https://doi.org/10.59851/mj.72.10.9
Az Európai Unió Bírósága (a továbbiakban: EUB) egy osztrák bíróság által indított előzetes döntéshozatali eljárásban abban a kérdésben foglalt állást, hogy a büntetőügy felderítését végző rendőrség milyen feltételek mellett kísérelheti meg a mobiltelefonon tárolt személyes adatokhoz való hozzáférést.
A határozat száma: C-548/21. sz. ügy, C.G. kontra Bezirkshauptmannschaft Landeck
Kulcsszavak: adatvédelem; büntetőeljárás; elektronikus adat; előzetes döntéshozatal; személyes adatokra vezetett kutatás; adatok lefoglalása
In a preliminary ruling requested by an Austrian court, the Court of Justice of the European Union ruled on the conditions under which the police investigating a criminal case may attempt to access personal data stored on a mobile phone.
Keywords: data protection; criminal procedure; electronic data; preliminary ruling; research based on personal data; data seizure
Az osztrák vámhivatal tisztviselői kábítószer-ellenőrzés során lefoglaltak egy, a terheltnek címzett csomagot, amely 85 gramm kannabiszt tartalmazott. E csomagot vizsgálat céljából továbbították az osztrák rendőrhatóságoknak. 2021. március 6-án kábítószer-kereskedelem miatt indult nyomozás keretében két rendőr házkutatást tartott a terhelt otthonában, és kikérdezték őt a csomag feladójáról. Miután a terhelt megtagadta, hogy a rendőrök számára hozzáférést biztosítson a mobiltelefonja csatlakozási adataihoz, a telefonját lefoglalták. Ezt követően a rendőrség a terhelt mobiltelefonjának zárolását több alkalommal is megkísérelte feloldani, azonban nem járt sikerrel. Mind a telefon lefoglalására, mind pedig az azon tárolt adatokra vezetett kutatásra ügyészségi vagy bírósági engedély nélkül került sor.
2021. március 31-én a terhelt keresetet nyújtott be a tiroli regionális közigazgatási bírósághoz (Landesverwaltungsgericht Tirol), amelyben vitatta a mobiltelefonja lefoglalásának jogszerűségét. Kifogásolta továbbá, hogy nem tájékoztatták azonnal a mobiltelefonján tárolt adatok kinyerésére irányuló kísérletekről, és azokról csak a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás keretében szerzett tudomást.
Az osztrák bíróság előzetes döntéshozatali indítvány keretében az alábbi kérdéseket intézte az EUB-hoz:
1) Az elektronikus hírközlési adatvédelmi irányelvre[1] tekintettel a mobiltelefonon tárolt valamennyi adathoz
- 665/666 -
való átfogó és felülvizsgálatot nélkülöző hozzáférés olyan súlyos beavatkozást jelent-e az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. és 8. cikkében előírt alapvető jogokba,[2] hogy e hozzáférést a súlyos bűncselekmények elleni küzdelemre kell korlátozni?
2) Az elektronikus hírközlési adatvédelmi irányelv 15. cikkének (1) bekezdésével ellentétes-e az olyan nemzeti szabályozás, amelynek értelmében a bűnügyi rendőrség a nyomozás keretében bíróság vagy független közigazgatási szerv engedélye nélkül átfogó és felülvizsgálatot nélkülöző módon hozzáférést kaphat a mobiltelefonon tárolt valamennyi adathoz, másrészt pedig, hogy ugyanezen nemzeti szabályozás összeegyeztethető-e a hatékony bírósági jogorvoslathoz való joggal, amennyiben nem kötelezi a rendőrhatóságokat arra, hogy tájékoztassák a mobiltelefon tulajdonosát a telefon digitális elemzésére irányuló intézkedésekről?
A releváns jogforrások azonosítása érdekében az ítélet kiindulásként leszögezi, hogy amennyiben a rendőrség nem kérte a telefonon tárolt adatok megismerése érdekében az elektronikus hírközlési szolgáltató közreműködését, akkor az adatok megismerésére tett kísérlet nem tartozik az elektronikus hírközlési irányelv hatálya alá (Ítélet [59]). Az osztrák bíróság által feltett kérdések ehelyett a bűnügyi adatkezelési irányelv[3] (továbbiakban: irányelv) keretében értelmezendők: a 4. cikk (1) bekezdés b) pontjában előírt célhoz kötöttség követelménye értelmében már maga az adatokhoz való hozzáférésre irányuló kísérlet is adatkezelésnek minősül, az adatok tényleges megismerése nélkül is (Ítélet [73]).
Az ítélet a továbbiakban azt vizsgálta, hogy az adattakarékossági elvvel [irányelv 4. cikk (1) bekezdés c) pont] mint az arányosság elvének kifejeződésével ellentétes-e az olyan nemzeti szabályozás, amely általánosságban, bűnmegelőzési vagy bűnfelderítési célból, anélkül teszi lehetővé az illetékes hatóságok számára a mobiltelefonon tárolt adatokhoz való hozzáférést, hogy azt bíróság vagy független közigazgatási szerv általi előzetes felülvizsgálattól tenné függővé. Az ilyen hozzáférés a szóban forgó mobiltelefon tartalmától és e hatóságok döntéseitől függően igen széles adathalmazra vonatkozhat, és így lehetővé teheti az érintett személy magánéletére vonatkozó pontos következtetések levonását. Ezért a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő alapvető jogokba való ilyen beavatkozást különösen súlyosnak kell tekinteni (Ítélet [93]-[94]).
