Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) több rendelkezése szabályozza az elektronikus hírközlő hálózat üzemeltetőjének, illetve az elektronikus hírközlési szolgáltatás szolgáltatójának (a továbbiakban együtt: szolgáltató) az elektronikus hírközlési szolgáltatás során keletkezett személyes adatok kezelésével kapcsolatos tevékenységét. E rendelkezések több - később részletesebben ismertetett - európai uniós irányelv nemzeti jogba való átültetését is szolgálják. Jelen tanulmány elsősorban - de nem kizárólag - az Eht. 2008. március 15-e óta hatályban lévő 159/A. §-ában a szolgáltatók részére előírt bűnüldözési, nemzetbiztonsági és honvédelmi célú[1] adatmegőrzési kötelezettség és a közösségi normák összefüggéseivel kíván foglalkozni.
A rendelkezés hatályba léptetésével Magyarország részben a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15-i 2006/24/EK európai parlamenti és tanácsi irányelv (a továbbiakban: 2006/24/EK irányelv) tekintetében fennálló jogharmonizációs kötelezettségének tett eleget. Az irányelv körül azonban már megalkotásának folyamatában komoly szakmai vita alakult ki, amely az óta sem csitult. Írország és Szlovákia az adatmegőrzési kötelezettség előírása ellen szavazott, Svédország nem ültette azt át nemzeti jogába, míg a német és a román alkotmánybíróság az irányelvet átültető törvényi rendelkezéseket alkotmányellenesnek nyilvánította.[2] Jelenleg pedig az Európai Parlament és a Tanács a tagállamok nemzeti adatvédelmi biztosaiból álló 29-es Munkacsoportja kívánja felülvizsgálni az irányelvet, ezért felmérést készít gyakorlati megvalósulásának tapasztalatairól. A 29-es Munkacsoport felmérésével szoros összefüggésben a magyar adatvédelmi biztos vizsgálatot indított annak tisztázására, hogy a kötelező adatmegőrzés előírása által előidézett alapjog-korlátozás alkotmányos kereteken belül marad-e.
Az Eht. személyes adatok kezelésére vonatkozó rendelkezései mögött több uniós irányelv is meghúzódik, amelyek egy igen összetett rendszert alkotnak, ez okból célszerű azokat együttesen elemezni.[3]
A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (a továbbiakban: adatvédelmi irányelv) alapvető követelményként írja elő a tagállamok számára, hogy a személyes adatok Közösségen belüli szabad áramlásának biztosítása érdekében a személyes adatok feldolgozása során védjék a természetes személyek jogait - így különösen a magánélet tiszteletben tartásához való jogukat.
Az elektronikus hírközlési ágazatban a személyes adatok feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv (a továbbiakban: hírközlési adatvédelmi irányelv) az adatvédelmi irányelvben megállapított elvek mentén az elektronikus hírközlési ágazatra vonatkozóan megfogalmazott különös szabályokat írja elő.
Az adatmegőrzési kötelezettség előírására - mint azt majd később látni fogjuk - mind az adatvédelmi irányelv, mind a hírközlési adatvédelmi irányelv lehetőséget biztosít. Mivel azonban e két irányelv a szabályozást teljes mértékben nemzeti hatáskörbe utalta, az Unió tagállamai a tárgyban eltérő gyakorlatot alakítottak ki. Ez volt a fő oka annak, hogy a hírközlési adatvédelmi irányelvet módosító 2006/24/EK irányelv az egymástól eltérő nemzeti rendelkezések harmonizálásának igényével megszabja, mely adatoknak és milyen időtartamban történő kötelező megőrzését kell minden tagállamban előírni.
A bevezetőben említett probléma arra vezethető vissza, hogy a szolgáltatók részére előírt adatmegőrzési kötelezettség alapján történő adatkezelés korlátozza az érintettek információs önrendelkezési jogát. A kérdést ebből következően az dönti el, hogy az adatmegőrzési kötelezettség előírásával előidézett alapjog-korlátozás elvi szinten és a gyakorlati megvalósulását tekintve elfogadható okból történik-e, valamint megfelelő, szükséges és arányos-e. Ennek tisztázásához - többek között - vizsgálni kell az adatkezelés célhoz kötöttségére vonatkozó követelmények tartalmát és az attól való eltérés lehetőségét. A tanulmány e vizsgálathoz azzal kíván hozzájárulni, hogy áttekinti, az Európai Unió irányelvei - továbbá egyéb európai uniós normák - milyen célokból, milyen feltételek mellett tekintik elfogadhatónak az információs önrendelkezési jog korlátozását az elektronikus hírközlési ágazatban.
Az adatvédelmi irányelv kettős célt tűzött ki maga elé, mint az a címében, preambulumában és 1. cikkében is megfogalmazást nyert. Az egyik cél a személyes adatok szabad áramlásának biztosítása, ezzel a belső piac kialakításának és működésének elősegítése.[4] A másik cél arra irányul, hogy a személyes adatok feldolgozása terén a tagállamok védjék a természetes személyek alapvető jogait, ezen belül specifikusan a magánélet tiszteletben tartásához való jogukat. A célok az 1. cikkben úgy jelennek meg, hogy az irányelv egyrészt az alapvető jogok védelmének kötelezettségét írja elő (jogvédelmi cél), másrészt követelményként állítja, hogy a természetes személyeknek a magánélet tiszteletben tartásához való joguk védelmével kapcsolatos indokok miatt a tagállamok nem korlátozhatják és nem tilthatják a személyes adatok tagállamok közötti szabad áramlását (piacsegítő cél).[5]
A két cél egymáshoz való viszonyát az irányelv preambuluma tisztázza. A (3) preambulum-bekezdés szerint a belső piac működése nem csak azt kívánja meg, hogy a személyes adatok szabadon áramoljanak egyik tagállamból a másikba, hanem azt is, hogy annak során az egyének alapvető jogai biztosítva legyenek. Az érvelés problematikusnak tartja azonban, hogy az egyes tagállamokban végzett személyesadat-feldolgozás terén az egyének jogai védelmére alkalmazott eltérő megoldások akadályozhatják az ilyen adatok egyik tagállamból a másikba történő továbbítását, ami fennakadást okozhat számos közösségi szintű gazdasági tevékenység elvégzésében.
