A bűnözés az elmúlt években egyre inkább globálissá vált, elsősorban a modern információtechnológiai eszközöknek köszönhetően. Ahogy életünk mind nagyobb része zajlik ezen eszközökön keresztül, úgy nő az új technológia jelentősége a bűnüldözés terén is. Ma már nemcsak a kibertérben elkövetett bűncselekmények kapcsán kerülhetnek elő elektronikus bizonyítékok, de potenciálisan bármely bűncselekmény esetén.[1] Például egy elkövető bűncselekménnyel összefüggésben elküldött elektronikus üzenetei, a készülék helyadatai vagy a rajta tárolt tartalmi adatok, esetleg netbanki utalások vagy más online tevékenységek az eljáró hatóság segítségére lehetnek a nyomozás során.
Éppen ezért az elektronikus bizonyítékok egyre inkább felértékelődnek, és a hatóságok mind nagyobb gondot igyekeznek fordítani azok beszerzésére. Ezt azonban számos tényező nehezítheti, így például az, hogy az adatokat nem a lefoglalt készüléken tárolják, vagy pedig az valamilyen titkosítással védett. Könnyedén előfordulhat, hogy valamely Egyesült Államokban működő technológiai óriáscégnél találhatók azok az adatok, amelyekre szükség van az eljárás folytatásához és a sikeres bizonyításhoz. A kölcsönös jogsegély lassú, nehézkes intézménye már nem alkalmas arra, hogy az elektronikus bizonyítékok határokon átnyúló beszerzésének hatékony eszköze legyen.[2] Így például a kérelmek teljesítési ideje általában lényegesen hosszabb, mint ameddig ezeket az adatokat harmadik felek általában megőrzik.[3] A téma igen érzékeny azonban, mivel az elektronikus adatok gyakran személyes adatok is, így a beszerzésükkel kapcsolatos szabályozás egyértelműen alapjogi kérdéseket is felvet.
Tanulmányomban az elektronikus bizonyítékszerzés Európai Unióban érvényesülő szabályozását vizsgálom. A vizsgálat köre nemcsak az EU másodlagos jogforrásaira terjed ki, de más regionális szervezetek instrumentumaira is, így például az Európa Tanács Budapesti Egyezményére és más jogforrásaira is, amelyek szintén hatással vannak az EU-s szabályozásra. A tanulmány elkészítésének apropóját a 2018-ban bejelentett EU-s e-bizonyíték javaslatcsomag adta,[4] amely az elektronikus bizonyítékok beszerzésének forradalmasítását ígéri új jogintézményeivel. Célom, hogy az ehhez vezető utat bemutassam, illetve, hogy feltárjam a javaslatcsomag előnyeit és esetleges hátrányait, az azt övező koncepcionális vitákat, illetve a nem érintett területeket.
Az alapvető fogalom, amit vizsgálni kell, az elektronikus vagy digitális bizonyítéké, amely a kiberbűncselekmények üldözésével kapcsolatos viták középpontjában áll. Ennek fő oka az elektronikus bizonyíték volatilitása: bármely, az eszközön végrehajtott művelet módosítja a tárolt adatot, és ennek még csak tudatosnak se kell lennie, ugyanis az eszközök folyamatosan módosítják a memória állapotát.[5] Az elektronikus bizonyíték leggyakoribb meghatározása szerint minden olyan bizonyító erővel bíró adat, amelyet digitális formában tárolnak, feldolgoznak vagy továbbítanak.[6] Casey egy sokkal általánosabb megfogalmazással él, szerinte az elektronikus bizonyíték minden olyan bizonyító erővel bíró adat vagy információ, amelyet számítógép segítségével tárolnak vagy továbbítanak.[7] A fogalom meghatározása azonban - a kiberbűnözéshez köthető legtöbb fogalomhoz hasonlóan - igen bizonytalan, és a lehetőségek gyors fejlődése miatt nem is alkotható olyan definíció, amely minden aspektust magában foglal.[8]
Bizonytalanság mutatkozik például abban, hogy a digitális és az elektronikus bizonyíték kifejezése ugyanazt jelenti-e.[9] Gyaraki véleménye szerint tehető különbség a két fogalom között, ugyanakkor a gyakorlatban nem érdemes, mivel elég sok kapcsolódási pont van a kettő között.[10] Véleményem szerint a kettő közül az elektronikus bizonyíték kifejezés használata kívánatosabb, mivel ez tesz eleget a jogalkotásban elvárt technológiasemlegesség követelményének.
A jogi szabályozást vizsgálva, az elektronikus bizonyíték fogalmát használja több cikkében is az Európa Tanács számítástechnikai bűnözésről szóló egyezménye (Budapesti Egyezmény),[11] azonban a fogalom meghatározását hiába is keressük a dokumentumban. Erre az uniós jogforrásokban sem kerül sor, ezt a hiányosságot végül a 2018-as e-bizonyíték javaslatcsomag orvosolta, ahol a jogalkotó gondosan kerülte az általános érvényű fogalom alkalmazását, azonban annyi követelmény kiderült a rendeletjavaslat 2. szakaszának (6) bekezdéséből, hogy az elektronikus formában tárolt előfizetői, hozzáférési, tranzakciós és tartalmi adatokat foglalja magában.
Kétféle elmélet alakult ki azt illetően, hogy mi tekinthető az elektronikus bizonyíték forrásának. Az egyik szerint azok a tárgyi bizonyítási eszközök, amelyek az adatokat hordozzák, képesek megjeleníteni, tárolni, továbbítani azokat (például CD, DVD, számítógép stb.).[12] A másik, elsősorban angolszász területen elterjedt elmélet az előzőket csupán tárolás és megjelenítés formájaként értékeli, és az elektronikus adatot tekinti a bizonyíték valódi forrásnak.[13] Ez jelenti egyrészt a hardverelemeket irányító adatokat (például operációs rendszer, programok stb.), illetve a felhasználói adatokat (például képek, szöveges dokumentumok stb.), amelyek a felhasználó tevékenysége nyomán jönnek létre. Peszleg Tibor megközelítésében az adathordozó valóban szükséges az adatok rögzítéséhez, de ahogy egy nyomtatásban elkövetett bűncselekménynél, akként a digitális térben sem a rögzítő közeg, hanem a rögzített adat a lényeges a bizonyítás szempontjából.[14] Ahogy a rendelettervezet új fogalommeghatározásából, illetve az új magyar büntetőeljárásról szóló törvényből (2017. évi XC. törvény 205. §) kitűnik, utóbbi meghatározás kezd egyre inkább teret nyerni a kontinentális Európában is.[15]
Az elektronikus adatot a Budapesti Egyezmény 1. cikk b) pontja, illetve az információs rendszerek elleni támadásokról szóló 2013/40/EU irányelv[16] 2. cikk b) pontja úgy határozza meg, hogy az "tényeknek, információknak, illetőleg fogalmaknak minden olyan formában való megjelenése, mely számítástechnikai feldolgozásra alkalmas, ideértve azon programot is, mely valamely funkciónak a számítástechnikai rendszer által való végrehajtását biztosítja". Az adatok csoportosításában a rendelettervezet 2. cikk (7)-(10) bekezdése alapján megkülönböztethetünk előfizetői, hozzáférési, tranzakciós és tartalmi adatokat. Az előfizetői adatok az internetszolgáltatás igénybevevőjére vonatkoznak, a hozzáférési adatok a felhasználói munkamenetet tartalmazzák (a szolgáltatás igénybevételének gyakorlati kérdései, annak kezdete és vége stb.), a tranzakciós adatok a továbbított információval állnak összefüggésben (pl. egy elektronikus üzenet útvonala, mérete, formátuma stb.), míg a tartalmi adatok az adott kommunikáció tartalmát jelentik.
