A tanulmány célja a mobilszolgáltatók bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési kötelezettségének és a bűnüldöző szervekkel a titkos információgyűjtés érdekében való együttműködési kötelezettségének bemutatása. Mind az európai közösségi jog, mind a magyar szabályozás tekintetében röviden ismertetem a szervezetek együttműködésének szabályozási rendszerét. Ennek megfelelően egyrészt kitérek az együttműködésére vonatkozó általános szabályokra, az elektronikus hírközlés szolgáltatás keretében zajló közlések bizalmasságával kapcsolatos kivételekre, a helymeghatározási adatok továbbítására, valamint az adatmegőrzési és adattovábbítási kötelezettségekre is. Kiemelt figyelmet kívánok fordítani a szabályozás kapcsán megfogalmazott kritikákra, illetve a gyakorlatban felmerülő jogértelmezési kérdésekre is.
Az európai döntéshozó szervek a 2000-es évek elején olyan jogszabályokat törekedtek elfogadni az elektronikus hírközlés területén, amelyek megfelelnek a technológiai fejlődés és a piac követelményeinek. A szabályozás fő célja a verseny elősegítése azáltal, hogy megkönnyíti az új szereplők piacra lépését, és támogatja az ágazatban végrehajtott beruházásokat. "Tekintettel a technológiák konvergenciájára és az összes infrastruktúra horizontális szabályozásának igényére, az új keretrendszer nem korlátozódik csupán a távközlési hálózatokra és szolgáltatásokra, hanem az összes elektronikus hírközlő hálózatot és elektronikus hírközlési szolgáltatást lefedi."[1]
Első lépésként megszületett az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló 2002/21/EK irányelv, amely a szabályozás alapjának tekinthető. "Az új szabályozási csomag összes irányelve számára háttérjogszabálynak minősül, ami nemcsak azt jelenti, hogy az irányelv csomag egyes speciális irányelvben nem szabályozott kérdésekben a keretirányelv rendelkezésit kell alkalmazni, hanem sokszor maga a keretirányelv sem érthető meg az egyes speciális irányelvek ismerete nélkül."[2] A szabályozási rendszer tehát tartalmazza a fenti általános irányelvet, valamint - jónéhány más jogszabály mellett - az elektronikus hírközlési adatvédelmi irányelvet,[3] amely "az egyetlen irányelv az új szabályozási csomagban, amely a keretirányelven kívül más - a hírközlési ágazaton kívüli - másodlagos jogforrással, az általános adatvédelmi irányelvvel is általános-speciális viszonyban áll."[4] A 2002/58/EK irányelv tehát a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelvhez képest ír elő speciális, az elektronikus kommunikációban alkalmazandó adatvédelmi szabályokat. Ha egy esetre nem ír elő ilyen speciális szabályt, úgy értelemszerűen az adatvédelmi irányelv általános rendelkezései alkalmazandóak.
A tanulmány szempontjából a közösségi szabályozás lényeges, vizsgálandó eleme a bűnüldöző hatóságokkal való együttműködés kérdése. Az irányelv megadja a lehetőséget a nemzeti szabályozóknak, hogy megteremtsék az elektronikus szolgáltatók és a nemzetbiztonság, a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének biztosítása érdekében eljáró szervek együttműködésének rendszerét. Tehát a tagállamok így jogszerűen megfigyelhetik az elektronikus közléseket, azzal, hogy elengedhetetlenül szükséges az arányosság és a célhoz kötöttség elvének érvényesülése. A tagállamok tehát jogszabályi intézkedéseket alkothattak a közlések titkossága, forgalmi adatok, a hívóvonal és a hívott vonal azonosításának kijelzése és korlátozása és a forgalmi adatokon kívüli helymeghatározó adatok vonatkozásában előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan.
Az irányelv módosítására 2006-ban került sor tekintettel arra, hogy számos tagállam - a fentiek alapján - olyan jogszabályokat fogadott el, amelyek a bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése érdekében a szolgáltatásnyújtók számára előírják egyes adatok megőrzését. Ezen nemzeti jogszabályok rendelkezései közötti jogi és technikai különbségek akadályokat jelentettek az elektronikus hírközlés belső piaca számára, mivel a szolgáltatások nyújtóira eltérő követelmények vonatkoztak a megőrizendő forgalmi és helymeghatározó adatok típusait, valamint a megőrzés feltételeit és idejét illetően.
A 2006/24/EK irányelve 3. cikke mondja ki, hogy a tagállamok intézkedéseket fogadnak el annak biztosítása érdekében, hogy a joghatóságukon belül található nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy nyilvános hírközlő hálózatok szolgáltatói által az érintett hírközlési szolgáltatások nyújtása során előállított vagy feldolgozott, és az irányelvben felsorolt adatokat annak rendelkezéseivel összhangban megőrizzék. Természetesen ebben az esetben is érvényes, hogy olyan szabályt kell alkotni, amely alapján az így megőrzött adatok kizárólag az illetékes nemzeti hatóságok számára továbbíthatók. Az irányelv a tagállamok mérlegelési jogkörébe utalta a megőrzési időtartam pontos meghatározását, mivel kimondja, hogy az adatokat a közlés időpontjától számított legalább 6 hónapig és legfeljebb 2 évig kell megőrizni. Ennek eredményeképpen az elektronikus hírközlésről szóló 2003. évi C. törvény (továbbiakban: Eht.) a korábban meghatározott 3 éves kötelező adatmegőrzési idő helyett 2008-tól 1 éves határidőt állapít meg. Az irányelv azonban sok vitát váltott ki, így nemzetközi színtéren bírálta az európai adatvédelmi biztos, valamint a német és román Alkotmánybíróság megsemmisítette az e rendelkezések alapján született nemzeti jogszabályhelyeket.