E különösen súlyos beavatkozásra figyelemmel elengedhetetlen az ügy valamennyi releváns körülményének mérlegelése. Az arányossági szempont vizsgálatakor azonban nem lehet azt kijelenteni, hogy kizárólag a súlyos bűncselekmények elleni küzdelem igazolhatja az ilyen adatokhoz való hozzáférést, mert ez általánosságban korlátozná a bűncselekményekkel kapcsolatos nyomozati hatásköröket, és sértené a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség Unión belüli megvalósítására irányuló célkitűzést (Ítélet [97]). Mindemellett azon követelmény teljesítése érdekében, amely szerint valamely alapvető jog gyakorlása csak törvény által korlátozható,[4] a nemzeti jogalkotónak kellő pontossággal kell meghatároznia a figyelembe veendő tényezőket, különösen az érintett bűncselekmények jellegét vagy kategóriáit (Ítélet [99]). Ezen felül pedig, az arányosság biztosítása érdekében, e hozzáférést valamely bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálattól kell függővé tenni. Az engedélyt az érintett adatokhoz való hozzáférésre irányuló kísérletet megelőzően kell beszerezni, a kellően indokolt sürgős eseteket kivéve, amikor is a felülvizsgálatot rövid határidőn belül el kell végezni (Ítélet [102]-[104]).
E felülvizsgálat keretében eljáró bíróságnak vagy független közigazgatási szervnek biztosítani kell a döntési jogkört arra, hogy megtagadhassa vagy korlátozhassa az irányelv hatálya alá tartozó hozzáférést, amennyiben megállapítja, hogy az e hozzáférés által megvalósított, az alapvető jogokba való beavatkozás aránytalan lenne. Abban az esetben pedig, ha - a bűncselekmény súlyát és a nyomozás szükségleteit figyelembe véve - a kommunikáció tartalmához vagy a különleges adatokhoz való hozzáférés nem tűnik indokoltnak, a hozzáférést meg kell tagadni (Ítélet [105]-[106]).
A kérdésekre adott válaszokat az ítélet így összegzi: a személyes adatok védelméhez való jog és a magánélet tiszteletben tartásához való jog fényében értelmezett adattakarékosság elvével nem ellentétes az olyan nemzeti szabályozás, amely általánosságban a bűncselekmények megelőzése, nyomozása, felderítése és a vádeljárás lefolytatása céljából lehetővé teszi az illetékes hatóságok számára a mobiltelefonon tárolt adatokhoz való hozzáférést. E hozzáférési lehetőség azonban a jogszerűség és az arányosság elvének tiszteletben tartásától, valamint az ilyen adatokhoz való hozzáféréshez való jog gyakorlásának bíróság vagy független közigazgatási szerv általi előzetes felülvizsgálatától függ. E felülvizsgálatot követően a nemzeti hatóságoknak tájékoztatniuk kell az érintett személyeket az ezen engedély alapjául szolgáló indokokról, amint e tájékoztatás már nem veszélyeztetheti az e hatóságok által folytatott nyomozásokat. A konkrét ügyben ezt a tájékoztatást meg kellett volna tenni, hiszen a mo-
- 666/667 -
biltelefon már a rendőrség birtokában volt, így az annak feltörésére irányuló kísérletről való tájékoztatás a nyomozás érdekeit nem veszélyeztethette. Ugyanakkor e tájékoztatás elengedhetetlen feltétele a hatékony jogorvoslathoz való jog gyakorlásának (Ítélet [120]-[123]).
Szükségesnek látszik, hogy az EUB által rögzített követelmények fényében áttekintsük a mobiltelefonok adattartalmára vezetett vizsgálatra, valamint a telefonok és az adatok lefoglalására vonatkozó magyar büntetőeljárási szabályokat. Kiindulásként fontos hangsúlyozni, hogy az ítélet nem a leplezett eszközök alkalmazására, azaz nem az adathordozók tartalmának titkos megismerésére vonatkozik. Ez a büntetőeljárásról szóló 2017. évi XC. törvény (a továbbiakban: Be.) 232. § (1) bekezdése szerinti, bírói engedélyhez kötött, leplezett eszköz alkalmazását jelenti, amelyre csak szigorú arányossági feltételek mellett, a Be. 234. §-ában taxált bűncselekmények esetén kerülhet sor.
Az osztrák bíróság által elbírálandó ügyben nyílt lefoglalás történt, amely akkor sem tekinthető leplezett eszköz alkalmazásának, ha a nyomozóhatóság az adatfeltörési kísérletekről a telefon tulajdonosát nem értesítette. Egyébként - az EUB ítélete szerint - a telefon tulajdonosát erről tájékoztatni kellett volna. Az ilyen adatmegismerő tevékenységre a Be. kényszerintézkedései közé tartozó kutatás és lefoglalás szabályai az irányadók (Be. 302-305. § és 308. és köv. §-ok, különös tekintettel az elektronikus adat lefoglalását szabályozó 315. §-ra).