- 37/38 -
Az elektronikus környezetben elkövetett bűncselekményekre vonatkozó egyedi jellemzők közül a legfontosabb az, hogy a felhasználókat olyan veszélyek fenyegetik a kibertérben, amelyek újak, így nehezen megelőzhetők és üldözhetők.[17] Az elkövetők sokszor az őket üldöző hatóságok munkatársainál, az ügyészeknél és bíróknál jóval nagyobb informatikai tudással rendelkeznek, így könnyedén félrevezethetik őket az eljárás során.[18] Napjainkban azonban már egyre több az olyan elkövető, akinek nincsenek különleges ismeretei, hanem mások által illegális célokra készített programokat használ. Az ilyen igények kielégítésére elterjedőben vannak a bűnözést mint szolgáltatást (Crime-as-a-Service) kínáló egyének és csoportok, amelyek például rosszindulatú programokat készítenek, botneteket hoznak létre és használnak fel szolgáltatásmegtagadással járó támadásokra (Distributed Denial of Service; DDos) stb.[19] A kis kockázat melletti könnyű és magas profitszerzés lehetősége a hagyományos szervezett bűnözés érdeklődését is felkeltette.[20]
Az elektronikus bizonyítékok beszerzésére irányuló nyomozás elején gyakran semmilyen más bizonyíték nem áll rendelkezésre, csakis elektronikus adat, így a kriminalisztika olyan hagyományossá vált és bevett eszközei, mint például a daktiloszkópia, itt nem kapnak szerepet.[21] Az elektronikus adat természeténél fogva rövid életű és számos módon ellehetetleníthető a beszerzése, így elengedhetetlen a megfelelő technikák ismerete a bizonyításhoz való biztosítása érdekében. Erre a tényezőre a Tanács 14369/15. sz. feljegyzése[22] is rámutat. Peszleg kiemeli, hogy akárcsak más bizonyítási eszközök beszerzésénél, a digitális térben is fontos a törvényesség és szakszerűség, valamint a zárt bizonyítási lánc megléte.[23] Az ENISA 2014-es gyakorlati szakemberek számára készített útmutatója öt alapelvet határoz meg a digitális bizonyítékok összegyűjtése során: 1. adatok integritása; 2. visszakövethetőség; 3. szakemberek támogatása; 4. megfelelő képzés; és 5. legalitás.[24] Az adatok bizonyító erejüket csak akkor tartják meg, ha megőrzik a beszerzésüket közvetlenül megelőző állapotukat, és így a vizsgálati eredmény reprodukálható marad.[25]
A meghatározásokban szereplő adatok fizikailag nem léteznek, ezért valamilyen módon megjeleníthetővé kell tenni ezeket, és a nyomozás során a rögzítésükhöz és felhasználásukhoz külön eszközök szükségesek. Mint fentebb is kiemeltem, az adat tulajdonságaiból eredően igen sérülékeny, könnyen manipulálható, elrejthető vagy megsemmisíthető, így a nyomozó hatóságnak nagy körültekintéssel kell eljárnia, hogy a bizonyítás során is használható módon szerezzék meg.[26] Ezt nehezíti az, hogy kevés EU-s jogforrás foglalkozik ennek kérdéseivel, és a tagállami szabályozások se adnak sok válaszra kérdést, így például adatszerzés olyan harmadik féltől, amely nem szolgáltató; gépek közötti kommunikáció valós idejű lehallgatása; vagy a nagy mennyiségű adat (big data) megfelelő kezelése.[27]
A bizonyítási eszköz megszerezhető magától a sértettől, az elkövetőtől vagy harmadik féltől (pl. szolgáltatóktól), nyílt vagy leplezett eszközökkel, előbbire példa lehet egy kutatás vagy lefoglalás, míg utóbbira a kommunikáció valós idejű lehallgatása. Az elektronikus adat az interneten keresztül potenciálisan bárhonnan hozzáférhető az egész világon, így megszerzése sincs annak fizikai tárolási helyéhez kötve. A bizonyíték beszerzése kapcsán az időtényező a leglényegesebb: a kommunikáció valós időben zajlik, az adatok tárolása pedig nagyon gyakran csak időleges.[28]
Az elektronikus bizonyítékok begyűjtése kapcsán egyre gyakoribb problémaként jelentkezik, hogy a szükséges adatok több különböző állam területén kerülnek tárolásra. Az eljárás jelentősen elhúzódhat ilyen esetekben, különösen, mert a hagyományos eszközök ilyenkor elégtelennek bizonyulnak.[29] A jogsegélykérelem, a határokon átnyúló bizonyítás tradicionális eszköze lassú és nehézkes, hosszadalmas teljesítése önmagában veszélyezteti a sikeres bizonyítást.[30] Átlagosan 13 hónap a kérések teljesítési ideje, vagyis lényegesen hosszabb, mint ameddig ezeket az adatokat harmadik felek megőrzik. Az Egyesült Államok - ahol a technológiai óriáscégek többsége található - Igazságügyi Minisztériumának rendszerét elárasztották a kölcsönös jogsegélykérelmek, így aztán törvényben tették lehetővé, hogy a külföldi hatóságok közvetlenül a szolgáltatókhoz fordulhassanak adatigényléshez.[31]
Mivel az államok a büntetőjogra a szuverenitásuk utolsó védőbástyájaként tekintenek, igen vonakodva közelítik csak vonatkozó szabályozásaikat, így a bizonyítékok beszerzésére vonatkozó sztenderdek és az azokkal kapcsolatos garanciák eltérései miatt korántsem biztos, hogy a más államban beszerzett adatok bizonyítékként felhasználhatók lesznek. Az Európai Unió már legalább másfél évtizede két eszközzel is igyekszik a bűnügyi együttműködés hatékonyságát növelni: egyrészt a közös minimumszabályok meghatározásával, másrészt a kölcsönös elismerés elvének alkalmazásával.[32]