Az irányelv rendszerében a piacsegítő és a jogvédelmi cél egymáshoz képest tehát a cél és az eszköz viszonyában áll, hiszen az irányelv pusztán azért szabályozza a jogvédelmet, hogy biztosítsa annak egységességét, de leginkább csak azért, hogy ennek révén segítse a piac működését. Így az egységes szintű védelem biztosítása s ezen keresztül a személyes adatoknak a piac működését elősegítő szabad áramlása érdekében írja elő az irányelv 5. cikke, hogy a személyes adatok feldolgozásának feltételeit a tagállamok az irányelv rendelkezéseinek korlátai között határozzák meg.
A félreértések elkerülése végett talán nem fölösleges annak a következtetésnek is hangot adni, hogy az adatvédelmi irányelv 1. cikkének (2) bekezdésében megfogalmazott piacsegítő cél nem rontja le a tagállamok elé az (1) bekezdésben állított jogvédelmi követelmény érvényét, pusztán azt rögzíti, a tagállamok nem vonhatják kétségbe, hogy bármely más tagállamba ugyanolyan biztonsággal és feltételekkel továbbíthatók az adatok, mint ha az adattovábbítás határaikon belül történne.[6] Az irányelv preambulumából is egyértelművé válik, hogy a nemzeti jogszabályoknak az azonos védelmi szint megvalósítását célzó közelítése nem vezethet a tagállamok által az egyének jogai terén nyújtott védelem szintjének csökkenéséhez. A preambulum ugyanis irányadónak tekinti az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 8. cikkéből és a közösségi jog általános alapelveiből és az Európa Tanács 1981. január 28-i, az egyéneknek a személyes adataik gépi feldolgozása során való védelméről szóló egyezményéből fakadó követelményeket. [7]
Az egyének jogainak védelmét szolgáló eszközök közül a személyes adatok kezelésének célhoz kötöttségére vonatkozó előírásokat az adatvédelmi irányelv 6. cikkének (1) bekezdése [8] - az adatok minőségére vonatkozó elvek között - fogalmazza meg. Eszerint a személyes adatok gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozásuk nem végezhető e céllal összeférhetetlen módon. Az adatok e cél megszűnését követően természetesen már nem kezelhetők. A bekezdésben nyer megfogalmazást továbbá, hogy a személyes adatok kezelésének az arányosság követelményének is meg kell felelnie.[9]
A személyes adatok védelméhez fűződő jog és az annak biztosítását szolgáló garanciák azonban nem abszolút jellegűek. Korlátozásukra - többek között a 6. cikk (1) bekezdésében foglalt, az adatok minőségére vonatkozó jogok tekintetében - az irányelv 13. cikkének (1) bekezdése az ott felsorolt célok fennállása esetén (például ha az a közbiztonság, a bűncselekmények megelőzése, vizsgálata, felderítése és az azokkal kapcsolatos eljárások lefolytatása érdekében szükséges stb.) kifejezetten lehetőséget biztosít.[10] A felsorolt célok közé illeszkednek a bűnügyi célú adatmegőrzési kötelezettség előírásának lehetséges céljai, hiszen ebben az esetben az adatok megőrzése a gyűjtésük céljától idegennek tekinthető célra történik, ami az adatkezelés eredeti céljához való kötöttség tekintetében a 6. cikk (1) bekezdésében előírt követelmény korlátozását jelenti. A (44) preambulum-bekezdés pedig az irányelvnek az adatminőségre vonatkozó rendelkezéseitől való eltérés kapcsán arra is utal, hogy a tagállamoknak arra az említett célok biztosítása érdekében a közösségi jog értelmében egyébként is lehetőségük van.[11]
A tisztánlátás érdekében érdemes figyelmet szentelni a 13. cikkben és az irányelv hatályát kijelölő 3. cikk (2) bekezdésében foglaltak[12] együttes értelmezésének is. Tekintettel arra, hogy az Európai Unióról szóló szerződés V. és VI. címében említett - a közbiztonsággal, védelemmel, nemzetbiztonsággal kapcsolatos, valamint a büntetőjog területén végzett - tevékenységek kívül esnek a közösségi jogszabályok hatályán, és amennyiben az ilyen adatfeldolgozás nemzetbiztonsági ügyekhez kapcsolódik, az államok gazdasági jólétének megőrzéséhez szükséges személyesadat-feldolgozás sem tartozik ezen irányelv hatálya alá,[13] a 3. cikk (2) bekezdése ezeket a személyesadat-feldolgozásokat kiveszi az irányelv hatálya alól.
Az említett területeken az irányelv tehát a hatályának hiányát állapítja meg, majd ugyanezen területekre nézve a 13. cikk (1) bekezdésében rendelkezéseket alkot.[14] Ennek magyarázata feltehetően az adatkezelők közötti eltérésben keresendő. A (12) preambulum-bekezdés ugyanis egyértelművé teszi, hogy az adatvédelemnek az irányelvben is megfogalmazott elveit az olyan személyek által végzett személyesadat-feldolgozásra kell alkalmazni, akiknek tevékenységére a közösségi jogszabályok hatálya kiterjed. Ezeknek a személyeknek az adatkezelésére állapít meg tehát az irányelv a 13. cikk (1) bekezdésében is szabályokat, míg azokra az adatkezelésekre, amelyeket nem a közösségi jog hatálya alá tartozó adatkezelők végeznek, e rendelkezés sem terjed ki. A 13. cikk tehát a közösségi jog hatálya alá tartozó személyeket illetően tartalmaz előírást, az ezektől az adatkezelőktől származó, továbbított adatok kezelőinek adatkezelésére azonban nem vonatkozik.[15]
Az adatvédelmi irányelvben megállapított elvek távközlési ágazatra vonatkozó alkalmazására született a személyes adatok feldolgozásáról és a magánélet védelméről szóló, 1997. december 15-i 97/66/EK európai parlamenti és tanácsi irányelv. A 97/66/EK irányelvet azonban időközben az elektronikus hírközlési szolgáltatások piacainak és technológiáinak alakulásához kellett igazítani, ezért az Európai Unió az új követelményeknek megfelelő hírközlési adatvédelmi irányelvet léptette a 97/66/EK irányelv helyébe.
A hírközlési adatvédelmi irányelv preambuluma az irányelv elfogadásának jogalapjaként az adatvédelmi irányelvhez hasonlóan a belső piac működésének biztosítását jelöli meg.[16] Ehhez az 1. cikk (1) bekezdése a nemzeti rendelkezések összehangolását írja elő. Továbbra is az volt az Európai Unió célja ugyanis, hogy e rendelkezések révén az elektronikus hírközlési ágazatban is biztosított legyen a személyes adatok védelmének egyenértékű szintje, ennek folyományaként pedig az adatok, illetve az elektronikus hírközlő berendezések és az elektronikus hírközlési szolgáltatások Közösségen belüli szabad mozgása.
A nemzeti jogszabályok közelítése révén tehát az elektronikus hírközlési ágazatban is azonos, megfelelő szintű védelem valósulhat meg minden tagállamban, s ezért azok e területen sem akadályozhatják meg az eltérő védelemre hivatkozással a személyes adatok egymás közötti szabad áramlását.
Az irányelv - mint az (10) preambulum-bekezdésében is olvasható - az adatvédelmi irányelvet alkalmazandónak tartja azokra az alapvető jogok és szabadságok védelmével kapcsolatos területekre, amelyeket maga nem kifejezetten szabályoz. Ezzel összhangban 1. cikkének (2) bekezdésében kifejezésre is jut, hogy a rendelkezései pontosítják és kiegészítik az adatvédelmi irányelvet.
Az elektronikus hírközlési szolgáltatások felhasználása során keletkezett forgalmi (köztük a forgalmi célú helymeghatározó) adatoknak és a forgalmi adatokon kívüli helymeghatározó adatoknak a hálózatszolgáltatók és szolgáltatásnyújtók által történő feldolgozására alkalmazandó szabályokat az irányelv 5., 6. és 9. cikke állapítja meg. Az adatvédelmi irányelv 6. cikkének (1) bekezdésében foglaltakkal összhangban e rendelkezések meghatározzák az adatkezelés jogszerű céljait, amelyek a következők: a közlés továbbítása, a számlázás, az összekapcsolási díjak megállapítása, valamint hozzájárulás esetén üzletszerzés, illetve értéknövelt szolgáltatások nyújtása.
A hírközlési adatvédelmi irányelvnek a nemzeti adatmegőrzési szabályok szempontjából alapvető fontosságú rendelkezése a 15. cikk (1) bekezdése, amely azt szabályozza, hogy a tagállamok mely feltételek mellett korlátozhatják - többek között - az 5., 6., illetve 9. cikkben előírt jogok és kötelezettségek alkalmazási körét.[17] A felhatalmazás alapján a tagállamok például jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az is követelmény azonban, hogy az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében[18] említetteket.[19]
A bűnügyi célú adatmegőrzési kötelezettség előírása az 5., 6. és 9. cikkben elfogadottnak tekintett adatkezelési céloknak újabbal való bővítését jelenti, ezáltal - élve a 15. cikk (1) bekezdésében adott felhatalmazással - az információs önrendelkezési jog szélesebb körű korlátozására nyújt lehetőséget.
Az eddigiekből látható, hogy a bűnügyi célú adatmegőrzési kötelezettség bevezetésére már mind az adatvédelmi irányelv, mind a hírközlési adatvédelmi irányelv alkalmat nyújtott. Mivel azonban a hírközlési adatvédelmi irányelv az elektronikus hírközlési szolgáltatások felhasználása során keletkezett adatok kapcsán a személyes adatok védelméhez fűződő jogok további korlátozását ugyanúgy nemzeti hatáskörbe utalta, mint azt az adatvédelmi irányelv tette minden adatkezelés tekintetében, ez oda vezetett, hogy az Unió tagállamai a tárgyban jelentős mértékben eltérő gyakorlatot alakítottak ki. Az Eht. 157. §-ának (8) bekezdése például az Eht. 2008. március 15-i módosítása előtt is előírt bűnüldözési célú adatmegőrzési kötelezettséget, de az adatmegőrzés idejét a jelenleg hatályosnál hosszabb, három éves időtartamban határozta meg.
A hírközlési adatvédelmi irányelvet módosító és a tagállamokat az adatmegőrzési kötelezettség előírására kötelező 2006/24/EK irányelv céljai közül ezért az egyik az volt, hogy az egymástól eltérő szabályozások harmonizálása érdekében megszabja, mely adatoknak és milyen időtartamban történő kötelező megőrzését kell minden tagállamban előírni.[20] A (6) preambulum-bekezdés szerint ugyanis az adatok megőrzését előíró nemzeti rendelkezések közötti jogi és technikai különbségek akadályokat jelentettek az elektronikus hírközlés belső piaca számára, mivel a szolgáltatások nyújtóira eltérő követelmények vonatkoztak a megőrzendő forgalmi és helymeghatározó adatok típusait, valamint a megőrzés feltételeit és idejét illetően. A (9) preambulum-bekezdésben kifejtettek szerint ugyanakkor az irányelv szükségesnek tekintett egy az adatok megőrzésének előírásában formát öltő olyan intézkedést, amely a bekezdés megállapítása szerint összhangban áll az Emberi Jogok Európai Egyezményének 8. cikkével, közelebbről annak azzal a rendelkezésével is, amely lehetővé teszi az egyéneket megillető, a magánéletük és levelezésük tiszteletben tartásához való jogba a törvényben meghatározott esetekben történő beavatkozást. A beavatkozást azonban csak olyan esetben tekinti a 8. cikk elfogadhatónak, ha az egy demokratikus társadalomban a nemzetbiztonság, a közbiztonság, zavargás vagy bűncselekmény megelőzése, valamint mások jogainak és szabadságainak védelme érdekében szükségessé tehetik.
A 2006/24/EK irányelv azt a gondolatmenetet követi, hogy ha a tagállamoknak jogszerű lehetőségük van ilyen beavatkozásra, azt az Európai Unió - amennyiben szükségesnek tartja - megfelelő célból kötelezően elő is írhatja. Minthogy pedig az irányelv szerint az adatmegőrzés a bűnüldözés terén több tagállamban is igen hasznos és hatékony nyomozati eszköznek bizonyult, különösen a szervezett bűnözés és a terrorizmus felderítése tekintetében, szükségesnek ítélte, hogy a megőrzött adatokhoz a bűnüldöző szervek e célból minden tagállamban hozzáférjenek.[21]
A 2006/24/EK irányelvnek a hírközlési adatvédelmi irányelv 15. cikkét (1a) bekezdéssel kiegészítő 11. cikke ugyanakkor azt is kimondja, hogy az adatmegőrzés tekintetében a tagállamoknak nem kell vizsgálniuk, vajon intézkedésük megfelel-e a hírközlési adatvédelmi irányelv 15. cikke (1) bekezdésében az adatkezelés elrendelésével szemben felállított szükségesség, megfelelőség és arányosság hármas követelményének. Ezt a vizsgálatot ugyanis az Európai Unió az irányelv elfogadásakor - hangsúlyozandó, hogy az adat kötelező megőrzése tekintetében - már előzetesen elvégezte, és az adatok körét, valamint a megőrzés idejét az adatkezelési céllal arányban álló mértékűnek értékelve, e vizsgálat konklúziójának eredményeként határozta meg. Az irányelv 4. cikke azonban arra kötelezi a tagállamokat, hogy a megőrzött adatokhoz a szükségnek és az arányossági követelményeknek megfelelően történő hozzáférés érdekében követendő eljárást és a teljesítendő feltételeket meghatározzák nemzeti jogukban, a vonatkozó európai uniós jogi, valamint nemzetközi közjogi rendelkezések figyelembevételével, különös tekintettel az Emberi Jogok Európai Bírósága által értelmezett Emberi Jogok Európai Egyezményére. Ebből következően az, hogy milyen súlyú bűncselekmények üldözése céljából vehetők át a megőrzött adatok, az arányosság követelményének megfelelően, a nemzeti jogban írható elő.[22]
Rá kell e helyütt mutatni arra, hogy az adatmegőrzési kötelezettség előírását az irányelv nem nemzetbiztonsági és honvédelmi célból, és mint láttuk, nem is általában bűnüldözési célból követeli meg, hanem csak súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából - ám annak meghatározását, hol van a határ súlyos és nem súlyos bűncselekmények között a nemzeti jogra bízza.
A 2006/24/EK irányelv a személyes adatok védelméhez fűződő alapvető jog jelentős korlátozását tehát azért tartja indokoltnak, mert szükség van arra, hogy a szolgáltatásnyújtók által megőrzött adatokhoz a bűnüldöző szervek hozzáférjenek. Ehhez pedig biztosítani kell, hogy - mint azt az irányelv az 1. cikk (1) bekezdésében célként megfogalmazza - az egyes adatok meghatározott ideig rendelkezésre álljanak. Ennek érdekében a 2006/24/EK irányelv 3. cikkének (1) bekezdése követelményként írja elő, hogy a "hírközlési adatvédelmi irányelv 5., 6. és 9. cikkétől eltérve a tagállamok intézkedéseket fogadjanak el annak biztosítása érdekében, hogy […] az ezen irányelv 5. cikkében felsorolt adatokat annak rendelkezéseivel összhangban megőrizzék".
A 2006/24/EK irányelvet a hazai jogba átültető, az elektronikus hírközlésről szóló 2003. évi C. törvényt módosító 2007. évi CLXXIV. törvény hatályba lépése (2008. március 15.) előtt az Eht. 157. §-a (6) bekezdésének c) pontja alapján a 157. § (2) bekezdésében kezelt adatok átadhatók voltak a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak. Az adatoknak ebből a célból való megőrzése a 157. § (8) bekezdése értelmében három évig volt kötelező. Az Eht. e körben a hírközlési adatvédelmi irányelv 15. cikke (1) bekezdésének közvetlen felhatalmazása alapján tért el az ugyanezen irányelv 6. cikkében foglalt rendelkezésektől.
A módosítását követően az Eht. 159/A. § (1) bekezdése alapján a 2006/24/EK irányelv 5. cikkével összhangban meghatározott adatok az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából, a 159/A. § (3) bekezdésében meghatározott ideig - legfeljebb egy évig - kötelezően megőrzendők. Ezeket az adatokat tehát e szervek jelenleg már az Eht. 159/A. §-ának (1) bekezdése alapján jogosultak igényelni.
Különösnek tetszik, hogy az adatkezelés célját - a módosítás előtti megoldástól eltérően - az Eht. nem az eljárás jellegéhez, hanem adott szervekhez kötődően határozza meg, említést sem téve olyan megszorításról, amelynek eredményeként csak súlyos bűncselekmény miatt folyó eljárásban lenne jogszerű az adatkérés. Ez a megoldás egyrészt elszakad a 2006/24/EK irányelvnek azon az előírásától, hogy csak az általuk meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából kell a tagállamoknak előírniuk az adatmegőrzést, másrészt kérdéses, hogy ha a rendelkezést a hírközlési adatvédelmi irányelv 15. cikke (1) bekezdésére is alapozzuk, az abban az adatkezelés elrendelésével szemben felállított arányossági követelménynek megfelel-e? A büntetőeljárásról szóló 1998. évi XI. törvény (a továbbiakban: Be.) rendelkezései szintén nem állítanak korlátot az Eht. 159/A. § (1) bekezdésében meghatározott adatokra irányuló adatkérés elé, aminek következtében a magyar jogalkotó gyakorlatilag valamennyi büntetőjogi tényállásra kiterjesztette annak lehetőségét.[23]
Álláspontom szerint az átültetés abban az esetben lett volna teljesebb összhangban az irányelvekkel, ha a hazai jog az adatmegőrzés célját a 2006/24/EK irányelv 1. cikk (1) bekezdésének szem előtt tartásával fogalmazza meg.
A 2006/24/EK irányelv (12) preambulum-bekezdése a hírközlési adatvédelmi irányelv 15. cikkének már vizsgált új (1a) bekezdését úgy értelmezi, hogy a hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdése továbbra is hatályban marad
- azon adatok tekintetében, amelyek megőrzésére a 2006/24/EK irányelvben nincs kifejezett előírás, ezért azok nem tartoznak a 2006/24/EK irányelv hatálya alá,
- valamint a 2006/24/EK irányelvben nem szabályozott megőrzési célok tekintetében.