Peter Hustinx európai adatvédelmi biztos a fenti módosítással kapcsolatosan kifejtette, hogy álláspontja szerint "a távközlési adattárolási irányelv sérti a magánélethez és az adatvédelemhez fűződő jogokat, mivel az elmúlt években nem sikerült minden kétséget kizáróan bizonyítani, hogy az irányelv alkalmazására a jelenlegi formájában feltétlenül szükség van. Az irányelv szabályozása túl tág teret enged az egyes tagállamoknak, így egyedi döntési kompetenciába került, hogy az egyes országok mennyi ideig és milyen telekommunikációs információkat tárolnak. Az irányelv alapján összegyűjtött adatok sem mennyiségükben, sem minőségükben nem megfelelőek ahhoz, hogy azt lehessen mondani, a távközlési adattárolás pozitív eredménnyel zárult. Az európai adatvédelmi biztos éppen ezért olyan szabályozás kialakítását javasolta, melyből egyértelműen kitűnik, hogy melyek azok a távközlési adatok, amelyek tárolása feltétlenül szükséges, valamint hogy azokhoz kik és milyen célból férhetnek hozzá. Az új szabályozás kidolgozása során figyelemmel kell lenni arra is, hogy az ne sértse az emberek magánélethez fűződő jogát."[5]
Németországban és Romániában az Alkotmánybíróság vizsgálta az irányelv implementálását magvalósító nemzeti jogszabályi rendelkezéseket. "A két határozat együtt jól mutatja, hogy az adatmegőrzési kötelezettség nemzeti jogba oly módon való átültetése, hogy közben a jogalkotó nem alkotja meg a megfelelő garanciákat az alapvető jogok védelmében, Európában egyre több helyen alkotmányosan nem elfogadható."[6]
A német alkotmánybíróság több okból is aggályosnak találta a megalkotott szabályokat, így azokat döntésében megsemmisítette. Álláspontja szerint az adatbiztonság kérdése nem megfelelően szabályozott, mivel nem biztosítja, hogy a tárolásra kötelezett szolgáltatók egyrészt rendelkezzenek az adatbiztonsághoz szükséges eszközökkel, másrészt biztosítva legyen az adatbiztonság egységes színvonala. A szabályok nem határoztak meg olyan kiegyenlített szankciórendszert, amely garantálhatta volna azt, hogy az adatbiztonságra vonatkozó szabályok megsértésének szankciói ne legyenek enyhébb súlyúak, mint a tárolásra vonatkozó kötelezettségek megszegésének szankciói. További problémát jelentett az adatok felhasználásának lehetséges céljainak nem megfelelő meghatározása. Az alkotmánybíróság követelményként fogalmazta meg, hogy egyedi esetben az alapos gyanú mellett meghatározhatóan súlyos bűncselekményről legyen szó. A törvény azonban nem jelölte meg, hogy melyek azok a büntetőjogi tényállások, amelyek esetében az adatlehívásra lehetőséget kap a bűnüldöző hatóság. Az adatok felhasználása az adattárolás terjedelménél és az alapjog-korlátozás magas fokánál fogva kizárólag kimagaslóan fontos, jogilag védett érdekek céljából megengedhető, így a felhasználási célok meghatározásakor különös fontosságot nyer az alapjog-korlátozással szemben támasztott arányosság követelménye. Minél szélesebb ugyanis a tárolt adatok köre, és ezáltal az okozott alapjog-korlátozás terjedelme, annál szűkebben kell meghatározni a tárolt adatok felhasználási céljait.[7]
A román Alkotmánybíróság a némethez hasonló álláspontja alapján döntésének indokolásában kifejtette, hogy az uniós szabályozás önmagában nem összeegyeztethetetlen a magánszféra védelmét nyújtó szabályokkal, és a modern bűnözés kihívásaival szemben az államnak kötelessége fellépni. Ugyanakkor az irányelv csupán csak egy célt határoz meg, így a nemzeti jogalkotásnak nagy mozgástere volt az új szabályok megalkotásakor. A jogalkotó azonban olyan nemzeti jogi szabályokat alkotott, melyek közvetlen módon sértik a magán- és családi élet védelmét, a magántitokhoz való jogot és a szólásszabadságot. Ezek a jogok a román testület szerint sem korlátozhatatlanok, azonban a korlátozásra csak legitim cél érdekében kerülhet sor, és csak annyiban, amennyiben az szükséges egy demokratikus társadalomban.[8]
Magyarországon az Eht. tartalmazza - az információs önrendelkezésről és az információszabadságról szóló 2011. évi CXII. törvény általános rendelkezéseihez képest - a hírközlési ágazatban alkalmazandó speciális szabályokat. A fentebb kifejtettekkel azonos kritika érte a 2008-as módosítást követően a magyar szabályozást is. A magyar adatvédelmi biztos a jogszabálymódosítás tervezetével kapcsolatosan kifejtette, hogy az a titkos információgyűjtés olyan általános meghatározását tartalmazza, amely a személyes adatok védelméhez fűződő joggal összefüggésben visszásságot okozhat, mert lehetőséget nyújt visszaélésre alkalmas jogértelmezésre is, ezért lehetőség szerint pontosabban, részletesebben kellene meghatározni a törvényi kötelezettséget. Az adatvédelmi biztos szükségesnek tartotta volna továbbá a súlyos bűncselekmény tartalmát részletesen, az irányelv szellemének megfelelően definiálni. Álláspontja szerint a bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési kötelezettségről szóló rendelkezések jelentősen lazítanak az irányelv szigorú szabályain, és a hatályos Eht. rendelkezésein. Ez a módosítás sértheti az alkotmányos alapjogok korlátozása esetében alkalmazott szükségesség és arányosság követelményét.[9] A TASZ az Eht. módosítását követően fordult az Alkotmánybírósághoz, mivel álláspontjuk szerint a törvény számos rendelkezése szükségtelenül és aránytalanul korlátozza a személyes adatok védelméhez való alkotmányos jogot, mivel az adatokból a polgárok kapcsolatai jól feltérképezhetők, a kommunikáció gyakoriságából következtetni lehet a kapcsolatok intenzitására, a kommunikáció időpontjából pedig következtetni lehet a kapcsolatok minőségére és a résztvevő felek életmódjára, szokásaira. Az Alkotmánybíróság végül jogszabályváltozás okán már nem hozott döntést az ügyben.
Az Eht. jelenleg a személyes adatok védelmére, a forgalmi és számlázási adatokra és azok kezelésére, valamint a bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzésre vonatkozó szabályokat tartalmaz. E szabályok közül a következőkben részletesen azokkal kívánok foglalkozni, amelyek valamilyen módon a bűnüldöző szervekhez köthetők. Nem cél az elektronikus hírközlési szolgáltatók valamennyi adatvédelmi kötelezettségének elemzése, úgyszintén a különböző eljárásokat meghatározó jogszabályok részletes ismertetése sem.[10]
Az elektronikus hírközlési szektor adatkezelésének a különböző hatósági eljárások lefolytatásában óriási szerep jut, hiszen a bűnelkövetők felkutatásával, különböző közigazgatási eljárások lefolytatásával összefüggésben igen jelentős információs igény merül fel. Az elektronikus hírközlési szolgáltatás, pl. mobilszolgáltatás igénybevétele során az egyénre vonatkozó "olyan mennyiségű és minőségű információ tárolására, feldolgozására nyílt lehetőség, hogy a különböző hatóságok a korábbi BM-adatbázis használata mellett vagy helyett, előszeretettel keresnek meg elektronikus hírközlési szolgáltatókat az eljárás alá vont személyek, tanúk stb. kilétének és hollétének megállapítása érdekében".[11] Az elektronikus hírközlési adatvédelmi irányelv által biztosított jogával élt a magyar jogalkotó, amikor megalkotta az Eht. az elektronikus hírközlési szolgáltatók és a bűnüldöző szervek együttműködéséről szóló szabályait. A következőkben a törvény ezen rendelkezéseit elemzem részletesen.