Ezeket a törekvéseket azonban korántsem koronázta eddig siker. Az utóbbi körbe tartozó instrumentumok közül az első a 2003/577/IB kerethatározat,[33] amely a vagyonnal vagy bizonyítékkal kapcsolatos biztosítási intézkedést elrendelő határozat jogintézményét teremtette meg. Ez a bizonyítékok biztosítását teszi lehetővé, de hatálya csakis erre korlátozódik, a bizonyíték beszerzéséhez már a bűnügyi együttműködés más formáit kell igénybe venni. Így tehát egy kétlépéses eljárási rendet követel meg, ami nemcsak az együttműködés hatékonyságát rontja nagyban, de a gyakorlati alkalmazására való tagállami hajlandóságot is. A kerethatározat csak 2020 végéig marad hatályban, ekkor felváltja a befagyasztást és az elkobzást elrendelő határozatok kölcsönös elismeréséről szóló 2018/1805 rendelet.[34] Az európai bizonyításfelvételi parancsról szóló 2008/978/IB kerethatározat[35] azzal a céllal született, hogy felváltsa az addig meglévő, kölcsönös jogsegélyen alapuló eszközök helyét, de erre annak hiányosságai miatt - például, hogy nem terjed ki hatálya minden bizonyítékra, és csak a már meglévő bizonyítékok beszerzésére használható - mégsem került sor.[36]
Az Unió ismételten hasonló reményeket fűzött az európai nyomozási határozathoz, amelynek szabályait a büntetőügyekben kibocsátott európai nyomozási határozatról szóló 2014/41/EU irányelv[37] tartalmazza. Ez felváltja a bűnügyi együttműködést szabályozó korábbi uniós instrumentumokat, kibocsátására a bíróság, ügyészség és nyomozó hatóság jogosult, de a terhelt védője is indítványozhatja azt.[38] A hozzá tartozó formanyomtatvány egyszerűsíti, a megszabott határidők pedig gyorsítják a határokon átnyúló bizonyítékgyűjtést. Előnyének tekinthető az is, hogy bizonyos bűncselekményi kör esetén - melybe a számítástechnikai bűnözés is beletartozik - nem szükséges a kettős büntethetőség fennállását vizsgálni.[39]
A Tanács 2015-ös 14369/15. sz. feljegyzése[40] szerint a kiberbűncselekmények nyomozása során az elektronikus bizonyítékok beszerzését nagyban könnyíteni fogja az európai nyomozási határozat. A Parlament 2017. október 3-án elfogadott, a kiberbűnözés elleni küzdelemről szóló 2017/2068. sz. állásfoglalásának[41] 66. pontja felhívta a tagállamokat az európai nyomozási határozatot megteremtő irányelv teljes átültetésére, mivel a testület véleménye szerint ez segítheti az elektronikus bizonyítékok beszerzését. Azonban nem mindenhol volt ennyire optimista a hangulat az új nyomozási határozat gyakorlati hasznát illetően. Számos kritika hozható fel a megoldásai kapcsán. Így például az, hogy a kölcsönös elismerés elvét a versenyjogra találták ki, és a büntetőügyekben történő alkalmazása olyan szintű bizalmat igényel a tagállamok között, amely jelenleg nincs meg.[42] Láris pedig egyek mellett rámutat arra is, hogy míg nem születik több uniós közös minimumszabály, addig nem lehet garantálni, hogy az európai nyomozási határozat eléri célját.[43] Ráadásul sok esetben az sem világos, egy
- 38/39 -
adott adatot tartalmazó szerver pontosan melyik ország joghatósága alá is tartozik, különösen, ha az adatokat felhőszolgáltatás segítségével tárolják a világhálón.[44]
Szakpolitikai szinten is egyre erősödtek azok a hangok, amelyek a digitális bizonyítékok határokon átnyúló beszerzésének egyszerűsítését szorgalmazták. A Bizottság 2015-ös uniós biztonsági stratégiájának [COM(2015) 185 final] 3.3. pontja megfogalmazta azt az elvárást, hogy "az illetékes igazságügyi hatóságok gondolják újra a joghatóságukon belüli együttműködést és az alkalmazandó jogot annak érdekében, hogy a bizonyítékokhoz és információkhoz gyorsabban és határokon átnyúlóan férjenek hozzá". Mindennek figyelembe kell vennie a gyorsan fejlődő technológia új irányait, így a felhőalapú informatikát és a dolgok internetét (Internet of Things). Legfontosabb kérdésekként a más joghatóság alá tartozó elektronikus bizonyítékok valós időben történő gyűjtését és azok bíróság előtti felhasználhatóságát határozta meg.
A Tanács Igazságügyi és Belügyi Tanácsának 2016. június 9-i következtetésében[45] foglaltak alátámasztották a Bizottság álláspontját, és felkérték a Bizottságot, hogy tegyen lépéseket a szolgáltatókkal való együttműködés javításával, a kölcsönös jogsegély intézménye hatékonyságának javításával és az elektronikus bizonyítékok határokon átnyúló beszerzésével összefüggésben. Ennek nyomán 2017-ben egy kérdőívvel megkezdődött a szakemberekkel történő egyeztetés, amely alapján egyértelművé vált, hogy nem létezik egységes gyakorlat a tagállamok saját jogrendszereinek szabályozásában az elektronikus bizonyítékok határokon átnyúló beszerzésében.[46] Ez alapján 2017-ben egy részletes előkészítő dokumentum is született, amely azonban nem a Bizottság hivatalos véleményét tükrözi.[47] Buono szerint ez tekinthető a 2018-as javaslatcsomag alapjának.[48] Végül 2018-ban a Bizottság egy hatásvizsgálatot tett közzé,[49] amely alapján a tagállamok a határokon átnyúló bizonyítékgyűjtésnél elsődleges három csatornára hagyatkozhatnak: 1. bűnügyi együttműködés a hatóságok között (túl lassú); 2. a hatóságok és a szolgáltatók közötti együttműködés (nem átlátható); és 3. közvetlen hozzáférés az elektronikus bizonyítékokhoz. A hatásvizsgálat foglalkozik továbbá a korábban ismertetett európai nyomozási határozattal is, amely ugyan javította a határokon átnyúló bizonyítékgyűjtés hatékonyságát, azonban még mindig túl lassú és elégtelen az elektronikus bizonyítékok hatékony beszerzéséhez.
2018. április 17-én a Bizottság közzétette az e-bizonyíték javaslatcsomagját, amely egy irányelv- és egy rendeletjavaslatból áll. Ez egyetlen területre, az elektronikus bizonyítékok határokon átnyúló beszerzésére fókuszál, a hatóságok számára új jogintézményeket teremtve, de mindemellett érintetlenül hagyva a kölcsönös jogsegély és az európai nyomozási határozat jogintézményeit. Sőt a javaslatcsomag kifejezetten épít az európai nyomozási határozatra, és mintegy kiegészíti majd azt elfogadása esetén.[50] Ez azt mutatja, hogy az uniós jogalkotó felismerte, eltérő szabályokra van szükség a hagyományos és az elektronikus bizonyítékok beszerzése kapcsán.