A hatályos magyar szabályozás az EUB ítéletében rögzített követelményeknek két ponton is ellentmondani látszik:
1) Bár a kényszerintézkedések szükségességének és arányosságának követelményét a Be. 271. §-a általánosságban előírja, sem a telefonon tárolt adatok megismeréséhez, sem azok lefoglalásához nem tartalmaz a törvény specifikus arányossági szempontokat. Az ítélet ugyan hangsúlyozza, hogy ezeknek a személyes adatoknak a hatóságok általi megismerése nem korlátozható kizárólag a súlyos bűncselekmények körére, de elvárt, hogy a nemzeti jogalkotó kellő pontossággal meghatározza a figyelembe veendő tényezőket, különösen az érintett bűncselekmények jellegét vagy kategóriáit. Tovább egyszerűsítve e követelmény megfogalmazását: amíg az elkövetés eszközét képező lőfegyver, az elkövetés tárgyát képező kábítószer (stb.), más tárgyi bizonyítási eszközök megtalálása érdekében a nyílt kutatás specifikus korlátozás nélkül folytatható, addig a személyes adatokat tároló adathordozó átvizsgálásához a jogalkotónak speciális arányossági szempontokat kell kodifikálnia. Ilyet a Be. 302. § (2) bekezdés e) pontja nem tartalmaz.
2) További hiányosságot jelent, hogy mind az ilyen adatokra vezetett kutatást, mind pedig azok lefoglalását a nyomozó hatóság bírói vagy ügyészi engedély nélkül megteheti. Első olvasatra úgy tűnhet, hogy a bírósági engedély mellett írt "független közigazgatási szerv" ("independent administrative authority") akár a magyar ügyészség is lehetne, tekintettel az ügyészségnek a végrehajtó hatalomtól független alkotmányos pozíciójára. Ezen értelmezés elfogadása esetén az előzetes ügyészi engedély is kielégítené az uniós jogból fakadó elvárást.
A "független közigazgatási szerv" kategóriájának a bűnügyi adatkezeléssel összefüggő értelmezéséhez azonban indokolt figyelembe venni az EUB más olyan ítéletét, amelyben ezt a kategóriát mélyebben elemezte. A C-746/18. számú ítélet az elektronikus hírközlési adatok büntetőeljárási felhasználhatóságának kérdésével foglalkozik,[5] és [54] pontjában rögzíti, hogy az engedélyező független hatóság harmadik félnek kell, hogy minősüljön az adatokhoz való hozzáférést kérő hatósághoz képest, mert csak így tudja e felülvizsgálatot minden külső befolyástól mentesen, objektíven és pártatlanul elvégezni. Ez az ítélet kifejezetten kiemeli, hogy a büntetőjog területén a függetlenség követelménye azt jelenti, hogy az előzetes felülvizsgálat elvégzésére köteles hatóság egyrészt nem vesz részt a szóban forgó felderítés lefolytatásában, másrészt pedig eljárásjogi helyzete semleges a büntetőeljárás felei irányában. Utóbbi az ügyészségről akkor sem mondható el, ha a felderítést a konkrét esetben a nyomozó hatóság végzi, továbbá a felderítést követő vizsgálati szakasz irányítása már a Be. szerint is az ügyészség hatáskörébe tartozik. Az ügyészség tehát nem csak vádfunkciót gyakorol.
Az ítélet jelentőségének megértéséhez azt is szem előtt kell tartani, hogy az előzetes döntéshozatali kérdéseket nem büntetőeljárásban, hanem a rendőri intézkedés elleni, közigazgatási bíróság előtti perben tették fel. Ezért az EUB ítélete közvetlenül nem foglalkozik az így megszerzett adatoknak a büntetőeljárásban való felhasználhatóságáról. A minore ad maius azonban könnyen el lehet jutni annak kimondásához, hogy ha önmagában az adatok ilyen megismerése sérti a bűnügyi adatkezelési irányelvet és a Chartát, akkor azok büntetőeljárási felhasználása is sérteni fogja.
A magyar jogalkotónak tehát van teendője mind a korábbi, C-746/18. számú ítéletből fakadóan az elektronikus hírközlési adatokra vonatkozó büntetőeljárási adatkérések szabályozásában, mind pedig a most tárgyalt Bezirkshauptmannschaft Landeck-ítélet alapján a mobiltelefonokon tárolt személyes adatokra vezetett kutatás és lefoglalás szabályozásában. ■
JEGYZETEK
[1] A 2009. november 25-i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv.
[2] A magán- és családi élet tiszteletben tartásához való jog, valamint a személyes adatok védelme.
[3] Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/680 irányelve a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről.
Lábjegyzetek:
[1] A szerző egyetemi tanár, Szegedi Tudományegyetem Állam- és Jogtudományi Kar.
Visszaugrás