Érdemes először tisztázni azt, hogy kik is a mobilszolgáltatókkal együttműködő szervek, illetve, hogy mely tevékenység keretében ír elő a törvény ilyen kötelezettséget. Az Eht. 92. § (1) bekezdése szerint az elektronikus hírközlési szolgáltató köteles együttműködni a titkos információgyűjtésre, illetve titkos adatszerzésre külön törvényben felhatalmazott szervezetekkel. Tehát a Rendőrség, a Nemzeti Védelmi Szolgálat, a Terrorelhárítási Központ, az ügyészség és a nemzetbiztonsági szolgálatok a Rendőrségről szóló 1994. évi XXXIV. törvényben, a büntetőeljárásról szóló 1998. évi XIX. törvényben, valamit a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben kapott felhatalmazás alapján élhet az Eht.-ben meghatározott jogokkal. Tehát ezek azok a szervek, akik e tevékenységük keretében megkereshetik az elektronikus hírközlési szolgálatokat, így a mobilszolgáltatókat is. A jogalkotó a törvény indokolásában kifejti, hogy valamennyi elektronikus hírközlési szolgáltató közérdekű kötelezettsége, hogy közreműködjenek a más törvényekben meghatározott, közbiztonságot, nemzetbiztonságot érintő, illetőleg védelmi feladatok ellátásában. Továbbá az elektronikus hírközlési tevékenység is csak oly módon folytatható, amely nem zárja ki, nem lehetetleníti el a titkos információgyűjtést, illetve a titkos adatszerzést.
A jogszabályokból kitűnik, hogy a titkos felderítésnek nem egységes a fogalma. Míg az ágazati törvények, így a rendőrségről, a nemzetbiztonsági szolgálatokról szóló törvény és az Eht. a "titkos információgyűjtés", addig a büntetőeljárásról szóló törvény a "titkos adatszerzés" meghatározást tartalmazza. Tovább bonyolítja a helyzetet a korábbi Alkotmány, és jelenleg az Alaptörvény azon megfogalmazása, mely szerint sarkalatos törvény határozza meg a "titkosszolgálati eszközök és módszerek" alkalmazásának szabályait. Az Alaptörvény garantálja az alapvető jogok és szabadságok érvényesülését, azonban meghatározott alkotmányos célok érdekében, meghatározott feltételek mellett ezek törvényben korlátozhatók, az alapvető jog lényege azonban nem csorbulhat. "A titkos információgyűjtés törvényben erre felhatalmazott szervnek az a tevékenysége, amely során feladatainak ellátása érdekében a magánlakás, a magántitok és a levéltitok sérthetetlenségéhez, a személyes adatok védelméhez, valamint a birtokvédelemhez fűződő jogok korlátozására alkalmas - az érintett tudta nélkül alkalmazott - eszközökkel és módszerekkel titkosan személyes, köztük különleges és más adatokat vesz fel."[12] A magyar jogban két csoportba oszthatók a titkos felderítés eszközei. Az első csoportba tartozó eszközöket a magánéletbe leginkább beavatkozóként határozza meg (pl. lehallgatás), amelyek alkalmazása kijelölt bíró vagy az igazságügyért felelős miniszter előzetes engedélyezése alapján lehetséges. A második csoportba tartozó eszközöket a jogalkotó a magánéletbe kevésbé beavatkozónak tartja, így ezek alkalmazásához nincs szükség külső engedélyre. Ezekben az esetekben a felhatalmazott szerv vezetője, vagy az arra kijelölt vezető engedélyezhetik a titkos felderítést.[13] A fentebb említett jogszabályok alapján a felhatalmazott szervezetek a hírközlési rendszerekből és egyéb adattároló eszközökből információt gyűjthetnek, adatszolgáltatást igényelhetnek, elektronikus hírközlési szolgáltatás útján továbbított kommunikáció tartalmát megismerhetik, az észlelteket technikai eszközzel rögzíthetik.
"A közlések bizalmassága érdekében a jogszabályok bizonyos biztonsági követelményeket írnak elő, melyek teljesítése az elektronikus hírközlési szolgáltató, azaz a jelen esetben a mobilszolgáltató feladata. Ezek alapvetően két csoportra oszthatók: a személyes adatok kezelése során általában betartandó intézkedésekre, valamint a személyes adatok szűkebb körét jelentő, a szolgáltatások felhasználásával továbbított közlések és a kapcsolódó forgalmi adatok bizalmasságát védő intézkedésekre."[14]
A szolgáltató - szükség szerint más szolgáltatókkal közösen - megfelelő műszaki és szervezési intézkedésekkel köteles gondoskodni a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága). E cél elérése érdekében a szolgáltatóknak meg kell tennie valamennyi szükséges műszaki, szervezési és szervezeti intézkedést. Azt, hogy ezek pontosan milyen intézkedések az adatkezeléssel kapcsolatban jelentkező kockázatok befolyásolják, hiszen ezek határozzák meg a védelem megfelelő szintjét. "Fontos kiemelni, hogy az Eht. nemcsak az adatok jogosulatlan megismerését rendeli megakadályozni, hanem a jogosulatlan hozzáférést is, tehát abban az esetben is megállapítható ennek a bekezdésnek a megsértése, ha konkrét esetben nem bizonyítható, hogy a forgalmi adatokat jogosulatlan személy ténylegesen meg is ismerte, elég, ha az adatok hozzáférhetőek voltak."[15]
A törvény a közlések bizalmasságával kapcsolatos kivételes szabályt állapít meg, mely szerint a nyomozó hatóságok és a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint terrorizmust elhárító szerv (a továbbiakban együtt: nyomozó hatóságok), valamint a nemzetbiztonsági szolgálatok a törvényben foglaltak szerint a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak. "Ez utóbbi azonban csak akkor jogszerű, ha az a megfigyelés célját szolgálja. Tehát például nem megengedett a közlés megszakítása, vagy zavarása, vagy a közlések megváltoztatása, mivel ezek már túlmennek a megfigyelés fogalmi körén."[16] Külső szemlélőként úgy tűnhet, hogy a nyomozó hatóságok azon joga, hogy a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak, igen komoly együttműködést igényel az elektronikus hírközlési szolgáltatók részéről. Valójában azonban ma már rendelkezésre állnak olyan rendszerek, amelyek alkalmazásával a mobilszolgáltatók részéről e rendszer beüzemelésén és általános üzemeltetésén kívül nincs szükség közreműködésre. Ezekben az esetekben titkos valósidejű információgyűjtés történik, azaz az elektronikus hírközlési hálózaton végbemenő közlés egyidejűleg zajlik a nyomozással, a titkos információgyűjtéssel, míg a későbbiekben ismertetett adatmegőrzési és adatszolgáltatási kötelezettség a közlést követően valósul meg.
