"I know your deepest secret fear,
I know everything,
Everything you do,
Everywhere you go,
Everyone you know"
Jim Morrison/The Doors: The Spy
Ha a legtitkosabb félelmét nem is, de hogy hová megy és kiket ismer, azt biztosan tudják az EU több tagállamában szinte mindenkiről a távközlési szolgáltatók - és ha valamiképp a látókörükbe kerül, akkor a hatóságok is. Bár az általános, konkrét gyanú nélkül mindenkire kiterjedő bűnüldözési célú adatmegőrzést előíró 2006/24-es irányelvet az Európai Bíróság 2014 áprilisában érvénytelennek mondta ki,[1] több tagállamban - köztük Magyarországon - továbbra is változatlanok az ezt átültető szabályok. Akadtak viszont olyan példák is, hogy a jogalkotó, az Alkotmánybíróság, illetve más felsőbíróságok, vagy épp maguk a távközlési szolgáltatók cselekedtek a mérföldkőnek számító luxembourgi döntés után - sőt, egyes bíróságok már az előtt.[2]
Jelen tanulmány azt a problémát járja körül, hogy milyen kötelezettség hárul a tagállamokra az Európai Bíróság döntése után, amely az EU Alapjogi Chartája alapján az egész adatmegőrzési irányelvet ex tunc hatállyal érvénytelennek nyilvánította.[3] Az irányelv, amely különböző metaadatok - hívó és hívott fél neve, telefonszáma, hívás helye, ideje, hossza, böngészés IP-címe, e-mail fiók használatának ideje - legalább fél évig tartó tárolását írta elő az elektronikus kommunikációban,[4] az ítélet szerint aránytalanul korlátozta a magán- és családi élet tisztelet-
- 1/2 -
ben tartásához és a személyes adatok védelméhez való jogot, melyeket az EU Alapjogi Chartája is garantál.[5]
Elsőként a tanulmány röviden áttekinti az irányelv lényegesebb rendelkezéseit, és az azzal kapcsolatos, korábban felmerült aggályokat, majd főbb vonalaiban ismerteti az Európai Bíróság döntését. A következő rész azt a kérdést vizsgálja, hogy milyen következményekkel jár a tagállamokban az irányelv érvénytelensége. Mivel a tagállamok az irányelvet már átültették a nemzeti jogukba, így az egyes országok szabályozásában csak akkor lesz változás, ha a nemzeti jogalkotók módosítják az irányelvet átültető rendelkezéseket, vagy az alkotmánybíróságok, illetve más felsőbíróságok megsemmisítik azokat. Felmerül azonban a kérdés, hogy mi történik, ha sem a jogalkotó, sem az Alkotmánybíróság nem tesz semmit, és minden marad a régiben - ez a helyzet például Magyarországon is.[6] Egy ilyen tagállami szabályozás fenntartása - ha esetleg még nem is ütközne a nemzeti alkotmányba - az Európai Bíróság által felállított szigorú mércére tekintettel ellentétes az EU Alapjogi Chartájának 7-es és 8-as cikkeivel, melyek a magánélet és kapcsolattartás tiszteletben tartásához, és a személyes adatok védelméhez való jogot garantálják. Ugyan a Chartát a tagállamok csak akkor kötelesek alkalmazni, ha uniós jogot hajtanak végre - a szóban forgó irányelv pedig érvénytelen, tehát már nincs mit rajta végrehajtani - azonban ennek ellenére is fontos érvnek látszanak további uniós jogszabályok érintettsége, és így a Charta alkalmazandósága mellett.
