A jogalkotó hazánk számítástechnikai bűnözésről szóló Egyezményhez[1] (a továbbiakban: Egyezmény) való csatlakozása után, 2002. április 1-jei hatállyal két büntető anyagi jogi tényállás keretében, négy új cselekményt tett büntetendővé. Ezek:
- a számítástechnikai rendszer jogosulatlan használata,
- a számítástechnikai rendszer működése jogosulatlan akadályozása,
- a számítástechnikai rendszer működésének haszonszerzés végett történő akadályozása, valamint
- a számítástechnikai rendszer jogosulatlan használatának elősegítése.
1. A számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával való jogosulatlan belépés vagy a belépési jogosultság kereteit túllépve illetve azt megsértve bent maradás. [Btk. 300/C. § (1) bek. - számítástechnikai rendszer jogosulatlan használatának vétsége]
A számítástechnikai rendszerbe való jogosulatlan belépés, a jogosultság kereteit túllépő bent maradás büntetőjogi szankcióval sújtását az Egyezmény már tartalmazta (2. cikkely). Eszerint a rendszerbe való jogellenes belépést ("hacking") önmagában is büntetendővé kell tenni. A rendszer-feltörések, az illegális behatolások elszaporodottságára és a cselekmény fokozott társadalomra veszélyességére utalva e magatartást az Európai Unió Tanácsának 2005. évi, az információs rendszerek elleni támadásokról szóló Kerethatározata[2] (a továbbiakban: Kerethatározat) is szankcionálni rendeli a tagállamok számára (2. cikkely). A Kerethatározat azonban már nem "ragaszkodik" a cselekmény büntetendővé tételéhez: a tagállamokra bízza annak eldöntését, hogy milyen jogterületet hívjanak segítségül a felelősség formájának meghatározásához.[3] A két dokumentum szabályozása egységes, amennyiben mindkettő lehetőséget ad a felek számára, hogy a cselekmény büntethetőségét valamely biztonsági intézkedés kijátszásához, megsértéséhez kössék. Ez feltételezi valamely biztonsági intézkedés mint objektív büntethetőségi feltétel meglétét. Ez azt jelenti, hogy amennyiben nincs biztonsági intézkedés, úgy vélelmezhető, hogy a tulajdonos nem is akarta különösebben védeni a számítástechnikai rendszerben elhelyezett információt, és ilyenkor a behatolás nem lehet jogellenes. Az objektív büntethetőségi feltétel megadása logikus és szükségszerű, hiszen a bűncselekmény csak szándékosan követhető el, viszont, ha nem világos az adatok védett mivolta, akkor a felhasználótól sem várható el a jogkövetési célból való távolmaradás. Ezt a logikát követi a magyar joggyakorlat is, amikor csak azokat a cselekményeket bünteti, ahol a rendszer vagy az adatok bizalmassága valamilyen módon kifejezésre jut.