Az Eht. 155. § (7) bekezdése szintén kivételt állapít meg a közlések bizalmasságának fenntartása tekintetében, habár az, hogy e bekezdést valós kivételnek tekintjük-e, nézőpont kérdése. E bekezdés szerint a nyomozóhatóság az előfizető vagy a felhasználó használatában lévő végberendezésen folytatott beszélgetés, üzenetküldés, e-mail levelezés útján vagy más módon továbbított közlést lebonyolítók személyes adatait megismerheti. E jogosultságot azonban a törvény több feltételhez is köti. Egyrészt szükséges az életet, a testi épséget, a vagyont veszélyeztető fenyegetés, zsarolás alapos gyanújának fennállása, másrészt az előfizető vagy felhasználó írásbeli kérelme. Fontos kiemelni, hogy csak a kérelembe foglalt időhatáron belül van mód a személyes adatok rögzítésére, valamint, hogy a felhatalmazás nem terjed ki a közlések tartalmának megismerésére. "Ez a lehetőség lényegében azt a célt szolgálja, hogy amennyiben a nyomozó hatóságokhoz a fenti bűncselekmények miatt bejelentés érkezik, akkor a nyomozás számára szükséges, az elkövető felderítéséhez vezető bizonyítékokat akkor is lehessen biztosítani, ha arra a fel-, vagy bejelentő birtokában levő adatok alapján önmagában nem lenne lehetőség, mert az adatok nem tartalmaznak elég információt."[17] Ezzel teremti meg a jogalkotó a rendőrség számára azt a lehetőséget, hogy a technikailag telefonlehallgatásnak látszó tevékenységet a sértett tudtával a rendőrség bűnüldözési céllal folytathassa. A megoldás hasonlít ahhoz, mintha a zsaroló levelet a sértett önszántából átadja a rendőrségnek. "E kivétellel kapcsolatosan a szakirodalomban eltérő álláspontok alakultak ki. Míg egyesek ezt bírói engedély nélküli (és ezáltal jogellenes) telefonlehallgatásnak tekintik, mások szerint ez az eljárás nem is titkos információgyűjtés. A nemzetközi példák ezt az eljárást a lawful interception (jogszerű rögzítés) kategóriájába tartozónak veszik."[18]
A közlések tartalmának megismerése mellett fontos információ egy-egy nyomozás során az előfizetők vagy felhasználók tartózkodási helyének meghatározása. A helymeghatározási adatok egyrészt megkönnyíthetik a nyomozóhatóságok feladatát bizonyos személyek felkutatásakor, vagy bizonyos eljárások alkalmával bizonyító erővel bírhatnak. Az elektronikus hírközlési szolgáltató, így például egy mobilszolgáltató az adatkérésre külön törvény szerint jogosult szervek kérelmére köteles megállapítani és részükre továbbítani a felhasználóval és az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatokat. A telefon helyzetének meghatározását az teszi lehetővé, hogy általában több úgynevezett bázisállomás is látja a készüléket, és azt is többé-kevésbé pontosan lehet tudni, hogy milyen távolságra van ezektől a telefon. Mivel egy cella egy adott területet lát el, így a mobiltelefon-hívásnál nagyjából lokalizálni lehet a hívó és a hívott feleket. Városban egy állomásra kisebb terület jut, így ott pontosabb információk állnak rendelkezésre. Ilyen esetben nincs szükség semmilyen extra kiegészítőre, mindössze a telefonnak kell bekapcsolt állapotban lennie. Ezekből az adatokból pedig már egyszerű matematikai műveletekkel meg lehet határozni a mobiltelefon helyzetét. Tekintettel arra, hogy a cellainformációk összekapcsolhatók a lehallgatott telefonszámokkal, így egyszerre tudják megfigyelni az erre felhatalmazott szervek a közlések tartalmát és a SIM-kártya helyzetét is.
A szervezetek együttműködésére vonatkozó alapvető szabályokat az Eht. 92. §-a, míg azok végrehatásának rendjére vonatkozó rendelkezéseket az elektronikus hírközlési feladatokat ellátó szervezetek és a titkos információgyűjtésre, illetve titkos adatszerzésre felhatalmazott szervezetek együttműködésének rendjéről szóló 180/2004. (V. 26.) Korm. rendelet tartalmazza. A következőkben a könnyebb átláthatóság érdekében a törvény és e rendelet szabályait együtt ismertetem.
A mobilszolgáltatók tevékenységük megkezdésekor kötelesek megállapodni a titkos információgyűjtés, illetve a titkos adatszerzés eszközei és módszerei alkalmazásának feltételeiről a Nemzetbiztonsági Szakszolgálattal (továbbiakban: NBSZ).[19] A szolgáltatók kötelesek egy olyan monitoring rendszert kiépíteni, amely megfelel az NBSZ által meghatározott műszaki specifikációnak. A rendszernek alkalmasnak kell lennie arra, hogy a megismerni kívánt információkat - a kommunikáció tartalmát és a kommunikációval összefüggő kísérőadatokat - az egyéb információktól elkülönítve, eredeti formában hozzáférhetővé tegye. A technika fejlődésének köszönhetően ma már rendelkezésre áll olyan rendszer, amely közvetlen elektronikus adatkapcsolatot tesz lehetővé a szolgáltató hálózata és az NBSZ rendszere között. Ez azt jelenti, hogy az NBSZ által meghatározott műszaki alapkövetelményeknek megfelelő, az elektronikus hírközlési szolgáltató által kiépített felületen történik meg például a közlések tartalmának megismerése. Mivel az egyes lehallgatások tényleges megvalósítása e rendszerekkel a mobilszolgáltató személyes közreműködése és tudta nélkül történik, a lehallgatások jogszerűségéért minden esetben az azt megrendelő, illetőleg végrehajtó titkos információgyűjtésre felhatalmazott szerv valamelyike felel. Így amennyiben egy lehallgatás jogszerűtlen lenne, - például külső engedély hiányában - úgy a mobilszolgáltatót nem terheli felelősség.
Természetesen a fenti módszerrel történő információgyűjtés nem minden esetben valósulhat meg, hiszen a titkos adatszerzés keretében adatkérés is érkezhet a mobilszolgáltatókhoz, melynek teljesítéséhez az alkalmazottak együttműködése is szükséges. A rendelet éppen ezért kimondja, hogy a szolgáltatók azon munkatársainak, akik a titkos információgyűjtéssel kapcsolatos tevékenységet végeznek "C" típusú nemzetbiztonsági átvilágításon kell átesniük, valamint a szolgáltatónak a minősített adatokról szóló 2009. évi CLV. törvény szerinti telephely biztonsági tanúsítvánnyal kell rendelkeznie.
