazgatási egyeztetés folyamata során Péterfalvi Attila adatvédelmi biztos is véleményezte.

A szaktárca számára készült szakmai észrevételeiből kiderül, hogy az elektronikus hírközlési szolgáltatások nyújtása keretében feldolgozott adatok megőrzésével kapcsolatban "a 29-es adatvédelmi munkacsoport többször kifejezte aggodalmát a forgalmi adatok ilyen tömeges megőrzése miatt. Kifejtette, hogy a forgalmi adatok megőrzése sérti az emberi jogokról szóló európai egyezmény szerint az egyént megillető magánélet tiszteletben tartásához, valamint a közlés bizalmasságához és a személyes adatok védelméhez fűződő jogot. [...] A tagállamok tehát a terrorizmus elleni küzdelem nevében nem fogadhatnak el bármilyen, általuk szükségesnek vélt intézkedést."

A munkacsoport megkérdőjelezte, hogy a tagállamok hatóságai valóban kellő bizonyítékokkal indokolják-e a kötelező és általános adatmegőrzést, továbbá kétségeit fejezte ki az adatmegőrzési időszakok felől. A súlyos bűncselekmény fogalmát - tekintettel a terrorizmus és a szervezett bűnözés elleni küzdelemre - szerintük pontosan definiálni kell, mert kizárólag a terrorizmus és a szervezett bűnözés elleni küzdelem céljából, mintsem meghatározatlan "súlyos" bűn elleni küzdelem céljából őrizhetők az adatok.

 A munkacsoport szerint az adatok kizárólag egyedileg meghatározott bűnüldöző szervek számára lehetnek hozzáférhetők, a megőrizendő adatok mennyiségét minimálisra kell szorítani, és a közrend céljára megőrzött adatokat el kell különíteni az üzleti célú adatkezelésektől.

A magyar törvénymódosítás-tervezettel kapcsolatban Péterfalvi kifogásolta a tervezet előlapján szereplő "nem nyilvános" jelölést. "A tervezet az elektronikus információszabadságról szóló 2005. évi XC. törvénynek a jogalkotás nyilvánosságáról rendelkezései értelmében nyilvános" - írta az adatvédelmi biztos Kákosy Csaba GKM-kabinetfőnöknek címzett szakvéleményében.

További megállapításai részben egybecsengenek a TASZ és az MTE által is megfogalmazott adatvédelmi kifogásokkal: "A bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési kötelezettségről szóló rendelkezések jelentősen lazítanak az irányelv szigorú szabályain, és a hatályos Eht. rendelkezésein. Ez a módosítás álláspontom szerint sértheti az alkotmányos alapjogok korlátozása esetében alkalmazott szükségesség és arányosság követelményét." - áll Péterfalvi szakvéleményében.