Az új javaslat lényegében a mára a hatóság munkáját nagyban nehezítő, az amerikai technológiai óriáscégek számára a szabályozások alóli kibújást lehetővé tevő joghatósági vizsgálat megkerülését teszi lehetővé. Így már nem azt kell vizsgálni, hol kerül tárolásra az adat, illetve, hogy hol van az adatot tároló székhelye, hanem az eljáró hatóság közvetlenül keresheti meg az EU-ban szolgáltatást nyújtó adatbirtokost.[51] A javaslat tehát immáron jogi keretet ad az eddigi informális adatigényléseknek, másik újítása pedig, hogy más ország hatóságának részvétele főszabály szerint nem szükséges.[52]
Érdekességként említhető, hogy a javaslat bejelentését nem sokkal megelőzően, 2018. március 13-án az Egyesült Államok elfogadta a röviden csak CLOUD (Clarifying Lawful Overseas Use of Data) névvel ellátott törvényt, amely a felhőben tárolt elektronikus bizonyítékok gyűjtésével kapcsolatban fogalmazott meg szabályokat, különös tekintettel arra - mint neve is mutatja -, hogy ma már egyre bővül azon adatok köre, amit felhőben tárolnak.[53] Ennek előzménye a US v. Microsoft ügy volt, amely 2013-ig nyúlik vissza: ekkor egy amerikai hatóság terrorizmussal kapcsolatba hozható e-mailek átadását kérte a Microsofttól, akik azonban megtagadták azt, arra hivatkozva, hogy a kért adatokat Írországban tárolják, így egy belföldi adatközlési kérelem alapján azok nem adhatók át, ehelyett az ír hatóságokat kell megkeresni kölcsönös jogsegély formájában. Az amerikai kormány úgy érvelt, hogy lehetetlenné válhat súlyos bűncselekmények (külön kiemelve a terrorizmus) üldözése, ha a szolgáltatók az alapján döntenek a megkeresések teljesítéséről, hogy hol található az adat, elvégre ők könnyedén áthelyezhetik azt más országba pillanatok alatt.[54] A meghozott törvény értelmében az amerikai szolgáltatóknak át kell adniuk a kért adatokat a hatóságoknak, függetlenül attól, hogy az adott adatokat, információkat a szolgáltatók az Egyesült Államok területén belül vagy azon kívül tárolják.[55]
A rendeletjavaslat[56] két új uniós szintű eszközt vezet be: a közlésre kötelező európai határozatot és a megőrzésre kötelező európai határozatot. Előbbi "valamely tagállam kibocsátó hatóságának olyan kötelező határozata, amely azt írja elő az Unióban szolgáltatásokat nyújtó és más tagállamban letelepedett vagy képviselettel rendelkező szolgáltató számára, hogy elektronikus bizonyítékot közöljön", míg utóbbi a szolgáltatót arra kötelezi, hogy "őrizzen meg elektronikus bizonyítékot a közlésre irányuló későbbi megkeresés érdekében". A kettő közül a közlésre kötelező határozat a javaslat legfőbb eleme, ugyanakkor a megőrzésre kötelezés sem hanyagolható el, hiszen ez biztosítja, hogy a megkeresés idején elérhetők legyenek a kért adatok.[57] Mindkét határozat olyan adatra vonatkozik, amely már a szolgáltató birtokában van, azonban jövőbeli megfigyelést nem írhat elő, összhangban a szolgáltatókra vonatkozó egyéb uniós jogforrásokkal.[58]
A határozatok kibocsátására alapvetően három csoport jogosult: az elsőbe tartoznak a bírók, bíróságok, illetve nyomozási bírók, a második csoport az ügyészeké, akiknek a kibocsátási jogosultsága bizonyos esetben korlátozott, a harmadik pedig egy speciális csoport, "bármely más, a kibocsátó állam által meghatározott és az adott ügyben a büntetőeljárás során nyomozó hatóságként eljáró illetékes hatóság, amely a nemzeti jog szerint hatáskörrel rendelkezik a bizonyítékgyűjtés elrendelésére". Itt a határozatot a másik két csoportba tartozók valamelyike megvizsgálja, majd érvényesíti, ezután lehet csak kibocsátani.
A határozat kötelezettje a 2. cikk (3) bekezdése alapján olyan szolgáltató, amely elektronikus hírközlési vagy információs társadalmi vagy pedig internetes domainnév- és IP-cím-szolgáltatásokat nyújt. Az indoklás értelmében az első körbe sorolhatók a hangalapú internetes hangtovábbítási (VoIP), azonnali üzenetküldési és webalapú e-mail-szolgáltatások, az olyan közösségi oldalakkal együtt, mint a Twitter és a Facebook. Az utolsó kategóriába tartozók különösen fontosak lehetnek az indokolás szerint, mivel olyan adatok birtokában lehetnek, amelyek nyomán azonosíthatóvá válhat az elkövető. Ugyanakkor az is kikötésre kerül, hogy az adatok tárolásának meghatározó elemnek, főtevékenységnek kell lennie a működésükben.
A határozat kibocsátására büntetőeljárás során kerülhet sor, akár tárgyalást megelőző, akár tárgyalási szakaszban, illetve olyan eljárás során is, ami jogi személyek ellen irányul [3. cikk (2) bekezdés]. Az 5. cikk (2) bekezdése szerint a közlésre kötelező határozatnak arányosnak kell lennie ezen eljárás céljaival, míg a megőrzésre kötelező határozat esetén a 6. cikk (2) bekezdése szerint az arányosság az adatok eltávolításának, törlésének vagy megváltoztatásának megakadályozása céljából vizsgálandó. További követelmény, hogy a tagállami jogban is kell lennie felhatal-
- 39/40 -
mazásnak: egy hatóság, amely nemzeti szinten nincs felhatalmazva ilyen adatok vonatkozásában közlésre kötelezésre, európai szinten se lehessen az. Két dolgot kell ezzel kapcsolatban megjegyezni: ennek a korlátozásnak csak a kibocsátó, és nem a végrehajtó hatóság szempontjából van relevanciája, illetve, hogy az alkalmazás tagállami feltételei nem kell, hogy azonosak legyenek a rendeletben megfogalmazottakkal.[59]
A határozatot tanúsítvány útján továbbítják a címzettnek, amely a rendelet mellékeltében található. A határidők végrehajtására rendelkezésre álló idő a közlésre kötelező határozat esetén főszabály szerint a határozat átvételét követő 10. nap, sürgős esetben - amikor valaki életét vagy testi épségét kritikus infrastruktúrákat érintő közvetlen veszély áll fenn [2. cikk (15) bekezdés] - ez a határidő hat órára módosul. A megőrzésre kötelező határozat esetén ez "indokolatlan késedelem nélkül" kell megtörténjen, és 60 nap után megszűnik, kivéve, ha az elrendelő hatóság megerősíti, hogy az adatok megszerzésére irányuló más eljárás már folyamatban van.