A rendelet azt is kimondja, hogy az elektronikus hírközlési szolgáltató nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre olyan szervezeti átalakítást, amely a titkos információgyűjtést kizárja, vagy más módon ellehetetleníti.[20] E szabály megalkotásának indokai egyértelműek és elfogadhatóak, azonban komoly következménnyel járhat a szolgáltatókra nézve. A szolgáltató hálózatának és a monitoring rendszer egyidejű fejlesztésével nem feltétlenül tesz eleget a kötelezettségnek, hiszen a fogadó félnek - azaz jelen esetben az NBSZ-nek - is végre kell hajtani a megfelelő fejlesztéseket, annak érdekében, hogy például képes legyen a megnövekedett adatforgalom kezelésére. Ez alapján előfordulhat, hogy a fogadó fél ellenállása nyomán késik egy fejlesztés vagy technológiaváltás, amely komolyan befolyásolhatja a szolgáltató szerepét a versenypiacon.[21]
Összefoglalva tehát a mobilszolgáltatóknak komoly szerepe van a titkos információgyűjtés területén, mivel a felhatalmazott szervek előszeretettel alkalmazzák a lehallgatást, illetve a helymeghatározási adatokat annak érdekében, hogy tevékenységüket sikeresen valósíthassák meg. Elmondható, hogy a jogszabályok kellő pontossággal határozzák meg azokat a feltételeket, melyeket a szolgáltatóknak biztosítani kell.
A fentebb ismertetett valós idejű titkos információgyűjtés azonban nem az egyetlen módja a nyomozóhatóságok tevékenységének támogatására. A szolgáltatóknak további kötelezettsége a bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési is, amely 2008-ban került a törvénybe. Mint azt korábban kifejtettem a forgalmi és helymeghatározó adatok kiemelt fontossággal bírnak a bűncselekmények kivizsgálása, felderítése és üldözése során, így az Európai Közösség jogalkotói úgy döntöttek, hogy ez olyan fontos összeurópai társadalmi érdek, hogy európai szinten biztosítani kell a hírközlési szolgáltatások nyújtása során keletkezett adatok meghatározott feltételekkel történő megőrzését. Az Eht. 159/A. § tételesen felsorolja azokat az adatkategóriákat, amelyekre nézve fennáll az adatmegőrzési kötelezettség, valamint meghatározza annak időtartamát is. Az Eht. nemcsak a fenti célból állapít meg adatkezelési szabályokat, hanem a 157. §-ban a számlázás, a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából is. A két paragrafusban meghatározott adatkategóriák részben azonosak, de a 157. § valamivel bővebb. A 157. § (6) bekezdése kimondja, hogy a különféle célú adatkezeléseket az elektronikus hírközlési szolgáltatónak el kell különítenie egymástól, így jelen esetben is két adatbázist kell működtetni függetlenül attól, hogy az adatok részben azonosak.
A törvény 157. § (10) bekezdése szerint az elektronikus hírközlési szolgáltató - az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából - kérelemre köteles átadni vagy hozzáférhetővé tenni a (2) bekezdés alapján az elektronikus hírközlési szolgáltatónál rendelkezésre álló adatokat. Tehát a jogszabály lehetőséget ad a 157. § alapján kezelt adatok átadására is, sőt ezt a szolgáltatók kötelességévé is teszi. Ebben az esetben viszont a törvény éppen azt mondja ki, hogy a szolgáltatás nyújtásával kapcsolatosan a 157. §-ban meghatározott adatok szintén kiadhatók az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából. Így, a generális felhatalmazás alapján azonban a 159/A. § megalkotásának célja már nem mondható egyértelműnek.[22]
Érdekes jogértelmezési kérdést vetnek fel a korábban ismertetett helymeghatározási adatok és a forgalmi és számlázási adatok továbbítására vonatkozó szabályok, azaz az, hogy az Eht. 156. § (16) és a 157. § (10) bekezdéseiben meghatározottak a gyakorlatban milyen kötelezettséggel járnak a szolgáltatóra nézve.[23] A probléma igazából akkor merül fel, amikor a megkereső szerv által folytatott adott eljárást szabályozó jogszabály adatszolgáltatási kötelezettséget nem ír elő a hírközlési szolgáltató számára. Az adatkérők szervek álláspontja szerint az Eht. egyértelműen fogalmaz és a mobilszolgáltató mérlegelési jogát kizárva adatszolgáltatási kötelezettséget ír elő. Ez a gyakorlatban azt jelenti, hogy, ha a nyomozó hatóság kér az Eht. fenti paragrafusaira hivatkozva adatszolgáltatást bármely olyan eljárásban, amelyet valamely törvény az adott hatóság vagy bíróság feladataként határoz meg (pl. szabálysértési ügyben történő rendőrségi eljárás, bíróság polgári peres eljárása), akkor a hírközlési szolgáltató köteles kiadni a kért adatot. Ezen értelmezés tehát azt jelenti, hogy ha az adott eljárást szabályozó jogszabály nem is feltétlenül tartalmaz adatszolgáltatás kérésére vonatkozó felhatalmazást, vagy személyes adat átadására vonatkozó kötelezettséget, arra az Eht. alapján mégis sor kerülhet. Ez a jogértelmezés azonban figyelmen kívül hagyja az adatvédelmi törvény és az adott alapeljárást szabályozó jogszabályok személyes adatok kezelhetőségével, védelmével kapcsolatos rendelkezéseit.
Amennyiben viszont az Eht. rendelkezéseit szűken értelmezzük, úgy azok csak az alapeljárás szabályait kiegészítve, azzal összhangban alkalmazhatóak. Ez azt eredményezi, hogy önmagában az Eht.-ra hivatkozás nem jelentené automatikusan az adatok átadását, ahhoz az is elengedhetetlenül szükséges lenne, hogy az adott eljárás kereteit adó jogszabály kötelezően előírja a mobilszolgáltatók számára a nyomozó hatóságnak, bíróságnak, ügyészségnek és a nemzetbiztonsági szolgálatoknak személyes adatok kiadását. Véleményem szerint ebben az esetben viszont feleslegessé válik az adattovábbítási kötelezettség szabályozása az Eht.-ban, hiszen elegendő lenne az alapeljárások jogi keretét adó jogszabályokban előírni azt. Természetesen a szolgáltatók adatkezelési és adatmegőrzési kötelezettsége ebben az esetben is az Eht.-ban kerülne szabályozásra.