Más oldalról megfogalmazva, az 5. cikkben meghatározott adatok megőrzésére - a specialitás elve alapján - a 2006/24/EK irányelv rendelkezéseit kell alkalmazni. Ezeknek az adatoknak a kötelező megőrzése tehát az a 2006/24/EK irányelv előírásaiból következik, és azoknak az illetékes hatóságok számára történő továbbítása a 4. cikken alapul. Másrészt azonban az 5. cikkben meg nem határozott adatoknak a hírközlési adatvédelmi irányelv 6. cikkében előírttól eltérő célból történő kezelése - és akár kötelező megőrzése - a hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdésében kapott felhatalmazás alapján szintén továbbra is előírható a nemzeti jogban annak ellenére, hogy megőrzésükre vonatkozó kötelezettség ekkor nem a 2006/24/EK irányelv kötelező rendelkezésén alapul. Végül ugyancsak a hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdésében kapott felhatalmazás alapján kezelhetők adatok a hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdésében megjelölt minden olyan célból - a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából -, amely a 2006/24/EK irányelv 1. cikkének (1) bekezdésében megjelölt bűnüldözési célon kívül esik.
A szolgáltatók a fent említetteken túlmenően is kötelesek azonban olyan adattovábbításra, amelyet nem érintett a 2006/24/EK irányelv által előidézett változás. Kizárólag a hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdésén alapul ugyanis az Eht. 157. §-ának jelenleg hatályos (10) bekezdése,[24] amely szerint az elektronikus hírközlési szolgáltató - az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából - kérelemre köteles átadni vagy hozzáférhetővé tenni a (2) bekezdés alapján rendelkezésére álló adatokat. A (2) bekezdésben megjelölt adatok ún. üzleti célból állnak a szolgáltató rendelkezésére, azaz az előfizetők és a felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából.
Az eddigiek mellett külön vizsgálatot igényel az, hogy az értelmezett rendelkezések rendszerébe hogyan illeszkedik az Eht. 156. §-ának 2008. március 15-ével megállapított, a forgalmi adatokon kívüli helymeghatározási adatok kezelését szabályozó (7) és (9) bekezdése. A (7) bekezdés szerint a felhasználóval, illetve előfizetővel kapcsolatos forgalmi adatokon kívüli helymeghatározási adatokat - a (9)-(10) bekezdésben foglalt adatkezelés kivételével - az elektronikus hírközlési szolgáltató kizárólag a felhasználó, illetve az előfizető hozzájárulása esetén kezelheti és csak olyan mértékben és időtartamig, amely szükséges az értéknövelt szolgáltatás nyújtásához.[25]
A forgalmi adatokon kívüli helymeghatározási adatok kezelésének a 156. § (7) bekezdésbeli szabályozása a hírközlési adatvédelmi irányelv 9. cikkének átültetését szolgálja. Azonban, mint korábban említettem, a hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdése értelmében a tagállamok a 9. cikkben előírt jogok és kötelezettségek alkalmazási körét is korlátozhatják, és nem egyéb történik az Eht. 156. §-ának (9) bekezdésében sem. A hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdésével, valamint a 2006/24/EK irányelv célkitűzésével (amely a büntető hatóságok munkájának elősegítése céljából nem korlátozni, hanem kiszélesíteni akarja az elektronikus hírközléssel összefüggő adatkezelések, adatszolgáltatások körét) és rendelkezéseivel az a belső szabályozás (és jogértelmezés) van összhangban, amely nem használja fel a 2006/24/EK irányelv rendelkezéseit arra, hogy az irányelv célkitűzésével, és 11. cikkével ellentétben a hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdése által biztosított korábbi adathozzáférést korlátozzák. A hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdése alapján tehát a nemzeti jog előírhatja az ott meghatározott célú adatkezelést - a forgalmi adatokon kívüli helymeghatározási adatok kezelését is -, függetlenül attól, hogy a 2006/24/EK irányelv nem teszi kötelezővé azok megőrzésének elrendelését.
Az Eht. 157. §-ának (5) bekezdése ismeri és elismeri a kötelező adatkezelésnek azt az esetét, amelyet az adatkezelési cél, a kezelhető adatkör és az adatkezelési határidő meghatározásával külön törvény ír elő az elektronikus hírközlési szolgáltató számára.[26] Ezek az előírások azonban nincsenek kihatással a közvetlenül az Eht.-n alapuló adatkezelésekre. Ha tehát az adatra nézve a magában az Eht.-ben előírt adatkezelési határidő eltelt, az adat azt követően csak a külön törvény szerinti adatkezelési célból kezelhető, az eredeti Eht.-beli célból már nem.
A külön törvény szerinti adatkezelésnek az alapja az adatvédelmi irányelv 13. cikke (1) bekezdésének egyik rendelkezése.[27] A hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdése ugyanis a nemzetbiztonság, a honvédelem, a közbiztonság, a bűncselekmények vizsgálata, felderítése és az ezekkel kapcsolatos eljárások lefolytatása céljából az adatvédelmi irányelv 13. cikkének (1) bekezdésében adott jogkorlátozásra szóló felhatalmazást pontosítja, de nem érinti a 13. cikk (1) bekezdésének a felsoroltaktól eltérő célokra vonatkozó rendelkezéseit. Következésképpen az ún. külön törvényben meghatározott adatokat az üzleti célú adatkezelésre előírt idő eltelte után nem a hírközlési adatvédelmi irányelv, hanem az adatvédelmi irányelv 13. cikkének (1) bekezdése alapján lehet kezelni.
Felvetődik a kérdés, hogy a hírközlési adatvédelmi irányelv 6. cikkében szabályozott jogok korlátozhatók-e egyszerre több célból is. A hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdése nem ad ugyan kifejezett felhatalmazást arra, hogy az adatvédelmi irányelv 13. cikkének (1) bekezdése alapján, a fontos gazdasági vagy pénzügyi érdek biztosítása céljából, az egyébként az adatkezelésre a hírközlési adatvédelmi irányelv 6. cikkében meghatározott időn túl kezelt adatoknak bűnüldözési célból történő átadását nemzeti jogszabály előírja, hiszen a felhatalmazás a 6. cikkben foglalt követelmények (köztük a gyűjtés célja szerinti eredeti célhoz kötöttség) bűnüldözési célú korlátozására vonatkozik. Ugyanakkor, ha az eredeti célból már nem, csak valamely újabb jogszerű célból történik az adatkezelés, az ugyanúgy az adatminőséghez fűződő jogok korlátozásának minősül, mint ha ezen újabb célból kezelt adatot egy harmadik - akár bűnüldözési - célból is kezelik. A különbség tehát nem lényegi, csupán "mennyiségi", ezért elvi akadályt az irányelvek nem állítanak az ilyen adatkezelés elé.