A rendelet meghatározza azt a három esetkört, amikor a szolgáltató megtagadhatja a határozat teljesítését. Az első esetben a határozat hiányos, nyilvánvalóan hibás vagy nem tartalmaz elegendő információt a végrehajthatósághoz. A második a vis maior, nem a címzettnek, illetve de facto lehetetlenség: amikor a kért adat nem az ő felhasználójuké vagy azt már törölték. A harmadik eset az "egyéb okok", amiről tájékoztatnia kell írásban az elrendelő hatóságot a megfelelő formanyomtatvány segítségével. Ide sorolható az az eset is, amikor a közlésre kötelező határozatban szereplő információk alapján úgy tűnik, hogy az nyilvánvalóan sérti az Európai Unió Alapjogi Chartáját vagy visszaélést valósít meg. Amennyiben a végrehajtás megtagadása más okból történik, úgy a 13. cikk pénzügyi szankciókat helyez kilátásba, amelynek szabályait a tagállamok határozzák meg a hatékonyság, arányosság és visszatartó erő szempontjai alapján. Ezzel együtt a 14. cikk szerinti végrehajtási eljárás is indítható az illetékes tagállami hatóság bevonásával, amely így végrehajtó hatóságként lép fel a kibocsátó hatóság érdekében.
Ez utóbbi pont az, amelyet sok kritika ért a tagállamok részéről: saját hatóságaik még csak nem is értesülnek ilyen adatkérésről, kivéve, ha a kötelezett nem tesz eleget a kérésnek. Ezért akadnak, akik szerint a javaslatot úgy kell módosítani, hogy a határozatot minden esetben meg kelljen küldeni a megfelelő tagállami hatóságnak is. További kritika érte azon bűncselekmények körét, ahol kibocsátható a határozat, és sokan további szűkítését várják. Kritika érte továbbá az érintett szolgáltatók széles körét, vagyis, hogy a kisebb, kevés ügyféllel rendelkező szolgáltatók is hatálya alá tartoznak, amelyek számára problémát jelenthet a jogi képviselővel vagy válaszadással kapcsolatos határidők betartása.[60] Ugyanakkor könnyedén elképzelhető, hogy egy cég csak néhány alkalmazottal rendelkezik, de egyébként sok százezer ember adatait tárolja. Így nagyon nehéz bármilyen használható kivételt megalkotni. Más elképzelések is akadnak, például az, hogy a rendeletet az adatforgalom valós idejű lehallgatására is terjesszék ki, illetve, hogy a hatóságok közvetlen hozzáférést kapjanak az adatokhoz. Felmerült egy értesíti eljárás részletes kidolgozásának gondolata is.[61]
Az irányelvjavaslat[62] a rendeletjavaslat kiegészítésére jött létre, annak teljesíthetőségét elősegíteni hivatott. A 3. cikke előírja a tagállamok számára, hogy a korábban már részletezett, az EU-ban működő vagy itt szolgáltatást nyújtó szolgáltatók legalább egy jogi képviselőt jelöljenek ki a tagállamok illetékes hatóságai által a rendeletben foglalt határozatok átvétele, az azoknak való megfelelés, és azok végrehajtása érdekében. Ez különösen fontos azért is, mert a rendelet igen rövid határidőket szab meg.
Az irányelvjavaslat elfogadásának másik fontos előzménye, hogy bizonyos tagállamok már ezt megelőzően is előírtak hasonló kötelezettséget szolgáltatók számára, mint azt a preambulum (3) pontja is kiemeli. Ez akadálya lehet a belső piacon történő szolgáltatásnyújtás akadálytalanságának, ezért az irányelv célja a további ilyen irányú tagállami kezdeményezések megelőzése is.[63] Az irányelv - a rendelethez hasonlóan - nem vonatkozik azon szolgáltatókra, amelyek kizárólag egyetlen tagállam területén működnek.
Az 5. cikk alapján a tagállamok feladata, hogy hatékony, arányos és visszatartó erejű szankciókat alkossanak arra az esetre, ha az irányelv rendelkezéseit megszegik. A szankció nemcsak a szolgáltatóra vonatkozik, hanem maga a jogi képviselő is felelősséggel tartozik a határozatok teljesítéséért a 3. cikk (8) bekezdésben foglaltak szerint.
Az alapjogi kihívások a javaslatcsomag kapcsán egyértelműen az adatok típusához, illetve azok megismeréséhez kötődnek. Napjainkra az adatokból számos olyan tény ismerhető meg, amely egyáltalán nem kötődik a bűncselekményhez, így például az érintett szexuális irányultsága, vallási vagy politikai meggyőződése, egészségügyi és pénzügyi helyzete stb. Pár évvel a javaslat megszületése előtt, 2014-ben az adatmegőrzési irányelv hatályon kívül helyezésre került, pontosan azért, mert túlságosan is sértette a magánélethez és a személyes adatok védelméhez köthető jogát az európai polgároknak. Így a Bizottság óvatossága érthető.
Az alapvető jogok megsértése szempontjából az adatokat a rendelet két csoportra osztja: egyrészt az előfizetői és hozzáférési adatokra, amelyek kevésbé alapjogokat sértők, másrészt a tranzakciós és tartalmi adatokra, ahol a sérelem jelentősebb.[64] Ez az elkülönítés abban nyilvánul meg, hogy az 5. cikk (4) bekezdése alapján közlésre kötelező határozatot utóbbi kategória adataira nézve csak a rendeletben részletesen meghatározott, illetve a kibocsátó országban legalább három év szabadságvesztéssel sújtható súlyosabb bűncselekmények, illetve a tervezetben hivatkozott, számítógéppel összefüggő, számítógép által lehetővé tett, illetve terrorizmussal kapcsolatos bűncselekmények esetén lehet kibocsátani. Továbbá ez érvényesül a kibocsátók körében is, ugyanis ilyen adatok vonatkozásában csakis nemzeti bíróság és bíró bocsáthat ki határozatot, ügyész nem [4. cikk (3) bekezdés]. A javaslat indokolása, valamint a preambulum (30) pontja értelmében a tartalmi és tranzakciós adatok jóval szenzitívebbek, és az ezekre vonatkozó határozatok jóval beavatkozóbbak, amely indokolja az ebbe a körbe tartozó adatok erősebb védelmét.
A Parlament Állampolgári Jogi, Bel-és Igazságügyi Bizottsága (LIBE) munkaanyagjaiban több kritikát is megfogalmazott. Így például az előfizetői adatok vonatkozásában, amelyeket a javaslat és az európai nyomozási határozat is legkevésbé beavatkozónak tart, és lebontja az ezek megszerzését gátoló jogi és adminisztratív akadályokat. Mint a Bizottság rámutat, az előfizetői adatok kiadásához szükséges forgalmi adatok (pl. IP-címek) összegyűjtése - különösen, ha az automatizáltan történik - lehetőséget biztosít a felhasználók profilozására. Az Emberi Jogok Európai Bizottsága már jelezte, hogy további garanciákat tart szükségesnek, ha ezen adatok megszerzésére tömegesen kerül majd sor.[65]
A javaslat kibocsátóinak körét érinti az Európai Unió Bíróságának döntése a C-508/18. és C-82/19. PPU. sz. egyesített ügyekben, ahol úgy találta, hogy a német ügyészség nem bocsáthat ki európai elfogatóparancsot, mivel közvetlenül utasíthatja őket az Igazságügyi Minisztérium, így politikailag befolyásolhatók lehetnek. Ez alapján komoly kérdésként merül fel, mennyire tartható az az álláspont, hogy még ha csak a kevésbé beavatkozó jellegű adatok esetében is, de ügyész is kibocsáthassa a rendeletben foglalt határozatokat.
Az e-bizonyíték javaslatcsomagból látványosan hiányoznak az adatmegőrzésre vonatkozó rendelkezések. Ugyan ott van a meg-
- 40/41 -
őrzésre kötelező határozat, azonban ez csak a kiadása pillanatában a szolgáltató birtokában lévő adatra vonatkozik. A kiberbűncselekményekre jellemző magas fokú látencia, illetve a szolgáltatók rendszeres, automatikus adattörlései miatt könnyedén előfordulhat, hogy mire felmerülne ezen bizonyítékok beszerzésének gondolata, azok már rég megsemmisültek, és így elérhetetlenek a hatóság számára, veszélyeztetve ezzel akár az eljárás sikerességét is.
Az Európai Unió igyekezett válaszolni erre a kihívásra, és elfogadta a 2006/24/EK irányelvet,[66] amely előírta a hírközlési szolgáltatásnyújtók számára, hogy mely adatokat kötelesek megőrizni. Deklarált cél volt, hogy ezek súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából elérhetők legyenek. Az ötödik cikk alapján a kötelezettség a kommunikációs jellemzőkkel kapcsolatos, valamint az előfizetői adatokra vonatkozott, míg a tartalmi adatokra nem. Azt az időtartamot, amíg az adatok megőrzésére kötelezhető a szolgáltató, a közléstől számított 6-24 hónapos időszakban határozta meg, valamint előírta, hogy kérelemre az adatokat az illetékes hatóságok számára haladéktalanul továbbítani kell.
Az irányelv átültetése azonban számos országban igen nehéznek bizonyult az alapjogokkal kapcsolatos kérdések miatt. Így például Németországban, Csehországban és Romániában az Alkotmánybíróság megsemmisítette az ezt implementáló rendelkezéseket (a Tanács 14677/15. sz. feljegyzése[67] szerint 2015 végéig összesen 9 tagállamban döntött így az Alkotmánybíróság). A döntésekben közös volt, hogy kiemelték az arányosság hiányát, annak pontos meghatározását, hogy mely szervek kérhetik a megőrzött adatok átadását, valamint a "súlyos bűncselekmények" részletesebb meghatározását. Ezt követően két előzetes döntéshozatal iránti kérelem is érkezett a Bíróság elé, a Digital Rights Ireland és Seitlinger beadványával kapcsolatban, amiket egyesítve tárgyaltak (C293/12. és C594/12). 2014. április 8-i ítéletében a nagytanács érvénytelennek mondta ki az irányelvet, mivel az megsértette az Európai Unió Alapjogi Chartájának 7. (magánélethez való jog) és 8. (személyes adatok védelméhez való jog) cikkét, és az arányosság követelményét.[68]
A döntés következményei nem érintették közvetlenül az átültető jogszabályokat, amennyiben azt nemzeti bíróság vagy törvényhozás nem helyezte hatályon kívül, ugyanakkor konkrét kötelezettség már nincs ezek hatályban tartására. A Tanács 14677/15. feljegyzésének információi szerint tizenhat tagállamban - köztük hazánkban is - hatályban maradtak az implementáló jogszabályok, míg hatályon kívül helyezésre 10 országban került sor. A rendelkezéseket hatályban tartó tagállamok közül legalább hét tagállam törvényhozása új jogszabályokat alkotott az adatmegőrzés szabályozására. Az Eurojust jelentése szerint a tagállami szabályozások széttöredezettsége súlyos következményekkel járhat az elektronikus bizonyítékok gyűjtése, és a bűnügyi együttműködése terén.
A javaslatcsomag elfogadására a 2014-2019-es európai parlamenti ülésszakon nem került sor, így ez a 2019-ben megválasztott Parlament feladata lesz. A javaslatcsomag igen nagy vitákat váltott ki, és különösen a Parlament részéről elég erős ellenkezésbe ütközött, míg a Tanács hajlik a Bizottság álláspontjának elfogadására, sőt bizonyos kérdésekben ki is terjesztené azt.
A rendeletjavaslat legnagyobb előnye abban áll, hogy tiszta jogi helyzetet teremt, egységesen szabályozva a korlátokat és garanciákat, megoldása pedig jóval hatékonyabb, mint a kölcsönös jogsegélyé.[69] A gyakorlati szakemberek a javaslatot megelőző kérdőíves egyeztetés során a leggyakoribb problémaként az elektronikus bizonyítékok hosszadalmas bűnügyi együttműködés keretében történő megszerzését említették. A rendelet fontos előrelépés lenne abban a vonatkozásban is, hogy a közlésre kötelező határozat immáron jogi keretet adna a külföldi szolgáltatók megkeresésének, amely eddig igen átláthatatlanul, informálisan működött. Az irányelvjavaslat ennek végrehajtását tenné gördülékenyebbé.
Ugyanakkor kérdéses véleményem szerint, hogy a határokon átnyúló elektronikus bizonyítékszerzés eddigi elégtelen eszközei után nem sikerült-e ezúttal túlságosan is ambiciózus javaslattal előállni. A legfontosabb kérdések, hogy a választópolgárok, és rajtuk keresztül a Parlament mennyit hajlandó elfogadni ebből, különösen a javaslatcsomag alapjogi vonatkozásai fényében, valamint, hogy a gyakorlati alkalmazáshoz mennyire van meg a kölcsönös bizalom a tagállamok között. A jóval visszafogottabb eszközök esetén is láthatjuk, hogy különösen ez a tényező lehet az, ami dönt annak sikeréről vagy kudarcáról.