A korábbi szabályozáshoz hasonlóan az idén hatályba lépő 4/2012. (I. 24.) NMHH rendelet alapján is köteles az elektronikus hírközlési szolgáltató adatvédelmi és adatbiztonsági szabályzatot készíteni. E rendelet a telefonszolgáltatás sajátosságaira tekintettel fogalmazza meg a szektorra jellemző speciális adatvédelmi követelményeket, így például a szolgáltató köteles adatvédelmi tájékoztatót közzétenni honlapján és az ügyfélszolgálatokon is. Elmondható, hogy az NMHH rendeletben meghatározott követelményeknek valamennyi mobilszolgáltató tájékoztatója eleget tesz, azonban a szolgáltatók - különböző okok miatt - sokszor csak jelentős, akár több hónapos késéssel követik ÁSZF-ükben a jogszabályi változásokat. Ennek az az oka, hogy nem minden esetben tudnak a mobilszolgáltatók egy-egy módosításra azonnal reagálni, hiszen előfordult, hogy egy törvény végrehajtási rendeletére akár hónapokat is kellett várni. Tovább lassíthatja ezt a folyamatot, hogy az Eht. előírásai szerint az új ÁSZF-et a hatályba léptetése előtt legalább 30 nappal meg kell küldenünk az Nemzeti Média- és Hírközlési Hatóságnak (NMHH), aki észrevételeket, kifogásokat tehet, ami tovább halaszthatja a módosítások hatálybalépését. Megállapítható, hogy a tájékoztatók sok esetben nehezen érthetőek, mivel jellemzően a jogszabály szövegének átemelésével készülnek, így egy átlagos ügyfél nem minden esetben kap ténylegesen is teljes körű rálátást a szolgáltatók által kezelt személyes adatok körére, jogalapjára és céljára. Tovább nehezíti a helyzetet, hogy a tájékoztatókon belül is sok a belső hivatkozás, mely alapján az ügyfeleknek kellene összekapcsolni a kezelt adatkategóriákat a jogcímekkel, célokkal és az adatkezelés időtartamával.
A fentebb ismertetett jogszabályi rendelkezések értelmezése és alkalmazása sok esetben kérdéseket vetett fel. A gyakorlatban sokszor nem egyszerű a jogszabályi rendelkezéseket a jogalkotó szándékának megfelelően értelmezni, így a vitatott kérdések tisztázásában az adatvédelmi biztos állásfoglalásai nyújtanak segítséget. Az adatvédelmi biztos tevékenysége és állásfoglalásai összességében nagyban hozzájárultak a jogszabályok megfelelő értelmezéséhez. Meg kell azonban jegyezni, hogy a 2008-as törvénymódosításkor nem vették figyelembe sem az ő, sem a civil szervezetek véleményét.
2004-ben az egyik mobilszolgáltató azzal a kérdéssel fordult az adatvédelmi biztoshoz, hogy "azokban az esetekben, amikor a rendőrség nem mint nyomozó hatóság jár el (például eltűnt személyek felkutatása), a törvényes feladatuk teljesítése során igényelt adatszolgáltatási megkeresést a mobilszolgáltatók kötelesek-e jogszabály szerint teljesíteni, az adatátadáshoz - az érintett előzetes hozzájárulásának a hiányában - rendelkezésre áll-e megfelelő törvényes jogcím." Az adatvédelmi biztos állásfoglalása szerint ezekben az esetekben megfelelő jogcím lehet az adatvédelmi törvény[24] 2004. január 1-jétől hatályos 3. § (8) bekezdésében foglalt azon rendelkezése, amelynek értelmében "ha az érintett fizikai cselekvőképtelensége folytán nem képes hozzájárulását adni adatai kezeléséhez, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint katasztrófa- vagy szükséghelyzet elhárításához vagy megelőzéséhez szükséges mértékben sor kerülhet személyes adatainak, beleértve különleges adatait is, kezelésére". Az adatvédelmi biztos állásfoglalásában ez alapján kifejtette, hogy, amennyiben az érintett cselekvőképtelensége valószínűsíthető, akkor az adatokat a szolgáltató továbbíthatja. Azt azonban, hogy a cselekvőképtelenség az adott esetben feltételezhető, a szolgáltatónak minden esetben egyedileg kell elbírálnia.[25] Véleményem szerint ebben az esetben az adatvédelmi biztos jogértelmezésével bővítette a jogszabályi rendelkezés alkalmazási körét. Mint ahogy azt az adatvédelmi biztos állásfoglalásában is elismerte, tekintettel volt a kérdés gyakorlati jelentőségére. A gyakorlatban előfordulhatnak olyan méltányolható érdekek, amely indokolttá teszik az ilyen jogértelmezést. Egyértelmű, hogy például egy eltűnt személy felkutatását nagymértékben segítheti a mobilszolgáltató azzal, ha átadja a hatóságoknak az illető mobiltelefonjának helymeghatározási adatait. Az adatvédelmi biztos állásfoglalásának is köszönhetően az Eht. módosításakor a jogalkotó a fenti esetet is szabályozta.
A fentiekhez hasonlóan szintén az egyik mobilszolgáltató kért állásfoglalást arra vonatkozóan, hogy "a nyomozó hatóságok, bíróságok számára továbbított adatokat, valamint az adatok kiadásának az alapjául szolgáló hatósági megkereséseket a mobilszolgáltatók (elektronikus hírközlési szolgáltatók) mennyi ideig kötelesek megőrizni annak érdekében, hogy igazolni tudják az adattovábbítás törvényességét". A kérdés nemcsak az adatszolgáltatást megtevő mobilszolgáltató kötelezettségét, hanem az érintettek jogait, érdekeit is érinti. A hatályos adatvédelmi törvény (Avtv.) kimondta, hogy az érintett kérelmére az adatkezelő többek között tájékoztatást ad, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adattovábbításra vonatkozó nyilvántartás - és ennek alapján a tájékoztatási kötelezettség - időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél rövidebb nem lehet. Tekintettel arra, hogy az elektronikus hírközlési szektor adatvédelmi rendelkezéseit tartalmazó Eht. nem határoz meg speciális időpontot, így az Avtv. rendelkezései az irányadóak. Tehát a mobilszolgáltatóknak az adattovábbításra vonatkozó tájékoztatási kötelezettsége 5 év.[26]
Gyakori problémaként jelent meg a mobilszolgáltatók esetében, hogy a bűnüldözési, nemzetbiztonsági és honvédelmi célú adatmegőrzési kötelezettség, illetve ezen adatok kiadása az illetékes hatóságok számára időben korlátozott. 2006-ban kérdésként merült fel, hogy azok a forgalmi és számlázási adatok, amelyeket a szolgáltató törvényes jogcímen (például számviteli törvény) kezel, továbbíthatók-e a három éves határidőn túl a büntető-, illetve polgári ügyben eljáró bíróságnak. Az Eht. 2008. márciusi törvénymódosítását követően az adatok a fenti célra egy évig állnak rendelkezésre, és ezt követően a szolgáltató azok továbbítására nem köteles, függetlenül attól, hogy az adatok valamilyen módon (más célt szolgáló adatkezelésben, vagy technológiai sajátosságokból adódóan) még rendelkezésre állnak. Egyértelmű tehát, hogy a törvényes időtartam letelte után az adatokra úgy kell tekinteni, mintha azok nem léteznének, függetlenül attól, hogy azok a szolgáltató rendszerében még megtalálhatóak. Az adatok meglétének ténye tehát nem ad jogalapot azok felhasználásához, így a szolgáltató köteles megtagadni az adatszolgáltatást.[27]