Az Eht. 157. §-ának (10) bekezdése viszont - az irányelvektől e téren eltérve - csak arról rendelkezik, hogy a nyomozó hatóság, az ügyészség, a bíróság, valamint a nemzetbiztonsági szolgálat az elektronikus hírközlési szolgáltatótól a (2) bekezdés alapján rendelkezésére álló adatokat jogosult kérni, a 157. § (3) bekezdésében meghatározott ideig.[28] A szolgáltató által ezt követően külön törvényben meghatározott más célból - így a számviteli törvény rendelkezései alapján - kezelt adatok átadását ellenben az Eht. nem szabályozza.
Ismeretes azonban, hogy a Be. 71. § (1) bekezdése szerint a bíróság, az ügyész és a nyomozó hatóság - többek között - gazdálkodó szervezetet kereshet meg tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett. A megkeresett szerv köteles az adatszolgáltatást teljesíteni vagy a teljesítés akadályát közölni. A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) pedig a nemzetbiztonsági szolgálatok számára biztosítja azt a jogot, hogy feladataik teljesítése érdekében bármely adatkezelési rendszerből - az adatkérés céljának megjelölésével - adatokat kérhetnek, sőt, a rendszerekbe és a nyilvántartás alapjául szolgáló iratba betekinthetnek.[29]
Az irányelvekből arra kell következtetnünk, hogy szolgáltató által a külön törvényben meghatározott célból - így a számviteli törvény rendelkezései alapján - kezelt adatokból kizárólag a Be. 71. §-án vagy az Nbtv. 40. §-án teljesített adatszolgáltatás nem ütközik az irányelvek rendelkezéseibe, hiszen ez esetben sincs másról szó, mint az adat rögzítésekor meglévő célhoz képest eltérő célú adatkezelésről, amelyre a hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdése kifejezetten lehetőséget biztosít. E lehetőség független attól, hogy az adatkéréskor esetleg már nem az eredeti célból, hanem egyéb, jogszerű célból kezeli a szolgáltató az adatot.
Az Európai Unió a 2006/24/EK irányelv 5. cikkében meghatározott adatok tekintetében - az addigi szabályozáson szigorítva - az adatmegőrzés kötelező előírását követeli meg a tagállamoktól. A kötelezés célja, hogy ezek az adatok az egyes tagállamok nemzeti joga által meghatározott, súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak. A 2006/24/EK irányelv újítása abban áll, hogy nem csak lehetőséget biztosít a tagállamoknak arra, hogy az ilyen célú adatmegőrzést előírják, hanem (egységesen meghatározott adatkörre nézve és egységesen megállapított időhatáron belül) a tagállamok kötelezettségévé is teszi azt. Mindezeknek a 2006/24/EK irányelvben előírt követelményeknek kívánt megfelelni a törvényhozó az Eht. 159/A. §-ának megalkotásával. A rendelkezést azonban további két irányelv is alátámasztja, hiszen mind az adatvédelmi irányelv, mind a hírközlési adatvédelmi irányelv - ha nem is teszi kötelezővé, de - biztosítja minden tagállam számára, hogy adatmegőrzési kötelezettséget írjon elő nemzeti jogában. Ha viszont e kötelezettség előírása olyan adatokra vonatkozóan vagy olyan célból történik, amelyre nem terjed ki a 2006/24/EK irányelv hatálya, a szükségesség, megfelelőség és arányosság hármas követelményére már az adatmegőrzés előírásánál tekintettel kell lenni.[30] Mindamellett azt sem lehet figyelmen kívül hagyni, hogy e vizsgálatra a tagállamok akkor is kötelesek, amikor arról döntenek, hogy a 2006/24/EK irányelv rendelkezéseiből következően megőrzött adatok továbbítását milyen súlyú bűncselekmények üldözése céljából követelik meg. Úgy tűnik ezzel a magyar jogalkotó adós maradt, ezért a magam részéről egyáltalán nem csodálkoznék, ha - a német és a román példához hasonlóan - az alkotmánybírósági kontrollon a hazai szabályozás sem jutna át. ■
JEGYZETEK
1 A továbbiakban e három célra együtt a rövidség kedvéért a "bűnügyi cél" kifejezést használom. Ahol ettől el kívánok térni, ott ezt külön jelzem.
2 A magyar Alkotmánybíróság szintén vizsgálja az irányelvet átültető hazai rendelkezések alkotmányosságát. [Ügyszám: 568/B/2008]
3 Ez a komplicitás néhol sajnos az elemzésnek a szerző szándékán túlmutató bonyolultságát eredményezte.
4 Az irányelv preambuluma bevezető részében hivatkozik arra, hogy az az Európai Közösséget létrehozó szerződésre, különösen annak 100a. cikkére tekintettel született. A 100a. cikk a tagállamok törvényi, rendeleti és közigazgatási rendelkezéseinek közelítésére vonatkozó olyan intézkedések elfogadására hatalmazza fel az Európai Parlamentet és a Tanácsot, amelynek tárgya a belső piac megteremtése és működése.
5 Lásd 1. cikk (1) és (2) bekezdés.
6 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, 8. § (4) Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.
7 Lásd a preambulum (10) és (11) bekezdése.
8 Lásd 6. cikk (1) bekezdés b) és c) pont.
9 A preambulum (28) bekezdése a következőképpen vezeti le az adatkezelés célhoz kötöttségére vonatkozó előírást: a személyes adatok feldolgozásának törvényesnek és tisztességesnek kell lennie az érintett egyénekre nézve; az adatok nem haladhatják meg a feldolgozás célját; e céloknak pontosan megfogalmazottnak és jogszerűnek, valamint az adatgyűjtés időpontjában meghatározottnak kell lenniük; az adatfeldolgozás céljai az adatgyűjtést követően sem lehetnek összeegyeztethetetlenek az eredetileg meghatározott célokkal.