Meglátásom szerint a javaslatcsomag nagyon fontos előrelépés az elektronikus bizonyítékok EU-n belül történő biztosításában, amely ügyes megoldással kerüli meg az olyan megoldhatatlannak tűnő problémákat, mint a joghatóság kérdése az elektronikus adatok beszerzése során. Ugyanakkor teljesen jogosak azon aggályok, amelyek további garanciák beépítését várják el a jogalkotótól. A legfontosabb kimaradt kérdés, az adatmegőrzés megfelelő garanciák mellett történő újratárgyalása pedig elengedhetetlen. Ha a jelenlegi széttöredezett tagállami szabályozást felváltja egy egységes európai, úgy a javaslatcsomag tényleg a kérdés minden fontosabb aspektusában új szemléletet hozna. Hogy a javaslatcsomag valóban megoldást kínál-e a problémákra, vagy csak egy újabb elvetélt kísérlet lesz az uniós jogalkotásban, az nemsokára kiderül. ■
JEGYZETEK
[1] Warken, Claudia: A kiberbűnözés elleni küzdelem új fejleményei az Európai Unióban. in: Farkas Ákos- Dannecker, Gerhard - Jacsó Judit (szerk.): Az Európai Unió pénzügyi érdekei védelmének büntetőjogi aspektusa - különös tekintettel az adócsalás, a korrupció, a pénzmosás és a büntetőjogi compliance nemzeti szabályozására, valamint a kiberbűnözésre. Wolters Kluwer Hungary Kft., 2019. p. 428.
[2] Hasonló kritikát fogalmazott meg az Európai Számvevőszék is a csalásokkal kapcsolatos Különjelentésében. Lásd: Csemáné Váradi Erika: A kriminológiai kutatások nehézségei az európai unió pénzügyi érdekeit sértő bűncselekmények körében. in: Farkas Ákos - Dannecker, Gerhard - Jacsó Judit (szerk.): Az Európai Unió pénzügyi érdekei védelmének büntetőjogi aspektusa - különös tekintettel az adócsalás, a korrupció, a pénzmosás és a büntetőjogi compliance nemzeti szabályozására, valamint a kiberbűnözésre. Wolters Kluwer Hungary Kft., 2019. pp. 474-475.
[3] Warken: A kiberűnözés...p. 429.
[4] E-evidence - cross-border access to electronic evidence. Európai Bizottság. https://ec.europa.eu/info/policies/justice-and-fundamental-rights/criminal-justice/e-evidence-cross-border-access-electronic-evidence_en#internaleurulesproposaloneevidence (2019. október 14.).
[5] Chankova, Dobrinka - Voynova, Ralitsa: Towards New European Regulation for Handling Electronic Evidence. US-China Law Review 2018/3. p. 122.
[6] Gropeneanu, Antonela - Iacob, Adrian: Investigative issues regarding cybercrime. European Journal of Public Order and National Security 2016/1. p. 10.
[7] Casey, Eoghan: Foundations of Digital Forensics. in: Casey, Eoghan (ed.): Digital Evidence and Computer Crime. Academic Press, 2011, p. 7.
[8] Ez magára a szabályozásra is igaz, amely így hamar anakronisztikussá válhat, ha túlságosan is technikai részletekbe bocsátkozik. Lásd Szádeczky Tamás: Az IT biztonság szabályozásának konfliktusa. Infokommunikáció és Jog, 2013/3. p. 149.
[9] Sorbán Kinga: A digitális bizonyíték a büntetőeljárásban. Belügyi Szemle, 2016/11. p. 81.
[10] Gyaraki Réka: A számítógépes bűnözés nyomozásának problémái. PhD-értekezés, 2019. p. 72.
[11] Az Európa Tanács Budapesten, 2001. november 23-án kelt Számítástechnikai Bűnözésről szóló Egyezménye (ETS No. 185) Kihirdette a 2004. évi LXXIX. törvény.
[12] Laczi Beáta: A számítógépes környezetben elkövetett bűncselekmények nyomozásának és a nyomozás felügyeletének speciális kérdései. Magyar Jog, 2001/12. pp. 728-729.
[13] Sorbán Kinga: i. m. p. 84.
[14] Peszleg Tibor: A digitális bizonyítási eszközök megszerzésének elvei és gyakorlati érvényesítésük. Ügyészek Lapja, 2010/2. pp. 25-26.
[15] Electronic evidence - a basic guide for First Responders. Good practice material for CERT first responders, ENISA, 2014. p. 4.
[16] Az Európai Parlament és a Tanács 2013/40/EU irányelve (2013. augusztus 12.) az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat felváltásáról. HL L 218., 2013.8.14., 8-14. o.
[17] Vertes-Oltenau, Andreea: Evolution of the Criminal Legal Frameworks for Preventing and Combating Cybercrime. Journal of Eastern-European Criminal Law, 2014/1. p. 85.
[18] Parti Katalin: Tiltott pornográf felvétellel visszaélés az interneten - az empirikus kutatás adatai. in: Virág György (szerk.): Kriminológiai Tanulmányok, 44. OKRI, Budapest, 2007, p. 98.
- 41/42 -
[19] Bővebben lásd: Mezei Kitti: A DDoS-támadások büntetőjogi szabályozása az Egyesült Államokban, Európában és Magyarországon. Pro Futuro 2018/1. pp. 66-83
[20] Nagy Zoltán, András - Mezei, Kitti: The organised criminal phenomenon on the Internet. Journal of Eastern-European Criminal Law 2016/2. pp. 137-140.
[21] Laczi Beáta: i. m. p. 726.
[22] Effective criminal justice in the digital age - what are the needs - State of Play. Council of the European Union 14369/15. http://data.consilium.europa.eu/doc/document/ST-14369-2015-INIT/en/pdf (2019. október 14.).
[23] Peszleg Tibor: i. m. p. 26.
[24] Electronic evidence - a basic guide for First Responders. Good practice material for CERT first responders, ENISA, 2014. p. 5.
[25] Tóth Fanni: Az informatikai bűnözéshez kapcsolódó kényszerintézkedések. Büntetőjogi Szemle, 2017/1. p. 79.
[26] Gropeneanu-Iacob: i. m. p. 10.; Shiuh-Jeng Wang: Measures of retaining digital evidence to prosecute computer-based cyber-crimes. Computer Standards & Interfaces 2007/2. p. 216.
[27] Warken, Claudia: Classification of Electronic Data for Criminal Law Purposes. Eucrim 2018/4. p. 227.
[28] Warken: Classification... p. 226.
[29] Parti Katalin: Nyomozás az interneten: együttműködés - korlátokkal. Belügyi Szemle, 2004/11-12. p. 205.
[30] Laczi: i. m. p. 726.
[31] Warken: A kiberűnözés... p. 429.
[32] Láris Liliána: Az Európai Nyomozási Határozat. Ügyészek lapja, 2015/1. pp. 87-88.