2008-ig visszatérő kérdésként merült fel, hogy a szolgáltató továbbíthatja-e a hívó fél adatait a hívott félnek, ha zaklatás gyanúja merül fel. Ezekben az ügyekben karakteresen jelenik meg az érdekellentét a személyes adatok védelméhez fűződő alkotmányos alapjog, valamint az előfizetők azon természetes igénye között, hogy a telefont a hívó csak rendeltetésszerűen, ne zaklató jelleggel használja. Fontos, hogy a személyes adatok védelméhez fűződő jogra hivatkozással bűncselekmények, illetve szabálysértések ne maradjanak felderítetlenül. A biztos állásfoglalásaiban kifejtette, hogy "a hívó és a hívott előfizető telefonszáma személyes adatnak minősül, azonban a forgalmi adatokat (ideértve a hívást kezdeményező személy készülékének a hívószámát is) a szolgáltató a nyomozó hatóság ezirányú megkeresésére a nyomozó hatóságoknak átadhatja. Azonban kizárólag akkor jogszerű az adatátadás a fenti jogcímen a nyomozó hatóságnak, ha valamilyen bűncselekmény elkövetésének az alapos gyanúja miatt büntetőeljárás indult. E mondat két feltételt is tartalmaz. Egyrészt a nyomozó hatóság csak akkor kérheti ki az adatot, ha már megindult a nyomozási eljárás, másrészt az eljárásnak bűncselekmény elkövetésének alapos gyanúja miatt kell indulnia. Ez utóbbi azért fontos, mert a szabálysértésekről szóló 1999. LXIX. törvény 151. §-a tartalmazza a veszélyes fenyegetést, mint szabálysértést, azonban ehhez kapcsolódóan nem lehetett adatszolgáltatásra kötelezni a mobilszolgáltatókat. Az évek során mind a sérelmet szenvedett állampolgárok, mind bírák, bírósági vezetők számos esetben jelezték azt, hogy az elkövető kilétének megállapítása, illetve a bizonyítás nem lehetséges akkor, ha a fenyegetés telefonon keresztül történik, ugyanis az Eht. alapján nem adhatók át a hívó fél adatai bíróságnak. Ilyenkor a bíróság csak akkor tud eljárni, ha a feljelentő ismeri (pl. hang, vagy kijelzett hívószám alapján) az elkövetőt, és ezt bizonyítani is tudja."[28] Ezt a problémát oldotta meg a Btk. 2008. évi módosítása, mely alapján az érintett feljelentése nyomán zaklatás bűncselekménye miatt eljárás indul és a szolgáltató köteles a nyomozó hatóság rendelkezésére bocsátani a szükséges személyes adatokat.[29]
A tanulmány elkészítése során fontos szempont volt a jogszabályok gyakorlati megvalósulásának vizsgálata. Ehhez azonban nagyrészt olyan adatszolgáltatásra lett volna szükség, amely egy része bizalmas, a szolgáltató belső működésére vonatkozó információ, illetve minősített adat. A megkeresett mobilszolgáltatók közül egy esetben azonban sikerült általános információkat kapni. A beszélgetés elején merült fel a mobiltelefonokat lehallgató rendszer kiépítésének folyamata, a felek között kapcsolatfelvétel módja és időpontja és az NBSZ részéről támasztott követelmények rendszere. Sajnos ezek olyan információk, amelyek nem hozható nyilvánosságra, így nem kaphattam választ az erre vonatkozó kérdéseimre.
A mobilszolgáltató munkatársa azonban nem cáfolta a Népszabadság 2001. október 10-én megjelent cikkét, mely szerint "teljesen kiépült a mobil telefonokat lehallgató rendszer". Eszerint mind az NBSZ-szel történt kapcsolatfelvétel, mind a követelmények NBSZ részéről történő közlése, mind pedig a rendszer valamennyi mobilszolgáltató oldali kiépítése meg kellett, hogy történjen 2001. október 10. előtt. A mobilszolgáltató-oldali technikai rendszerek megvalósításának és üzemeltetésének, továbbá a kifejezetten a nemzetbiztonsági szolgálatok és a nyomozó hatóságok részére történő - törvényi kötelezettségen alapuló - adatszolgáltatások költségei összességükben elérhetik akár az évi több százmilliós költséget is. Több országban vitát váltott ki, hogy egy tisztán államérdekben megvalósuló tevékenység költsége miért a mobilszolgáltatókat terheli. Tekintettel arra, hogy a mobilszolgáltató minősített adatokkal foglalkozik, a minősített adat védelméről szóló 2009. évi CLV. törvény alapján telephely biztonsági tanúsítvánnyal kell rendelkeznie, amely meghatározza azt is, hogy a gazdálkodó szervezet milyen minősítési szintű minősített adat kezelésére alkalmas. Tekintettel arra, hogy előzetesen a legmagasabb szintű minősített adatok kezelésére kell felkészülni, így a mobilszolgáltatók a szigorúan titkos minősítéssel ellátott adatok kezelésére feljogosító telephely biztonsági tanúsítvánnyal rendelkeznek. Mint már korábban említettem a közlés tartalmának megismerésére kifejlesztett rendszer közvetlenül az NBSZ használatába kerül, így nincs adat arra vonatkozóan, hogy mennyi időn belül valósít meg egy lehallgatási tevékenységet a szolgálat.
Az adatszolgáltatás a mobilszolgáltatók részéről a kérelemben meghatározott határidőn belül megtörténik. E határidő az adott eljárás szabályait meghatározó jogszabály alapján kerül meghatározásra, általában 8-30 napig terjed. A kérelmek megválaszolásával, az adatszolgáltatás összeállításával körülbelül 8-12 ember foglalkozik, de a műszaki feltételek megteremtésével és az együttműködés irányításával foglalkozó kollégák figyelembevételével ez a szám jóval nagyobb lehet. Természetesen a kormányrendelet szabályainak megfelelően mindenki átesik a "C" típusú nemzetbiztonsági átvilágításon is.
Mint korábban kifejtettem az Eht 157. (10) bekezdésének és a 159/A. § rendelkezései többféleképpen értelmezhetők. A mobilszolgáltató munkatársa szerint nem lenne szabad az említett jogszabályhelyeket kiterjesztően értelmezni, mivel véleménye szerint az Eht. minden esetben az adott eljárás jogi kereteit meghatározó jogszabállyal együtt értelmezendő. Ennek megfelelően csak abban az esetben szolgáltatnak a rendőrségnek, bíróságnak és egyéb hatóságoknak adatot, amennyiben az eljárás keretét adó jogszabály az említett szerveket adatkérési joggal ruházza fel. Érvelése szerint az Eht. csupán felhatalmazást ad az adatok kezelésére, és esetlegesen azok továbbítására, azonban minden esetben mérlegelés kérdése, hogy az adott eljárásban kiadhatók-e az adatok. Ennek következtében a mobilszolgáltató gyakorlata szerint a rendőrségnek, mint szabálysértési ügyben eljáró hatóságnak nem szolgáltatnak adatot, mivel nincs olyan törvényi szintű rendelkezés, ami szabálysértési eljárásban személyes adatok kiszolgáltatására kötelezné a hírközlési szolgáltatókat.[30] A mobilszolgáltató csak azokban az esetekben továbbít harmadik fél részére személyes adatot az érintett személy hozzájárulása nélkül, amelyekben arra törvény kifejezetten kötelezi.