10 13. cikk
(1) A tagállamok jogszabályokat fogadhatnak el a 6. cikk (1) bekezdésében, a 10. cikkben. a 11. cikk (1) bekezdésében, valamint a 12. és a 21. cikkben foglalt jogok és kötelezettségek körének korlátozására, amennyiben a korlátozás az alábbiak biztosításához szükséges:
a) nemzetbiztonság;
b) honvédelem;
c) közbiztonság;
d) bűncselekmények vagy a szabályozott foglalkozások etikai vétségeinek megelőzése, vizsgálata, felderítése és az ezekkel kapcsolatos eljárások lefolytatása,
e) valamely tagállam vagy az Európai Unió fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket;
f) a c), d) és e) pontban említett esetekben esetlegesen a hatósági feladatok gyakorlásához kapcsolódó ellenőrzési, felügyeleti és szabályozási tevékenység;
g) az érintett, vagy mások jogainak és szabadságainak védelme.
11 A közösségi jog elsődleges jogforrásait képező általános jogelvek egyik megismerési forrása az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény (Emberi Jogok Európai Egyezménye), amelynek 8. cikke elismeri, mindenkinek joga van arra, hogy magán- és családi életét, lakását és levelezését tiszteletben tartsák. E jog korlátozásába hatóság csak a törvényben meghatározott olyan esetekben avatkozhat be, amikor az egy demokratikus társadalomban a nemzetbiztonság, a közbiztonság vagy az ország gazdasági jóléte érdekében, zavargás vagy bűncselekmény megelőzése, a közegészség vagy a közerkölcsök védelme, mások jogainak és szabadságainak védelme érdekében szükséges. Az egyezmény 8. cikkére a (10) preambulum-bekezdés kifejezetten is hivatkozik, mint a nemzeti jogszabályok által nyújtott védelem olyan nemzetközi jogi alapvetésére, amelyet az irányelv - nyilvánvalóan a korlátozásokra vonatkozó rendelkezéseivel együtt - elismer és meg kíván őrizni.
12 3. cikk
(2) Az irányelv nem alkalmazandó az alábbi személyesadat-feldolgozásokra:
- a közösségi jog hatályán kívül eső tevékenységek, mint például az Európai Unióról szóló szerződés V. és VI. címeiben megállapítottak, valamint a közbiztonsággal, a védelemmel, az nemzetbiztonsággal (beleértve az ország gazdasági jólétét is, ha a feldolgozási művelet nemzetbiztonsági ügyre vonatkozik), továbbá a büntetőjog területén az állami tevékenységekkel kapcsolatos feldolgozási műveletek,
- a természetes személy által kizárólag személyes célra, vagy háztartási tevékenysége keretében végzett adatfeldolgozás.
13 Lásd (13) preambulum-bekezdés.
14 Itt jegyzem meg, a 13. cikk (1) bekezdése az irányelv hatálya alól ki nem vett területeken is megenged kivételeket, jelesül, ha valamely tagállam vagy az Európai Unió fontos gazdasági vagy pénzügyi érdeke megkívánja, beleértve a monetáris, a költségvetési és az adózási kérdéseket, vagy ha az érintett, illetve mások jogainak és szabadságainak védelme azt megkívánja.
15 Egy példával szemléltetve: az irányelv rendelkezései az elektronikus hírközlési szolgáltatást nyújtókra vonatkoznak, így az azok által végzett, a 13. cikk (1) bekezdésének hatálya alá tartozó bűnügyi célú adatmegőrzésre és adattovábbításra is, míg például a nyomozó hatóság adatkezelésére nem.
16 A preambulum bevezető részében az irányelv hivatkozik arra, hogy az Európai Közösséget létrehozó szerződésre, különösen annak 95. cikkére tekintettel született. A 95. cikk a tagállamok törvényi, rendeleti és közigazgatási rendelkezéseinek közelítésére vonatkozó olyan intézkedések elfogadására ad felhatalmazást, amelynek tárgya a belső piac megteremtése és működése.
17 Az esetleges korlátozások elé a rendelkezés az Emberi Jogok Európai Egyezményének 8. cikkével, az adatvédelmi irányelv 13. cikkének (1) bekezdésével és a nemzeti alkotmányok hagyományaival összhangban a 15. cikk (1) bekezdése követelményként állítja, hogy azoknak "egy demokratikus társadalomban szükségeseknek, megfelelőknek és arányosaknak kell lenniük a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének biztosítása érdekében.
18 A 6. cikk jelenleg hatályos (1) és (2) bekezdésének szövege:
"(1) Az Unió elismeri az Európai Unió Alapjogi Chartájának 2000. december 7-i, Strasbourgban 2007. december 12-én kiigazított szövegében foglalt jogokat, szabadságokat és elveket; e Charta ugyanolyan jogi kötőerővel bír, mint a Szerződések.
A Charta rendelkezései semmilyen módon nem terjesztik ki az Uniónak a Szerződésekben meghatározott hatásköreit.
A Chartában foglalt jogokat, szabadságokat és elveket a Charta VII. címében foglalt, az értelmezést és alkalmazást szabályozó általános rendelkezéseknek megfelelően kell értelmezni, kellően figyelembe véve a Chartában említett azon magyarázatokat, amelyek meghatározzák az egyes rendelkezések eredetét.
(2) Az Unió csatlakozik az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményhez. Ez a csatlakozás nem érinti az Uniónak a Szerződésekben meghatározott hatásköreit."
Az irányelv elfogadása idején - 2009. XI. 30-ig - hatályos szöveg:
"(1) Az Unió a szabadság, a demokrácia, az emberi jogok és az alapvető szabadságok tiszteletben tartása és a jogállamiság elvein alapul, amely alapelvek közösek a tagállamokban.
(2) Az Unió a közösségi jog általános elveiként tartja tiszteletben az alapvető jogokat, ahogyan azokat az emberi jogok és alapvető szabadságok védelméről szóló, 1950. november 4-én Rómában aláírt európai egyezmény biztosítja, továbbá ahogyan azok a tagállamok közös alkotmányos hagyományaiból erednek."
A 6. cikk hatályos szövegében tehát már az Európai Unió Alapjogi Chartájára történik utalás, amelynek 8. cikke a személyes adatok védelméről rendelkezik. Magyarul közli: Fundamentum 2001/1. 148-154. A 8. cikkben foglaltak védelmére vonatkozóan az Európai Unió Alapjogi Ügynökség (FRA) által 2010. május 7-én "Adatvédelem az Európai Unióban: a nemzeti adatvédelmi hatóságok szerepe (az alapjogok szerkezetének megszilárdítása az EU-ban)" címmel közzétett jelentést, amelyben az FRA mintegy oldalpillantást vet a 2006/24/EK irányelv és az alapvető jogok viszonyára. A jelentés a 2006/24/EK irányelv arra a következtetésre jut, hogy kívánatos lenne, ha az Európai Bíróság - a 16. sz. jegyzetben tárgyalandó ítéletét követően - a jövőben ismét foglalkozna a 2006/24/EK irányelv és az alapvető jogok összeegyeztethetősége kérdésével és arra is javaslatot tesz, hogy az Európai Unió vizsgálja meg az adatmegőrzési irányelv összhangját a Lisszaboni Szerződés új alapjogi normáival.