[33] A Tanács 2003/577/IB kerethatározata (2003. július 22.) a vagyonnal vagy bizonyítékkal kapcsolatos biztosítási intézkedést elrendelő határozatoknak az Európai Unióban történő végrehajtásáról. HL 2003 L 196, 2003.8.2. Átültetési határidő: 2005. augusztus 2.
[34] Az Európai Parlament és a Tanács (EU) 2018/1805 rendelete (2018. november 14.) a befagyasztást és az elkobzást elrendelő határozatok kölcsönös elismeréséről. HL 2018 L 303, 2018.11.28.
[35] A Tanács 2008/978/IB kerethatározata (2008. december 18.) a büntetőeljárások során felhasználandó tárgyak, dokumentumok és adatok megszerzéséhez szükséges európai bizonyításfelvételi parancsról. HL 2008 L 350, 2008.12.30. Átültetési határidő: 2011. január 19.
[36] Jánosi Andrea: Az európai nyomozási határozat előzményei és vívmányai. in: Hallók Tamás (szerk.) Publicationes Universitatis Miskolcinensis Sectio Juridica et Politica Tomus XXXIII. Miskolc, Miskolc University Press, pp. 213-215.
[37] Az Európai Parlament és a Tanács 2014/41/EU irányelve (2014. április 3.) a büntetőügyekben kibocsátott európai nyomozási határozatról. HL 2014 L 130, 2014.5.1. Átültetési határidő: 2017. május 22.
[38] A kibocsátásra jogosult hatóság, valamint az elektronikus bizonyítékok beszerzése és az ENYH kapcsolata vonatkozásában lásd: Jánosi Andrea: Az európai nyomozási határozat, mint a büntetőeljárás hatékonyságát fokozó eszköz. Pro Futuro, 2018/4. pp. 26-49.
[39] Jánosi: Az európai nyomozási határozat előzményei... p. 216-217., Láris: i. m. pp. 89-93.
[40] Effective criminal justice in the digital age - what are the needs - State of Play. Council of the European Union 14369/15. http://data.consilium.europa.eu/doc/document/ST-14369-2015-INIT/en/pdf (2019. október 14.).
[41] Az Európai Parlament 2017. október 3-i állásfoglalása a kiberbűnözés elleni küzdelemről (2017/2068(INI)). https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX:52017IP0366 (2019. október 14.).
[42] Alföldi Ágnes Dóra: A bűnügyi együttműködés általános kérdései az Európai Unióban. Európai Jog 2011/2. p. 15.
[43] Láris: i. m. pp. 93-94.
[44] Erről bővebben lásd: TCY(2016)5 Criminal justice access to data in the cloud challenges. Council of Europe, 2015. május 25.
https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=09000016806a495e (2019. október 14.) p. 22.
[45] Fight against criminal activities in cyberspace: Council agrees on practical measures and next steps. https://www.consilium.europa.eu/en/press/press-releases/2016/06/09/criminal-activities-cyberspace/ (2019. október 14.).]
[46] Laviero Buono: The genesis of the European Union's new proposed legal instrument(s) on e-evidence. ERA Forum 2019/3. p. 309.
[47] Measures to improvecross-borderaccess to electronic evidencefor criminal investigations following the Conclusions of the Council of the European Union on Improving Criminal Justice in Cyberspace. https://ec.europa.eu/home-affairs/sites/homeaffairs/files/docs/pages/20170522_technical_document_electronic_evidence_en.pdf (2019. október 14.).
[48] Buono: i. m. p. 310.
[49] Commission Staff Working Document - Impact Assessment. 17.4.2018 SWD (2018) 118 final https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52018SC0118&from=EN (2019. október 14.).
[50] Buono: i. m. p. 311.
[51] Buono: i. m. p. 310.
[52] Stanislaw Tosza: The European Commission's Proposal on Cross-Border Access to E-Evidence. Overview and Critical Remarks. Eucrim 2018/4. p. 212.
[53] Lawrence Siry: Cloudy days ahead: Cross-border evidence collection and its impact on the rights of EU citizens. New Journal of European Criminal Law 2019/3. p. 228.
[54] Mirko Hohmann - Sophie Barnett: System Upgrade. Improving Cross-Border Access to Electronic Evidence. GPPI Policy Brief, 2019. jaunár, p. 13.
[55] Mezei Kitti: Az elektronikus bizonyítékokkal kapcsolatos kihívások és szabályozási újdonságok. Belügyi Szemle 2019/10. pp. 25-40. Az ügy részleteivel kapcsolatban lásd: Siry. i. m. pp. 234-237.
[56] Javaslat az Európai Parlament és a Tanács rendelete a büntetőügybeli elektronikus bizonyítékokra vonatkozó, közlésre és megőrzésre kötelező európai határozatokról, COM(2018) 225. final, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1555653636663&uri=CELEX:52018PC0225 (2019. október 14.).
[57] Warken: A kiberbűnözés... p. 430.
[58] Tosza: i. m. p. 213.
[59] Tosza: i. m. p. 215.
[60] Warken: A kiberbűnözés... p. 432.
[61] Legislative Train Schedule - JD - European Production and Preservation Orders for electronic evidence in criminal matters / 2017. European Parliament. http://www.europarl.europa.eu/legislative-train/theme-area-of-justice-and-fundamental-rights/file-jd-cross-border-access-to-e-evidence-production-and-preservation-orders (2019. október 14.).
[62] Javaslat az Európai Parlament és a Tanács irányelve a jogi képviselőknek a büntetőeljárásban bizonyítékok összegyűjtése céljából történő kinevezéséről szóló harmonizált szabályok meghatározásáról, COM/2018/226 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2018%3A226%3AFIN (2019. október 14.).
[63] Tosza: i. m. p. 215.
[64] Tosza: i. m. p. 214.
[65] Chloé Berthélémy: LIBE Committee analysis: Challenges of cross-border access to data. EDRi, https://edri.org/libe-committee-analysis-challenges-of-cross-border-access-to-data/ (2019. október 14.).
[66] Az Európai Parlament és a Tanács 2006/24/EK irányelve (2006. március 15.) a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről s a 2002/58/EK irányelv módosításáról. HL 2006 L 105, 2006.4.13. Átültetési határidő: 2007. szeptember 15.
[67] etention of electronic communication data -General debate. http://data.consilium.europa.eu/doc/document/ST-14677-2015-INIT/en/pdf (2019. október 14.).
[68] Chronowski Nóra: Szabadság kontra biztonság - az Alapjogi Chartába ütközik az adatmegőrzési irányelv. Magyar Tudományos Akadémia, http://hpops.tk.mta.hu/blog/2014/05/az-alapjogi-chartaba-utkozik-az-adatmegorzesi-iranyelv (2019. október 14.).
[69] Buono: i. m. p. 312.
Lábjegyzetek:
[1] A szerző kutató, Mádl Ferenc Összehasonlító Jogi Intézet; doktorjelölt, Miskolci Egyetem ÁJK.
Visszaugrás