Végül a negyedik pontban az Európai Bíróság ítéletére adott néhány tagállami válasz áttekintésére kerül sor: van, ahol a magyar helyzethez hasonlóan egyelőre minden maradt a régiben, van, ahol a jogalkotó próbálja rendezni a kérdést,[7] sok tagállamban pedig a felsőbíróságok[8] vagy alkotmánybíróságok[9] megsemmisítették az érvénytelen irányelvet átültető nemzeti törvényt: a francia Conseil Constitutionnel volt eddig az egyetlen, amely érdemi vizsgálat után nem találta az adatmegőrzést is magában foglaló szabályozást alkotmányba ütközőnek.[10]
Az Európai Bíróság adatmegőrzési irányelvről szóló ítélete - bár elvileg önmagában az adatmegőrzés lehetőségét nem tartja elfogadhatatlannak - igen szigorú garanciákat követel meg az elektronikus kommunikáció metaadatainak tárolásához és továbbításához. Így alapjogi szempontból nem csak az irányelv alapján fennmaradó tagállami szabályozások vetnek fel kétségeket, de az EU-ban még csak tervezet-szinten létező légiutasadat-nyilvántartásról, illetve a terrorizmus finanszírozásának megelőzéséről szóló irányelvjavaslatok,[11] valamint az ezen területeket szabályozó, már hatályos EU és USA közti kétoldalú megállapodások is.[12]
2001. szeptember 11. óta világszerte jellemző tendencia a bűnüldözési és bűnmegelőzési célú adatgyűjtés és adatfeldolgozás lehetőségeinek kiterjesztése a magánszféra rovására. Az EU-ban ez a tendencia főleg a 2004-2005-ös madridi és londoni merényletek hatására erősödött fel. Franciaország, Írország, Svédország és az Egyesült Királyság már 2004-ben benyújtott egy kerethatározati javaslatot[13] a hírközlési adatok tárolásáról, az akkori pilléres szerkezetben a harmadik pillérbe tartozó igazságügyi együttműködés keretében. Ezt végül elvetették, és a Bizottság javaslata alapján belső piaci jogalapon, irányelvben
- 2/3 -
alkották meg az adatmegőrzésre vonatkozó szabályozást,[14] méghozzá a korábbi, 2002/58-as E-privacy irányelv módosításaként. A 2002-es, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló - E-privacy irányelvként emlegetett - direktíva többek között rögzíti a hírközlési hálózatokon továbbított közlések titkosságát,[15] garanciális szabályokat tartalmaz a forgalmi és helymeghatározó adatok kezelésére,[16] és a hívóazonosító letiltásának lehetőségére vonatkozóan.[17] Ezenkívül az E-privacy irányelv kivételszabályként eltérést engedett a tagállamoknak bizonyos adatvédelmi rendelkezések alól, ha az a nemzetbiztonság, a közbiztonság, vagy a bűnüldözés, illetve bűnmegelőzés céljából szükséges. Külön kitért itt az irányelv arra, hogy ezen megengedett eltérés keretében a tagállamok előírhatják a telekommunikációs metaadatok megőrzését.[18]
A 2006-os adatvédelmi irányelv ezt a kivételt tette főszabállyá és általános jelleggel előírta a tagállamoknak, hogy a súlyos bűncselekmények, különösen a terrorizmus megelőzése és felderítése céljából tegyék kötelezővé a távközlési szolgáltatók számára a telefonos és internetes kommunikációval kapcsolatos metaadatok legalább fél, legfeljebb két évig való megőrzését. A megőrzési kötelezettség - a hívás sikerességétől függetlenül - kiterjedt az előfizető nevére, telefonszámára, a hívott félre (előfizetési névvel és telefonszámmal), a hívás helyére, idejére, hosszára, gyakoriságára, internetezésnél az IP-címre, és a postafiókba való be- és kilépés idejére is.[19] Az így megőrzött adatok továbbítására vonatkozó szabályok megalkotásáról az irányelv csak annyit szólt, hogy az adatok a "nemzeti jognak megfelelően kizárólag az illetékes nemzeti hatóságoknak" legyenek továbbíthatók.[20]
Az irányelv megalkotásakor az Európai Adatvédelmi Biztos és az adatvédelmi irányelv[21] 29. cikke szerinti munkacsoport is kiadott egy-egy előzetes véleményt. A munkacsoport rámutatott arra a gyakorlati szempontra, hogy a bűnözők a kommunikációs eszközeik megválasztásával úgyis ki tudják kerülni az adatmegőrzést, ezért javaslata szerint érdemes lenne időszakonként felülvizsgálni, hogy a szabályozás beteljesíti-e a hozzá fűzött reményeket. A munkacsoport szerint megfontolandó lenne inkább egy úgynevezett "quick freeze"-rendszer bevezetése.[22] Ez azt jelenti, hogy konkrét gyanús esetekben a hatóságok hozzáférhetnének a szolgáltatók által amúgy is - például számlázási céllal - tárolt metaadatokhoz.[23]
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