19 Úgy tűnik, mintha e téren kollízió mutatkozna a 2002/58/EK irányelv és a 95/46/EK irányelv között. A 2002/58/EK irányelv 15. cikkének (1) bekezdése ugyanis kimerítően felleltározza a korlátozások eseteit, a szövegezésből legalábbis ez a következtetés vonható le. Ugyanakkor - jóllehet a rendelkezés kifejezetten hivatkozik rá - mégsem a 95/46/EK irányelvvel összhangban, hanem annál szűkebben tartalmazza ezeket az eseteket. A felsorolásból kimaradt a valamely tagállam vagy az Európai Unió fontos gazdasági vagy pénzügyi érdekét szolgáló, illetve az érintett, vagy mások jogainak és szabadságainak védelmét szolgáló korlátozás. Be kell vallanom, számomra nem világos e különbségtétel oka. Tekintettel arra, hogy a 2002/58/EK irányelv - mint arra már utaltam - a 95/46/EK irányelvet csak az alapvető jogok és szabadságok védelmével kapcsolatos azokra a területekre tartja alkalmazandónak, amelyeket maga nem kifejezetten szabályoz, a 15. cikk (1) bekezdésének értelmezése terén bizonytalanságot okozhat, hogy vajon a hírközlési ágazatban korlátozhatók-e az adatkezelés célhoz kötöttségére vonatkozó rendelkezésekben védett jogok csak a 95/46/EK irányelvben nevesített okból. Véleményem szerint igen, ezért a tanulmányban a későbbiekben ebből az értelmezésből indulok ki.
20 Megjegyzendő, az irányelv preambulumában elfogadásának jogalapjaként ugyanúgy a belső piac működésének biztosítását jelöli meg, mint a 2002/58/EK irányelv és a 95/46/EK irányelv. A jogalap felülvizsgálatának eredményeként az Európai Bíróság a C-301/06. számú ügyben hozott ítéletében megállapította, hogy az irányelv elfogadásának alapjául megjelölt jogalap megfelelő volt. Ugyanakkor azt is kifejtette, hogy az irányelv rendelkezései elsősorban a szolgáltatásnyújtók tevékenységére korlátozódnak, nem szabályozzák sem az adatokhoz való hozzáférést, sem azoknak a tagállamok rendőri vagy igazságszolgáltatási szervei által történő felhasználását, és hogy az irányelvben előírt intézkedések önmagukban nem feltételezik a tagállami szervek bűnüldözési célú fellépését.
21 Lásd (7)-(11) preambulum-bekezdés.
22 A (25) preambulum-bekezdés szerint "ezen irányelv nem sértheti a tagállamok azon jogát, hogy az általuk meghatározott nemzeti hatóságok adathozzáférési és adatfelhasználási jogáról jogszabályt fogadjanak el. A 95/46/EK irányelv 3. cikke (2) bekezdésének első francia bekezdésében hivatkozott tevékenységekre a nemzeti hatóságok által ezen irányelv szerint megőrzött adatokhoz való hozzáféréssel kapcsolatos ügyletek nem tartoznak a közösségi jog hatálya alá. Ezt azonban a nemzeti jog vagy az Európai Unióról szóló szerződés VI. címe szerinti fellépés szabályozhatja. Az ilyen jogszabálynak vagy fellépésnek teljes mértékben tiszteletben kell tartania a tagállamok közös alkotmányos hagyományaiból eredő és az Emberi Jogok Európai Egyezménye által biztosított alapvető jogokat. Az Emberi Jogok Európai Bíróságának értelmezésében ezen egyezmény 8. cikke szerint a magánélet tiszteletben tartásához való jogba a hatóságok csak szükség esetén és az arányosság elvét szem előtt tartva avatkozhatnak be, így meghatározott, egyértelmű és jogos célból, megfelelő, szabályszerű és a beavatkozás céljára szorítkozó módon járhatnak csak el".
23 A német alkotmánybíróság alkotmánysértőnek ítélte az átültetésnek ezt a formáját. Lásd BVerfG, 1 BvR 256/08 vom 2.3.2010, 220. (Az alkotmánybírósági döntést összefoglalja Hüttl Tivadar- Jovanovics Eszter-Szabó Máté Dániel-Vissy Beatrix: "Alkotmánybíróságok az adatmegőrzésről" Infokommunikáció és Jog 2010/2. 69-73.)
24 A módosítás előtt az Eht. 157. § (6) bekezdés c) pontja rendelkezett erről.
25 A (9) bekezdés alapján az elektronikus hírközlési szolgáltató az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából köteles e szervek kérelmére megállapítani és részükre továbbítani a felhasználóval, illetve az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat.
26 Lásd a számvitelről szóló C. törvény 169. §-át, amelynek értelmében minden számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is) 8 évig, a beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet 10 évig kell megőrizni.
27 Lásd 14. sz. jegyzet.
28 A 157. § (3) bekezdés értelmében a (2) bekezdés szerinti adatok a (2) bekezdésben meghatározott céllal, a keletkezésétől az előfizetői szerződésből az adattal összefüggésben eredő igények 143. § (2) bekezdése szerinti elévüléséig - adatfajtától függően annak keletkezésétől vagy az előfizetői szerződés megszűnésétől számított egy évig - kezelhetők.
29 Lásd 40. § (1) bekezdés.
30 Nem szabad elfelejteni, hogy a 159/A. § nemzetbiztonsági és honvédelmi célból is előír adatmegőrzési kötelezettséget, de ez nem a 2006/24/EK irányelv, hanem a 2002/58/EK irányelv 15. cikkének (1) bekezdésén alapul.
Lábjegyzetek:
[1] Dr. Szabolcsi László, ügyész, Legfőbb Ügyészség
Visszaugrás