A tanulmányban arra törekedtem, hogy bemutassam a mobilszolgáltatók és egyes bűnüldöző szervek együttműködésére vonatkozó rendelkezéseket. Alapvetően nem egy általános áttekintést kívántam adni az elektronikus szolgáltatókat terhelő adatvédelmi kötelezettségekről, sokkal inkább a bűnüldözési, bűnmegelőzési célú adatkezeléseket és adatmegőrzést állítottam elemzésem középpontjába. Fontos kérdéseket vet fel az európai közösségi jogi szabályozás is, hiszen ez adja a magyar szabályozás kereteit. Alapjában véve a 2006/24/EK irányelv már önmagában vitatottnak mondható, azonban több esetben a nemzeti jogalkotók alkotmánysértő módon implementálták az adatmegőrzésre vonatkozó rendelkezéseket. Érdekesnek mondható, hogy az Eht. adatmegőrzésre vonatkozó szabályait sokkal több támadás érte, mint a titkos információgyűjtésre vonatkozókat. Ebből számomra úgy tűnik, hogy az úgynevezett "készletező" adatmegőrzés sokkal kevésbé számít arányosnak, illetve indokolhatónak.
A tanulmány középpontjába az Eht. szabályait helyeztem, ismertetve az együttműködés, a titkos információgyűjtés, az adattovábbítás és az adatmegőrzés kérdéskörét, mind a szabályok, mind az esetlegesen felmerülő jogértelmezési kérdések tekintetében. Egyetértek a mobilszolgáltatók álláspontjával, mely szerint a jogszabály kiterjesztő értelmezése nem teremti meg a személyes adatok védelmét biztosító garanciális szabályok érvényesülését. Az, hogy jelenleg jogszerűen tagadják-e meg az adatszolgáltatást számomra kérdéses, azonban feltétlenül szükségesnek látom a jogszabályok felülvizsgálatát. ■
JEGYZETEK
1 Az elektronikus hírközlés közös keretszabályozása, http://europa.eu/legislation_summaries/information_society/legislative_framework/l24216a_hu.htm#amendingact (2012. 08. 11.)
2 Koppányi Szabolcs: Hírközlési jog az Európai Közösségben és Magyarországon, Osiris Kiadó, 2003, p. 102.
3 2002/58/EK irányelv az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv)
4 Koppányi Szabolcs: i. m. p. 127.
5 A távközlési adattárolás sérti az alapvető jogokat: http://www.sg.hu/cikkek/82400/a_tavkozlesi_adattarolas_serti_az_alapveto_jogokat (2012. 08. 11.)
6 Hüttl Tivadar, Jovánovics Eszter, Szabó Máté, Vissy Beatrix: Alkotmánybíróságok az adatmegőrzésről. Adalékok az Alkotmánybíróság számára az adatmegőrzési irányelvet átültető magyar szabályok alkotmányossági felülvizsgálatáról szóló eljárásához, Infokommunikáció és jog 2010/2. p. 69.
7 Uo. pp. 69-73.
8 Uo.
9 Jogi Fórum: Adatvédelmi biztosi állásfoglalás az EHT módosításával kapcsolatban, http://www.jogiforum.hu/hirek/15473 (2012. 08. 11.)
10 Utóbbi korlátozásra azért van szükség, mert olyan nagyszámú jogszabály (pl. a személy- és tárgykőrözésről szóló 2001. évi XVIII. törvény, a Nemzeti Adó- és Vámhivatalról szóló 2011. évi CXXII. törvény,) hatalmaz fel bizonyos szervezeteket eljárásuk során az elektronikus hírközlési szolgáltatóktól adatszolgáltatás kérésére, hogy a teljes elemzés túlmutatna e tanulmány keretein.
11 Jóri András, Hegedűs Bulcsú, Kerekes Zsuzsanna: Adatvédelem és információszabadság a gyakorlatban, Complex Kiadó, 2010. p. 303.
12 Információs Hivatal: Titkos Információgyűjtés, http://www.mkih.hu/alkotmanyos_titkos.shtml (2012. 08. 11.)
13 Hetesy Zsolt: A titkos felderítés http://doktoriiskola.law.pte.hu/files/tiny_mce/File/Vedes/Hetesy/Hetesy_muhely_ertekezes.pdf (2012. 08. 11.)
14 Az elektronikus hírközlési törvény magyarázata, Complex Kiadó, Budapest, 2006, p. 621.
15 Uo. p. 622.
16 Uo. p. 628.
17 Uo. p. 629.
18 Hetesy Zsolt: i. m.
19 180/2004. (V. 26.) Korm. rendelet 17. §. Lényegében ez az a dokumentum, amely az együttműködés konkrét szabályait tartalmazza, azonban e dokumentum tartalma minősített adat, így nem kutatható.
20 180/2004. (V. 26.) Korm. rendelet 3. § (4) bek.
21 Fazekas Balázs: Titkos valósidejű információgyűjtés a hírközlésben, Infokommunikáció és jog 2009/3.
22 Jóri András - Hegedűs Bulcsú - Kerekes Zsuzsanna: i. m. p. 308.
23 A problémafelvetés az egyik mobilszolgáltató képviselőjével folytatott interjú során történt. A következő bekezdések a beszélgetés során felmerült érveket tartalmazzák.
24 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (Avtv.)
25 Az adatvédelmi biztos 2004. évi beszámolója, http://www.adatvédelem.hu/abi-beszamolok/ (2012. 08. 11.)
26 Az adatvédelmi biztos 2004. évi beszámolója, http://www.adatvédelem.hu/abi-beszamolok/ (2012. 08. 11.)
27 Az adatvédelmi biztos 2008. évi beszámolója, http://www.adatvédelem.hu/abi-beszamolok/ (2012. 08. 11.)
28 Az adatvédelmi biztos 2008. évi beszámolója, http://www.adatvédelem.hu/abi-beszamolok (2012. 08. 11.)
29 Az adatvédelmi biztos 2005. évi és a 2008. évi beszámolója, http://www.adatvédelem.hu/abi-beszamolok/ (2012. 08. 11.)
30 Érdemes megemlíteni, hogy a nemrég elfogadott, a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény sem ad a szabálysértési hatóságok részére felhatalmazást az elektronikus hírközlési szolgáltatótól való adatkérésre.
Lábjegyzetek:
[1] Karner Anett, infokommunikációs szakjogász
Visszaugrás