A hacking - azaz valamely számítástechnikai rendszerbe való jogosulatlan behatolás - büntethetőségéről világszerte viták folynak. A komputeres rendszerekbe való jogosulatlan belépés büntetőjogi útra terelésének ellenérvei a magánélet védelmével és az információ szabadságával összefüggésben fogalmazhatók meg. A hacking kriminalizálásának kritikája azonos alapokon nyugszik az Egyezménnyel kapcsolatban megfogalmazott ellenvéleményekkel. A belső jogalkotás révén a kormányok - a bűnözés megelőzése, az információbiztonság, a nagy tömegeket kiszolgáló infrastruktúrák biztonságának és az állampolgárok adatainak a védelme szellemében - kiterjesztik ellenőrzési jogosultságukat az internetre. Ezzel azonban veszélybe kerül az on-line magánélet és anonimitás, amelyre pedig az állam minden polgára alkotmányos jogot formál. Az Európa Tanács, a G8, és az Európai Unió kriminalizálási törekvései ellen legalább ugyanannyi érv szól, mint mellettük.[4]
A hacking hazai szankcionálása - minden ellene szóló érv létjogosultságának elismerése mellett - üdvözlendő. A rendszerbe való behatolás önmagában nem jár az adatok megváltoztatásával vagy károkozással, jogosulatlan haszonszerzési cél sem kapcsolódik hozzá, nem vonja maga után a rendszer működésének akadályozását. A materializálódott kárt okozó cselekmények mellett azonban a számítástechnikai rendszer integritását sértő cselekmények szankcionálása is szükséges - mind a gazdasági élet helyes működéséhez, mind a fogyasztói jogok és a közérdek védelméhez. Az Egyezmény külön tényállásban büntetni rendeli a számítástechnikai rendszerbe való jogosulatlan behatolást, a Kerethatározat pedig csatlakozik az Egyezmény hacking-szankcionáló előírásához. Magyarországnak, mint a Tanács tagállamának meg kell feleltetnie jogalkotását a Tanács által megfogalmazott elvárásoknak, így, ha eddig nem tettük volna meg, a Kerethatározat végrehajtására adott határidőn belül (a hatályba lépéstől számított két év elteltével, azaz 2007. március 17-ig, lásd a 12. cikkely) a hackelést szankcionálandó magatartássá kellene tenni. A kriminalizálást sürgetik a nemzetközi dokumentumok, valamint az Unió tagállamainak büntetőjogi gyakorlata. A büntetőeljárási téren szükséges nemzetközi együttműködést minden esetre akadályoznák a nemzeti jog szignifikáns különbségei.
A Btk.-ban található, hatályos tényállás tartalmilag megfelel a nemzetközi elvárásoknak, pontosításra és átalakításra nem szorul. A továbbiakban a jogellenes belépés, illetve a jogosultság határait túllépő bent maradás büntetőjogi, avagy szabálysértési jogi elhelyezésének érveit soroljuk fel.
A hacking-jellegű cselekmények, azaz a károkozási célzat nélküli behatolások viszonylag kis számmal szerepelnek a statisztikában az adatmanipulálási, a működés megzavarásával összefüggő, illetve a károkozási célú elkövetésekkel összehasonlítva. Ez arra enged következtetni, hogy a hackertámadások száma nem jelentős, illetve, ha igen, akkor is latenciában marad. A sértett nem tesz feljelentést, mivel kára nem keletkezett, netán a támadást nem is észlelte. A rendszerbe való puszta behatolással az elkövető önmagában nem okoz kárt, csak ha a behatoláshoz más, további intenciók és magatartások fűződnek, így az adatok megismerése, megszerzése, módosítása, károsítása, vagy a jogtalan haszonszerzési ill. károkozási célzat. Más kérdés, hogy a rendszer megbízhatóságára szükség van a működőképességhez. A felhasználók és üzletfelek személyhez fűződő és egyéb, üzleti titoknak minősülő adataikat abban bízva bocsátják a szolgáltató rendelkezésére, hogy azok a számítástechnikai rendszerben maximális biztonságban lesznek. Amennyiben a felhasználók nem bíznak adataik biztonságában, más szolgáltatót keresnek fel. Erre azonban nem minden esetben adódik lehetőség, hiszen napjainkban egyes nyilvántartások már kizárólag számítástechnikai rendszerben léteznek, illetve bizonyos kommunikáció már kizárólag számítástechnikai eszközök útján lehetséges, például a távoli pontok felé irányuló internetes ügyintézés. Napjaink mindennapos kommunikációjában a számítástechnikai rendszerek mind a kínálati, mind a keresleti oldalon elterjedtek. Az összekapcsolt számítástechnikai rendszerek azonban sérülékenyebbek is, mivel az egymással való kommunikációjuk során a működést akadályozó adatok (pl. a vírusok) is átadódnak. A számítástechnikai adatforgalom tehát önmagában annak integritását, bizalmasságát sértő behatolások ellen is védelemre szorul, de nem feltétlenül a legsúlyosabb, büntetőjogi beavatkozás által.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás