Vajon alkotmányos a mobilt használók személyes adatainak parttalan gyűjtése?

A Nagy Testvér tényleg mindent lát

2017. július 14. - Magyar Ügyvéd

arton.jpgEzerszám hallgattak ki embereket, akik a magyar letelepedési kötvényeket forgalmazó Arton cég irodájának közelében tartózkodtak, amikor oda máig ismeretlen tettesek betörtek. Adataikat a rendőrség a mobilszolgáltatóktól szerezte meg, amelyek kötelesek információt szolgáltatni. Kérdéses azonban, hogy nem alapjogsértő-e a személyes adatok szinte parttalan gyűjtése. Az Alkotmánybíróságnak erről hamarosan mondania kell valamit.

Az elmúlt hónapokban ezernél is több ember járt kihallgatáson a rendőrségen, s úgy tűnik, hogy mindenkit behívtak, aki április 7-ről 8-ra virradó éjszaka a magyar letelepedési kötvényeket Afrikában és az arab országokban forgalmazó Arton budapesti, Ó utcai irodájának környékén járt – írja a 444.hu. Akkor törtek be a cég irodájába, s több mint félmilliárd forint készpénzt vihettek el, de a tolvajok a letelepedési biznisz érzékeny adataihoz is hozzáférhettek.

Szinte példátlan, hogy a rendőrség mekkora erőket mozgósít egy betörés tetteseinek felderítése érdekében, bár itt a kárérték kétségkívül szokatlanul nagy. Más kérdés, hogy miközben az állam mindent megtesz a készpénzforgalom visszaszorítása, illetve annak ellenőrizhetősége érdekében – már a nagyobb összegű postai befizetések esetén is személyi igazolványt kell bemutatni –, úgy tűnik, a letelepedési kötvényért lehetett kápéban fizetni.

Az eset kapcsán persze az is felvetődik, hogy a betörés nem csupán a pénzszerzésről szólt: talán valaki tudni akarja, kik vásároltak letelepedési kötvényt. Az ilyen értékes információ felhasználható zsarolásra, de önmagában az is érdekes lehet, kik azok az igazán tehetős külföldiek, akik letelepedési engedélyt vásároltak.

A magyar letelepedési államkötvény olyan értékpapír, amelyet az Európai Unión kívüli befektetők vásárolhatnak a magyar kormány által kijelölt közvetítőkön keresztül, és ezért cserében magyarországi letelepedési engedélyhez juthatnak, ezzel pedig az egész unióban szabadon utazhatnak. A közvetítők többnyire a kormányhoz közel álló ügyvédek és gazdasági társaságok, s nekik akár százmilliárdos hasznuk is lehetett ezen az üzleten. Zömében egyébként kínaiak fizették ki a 250 ezer, majd később háromszázezer eurót, akik a futamidő lejárta után kamatostul visszakapják a pénzüket. Az állam viszont rosszul jár, mert sokkal olcsóbb lett volna piaci hitelből finanszírozni a költségvetési hiányt, nem is beszélve a közvetítők hasznáról, ami tiszta veszteség a költségvetés számára.

De vannak szigorúan jogi szempontok is. Például az, hogy miként kutatták fel a potenciális tanúkat. Egyértelműen a mobiltelefonok alapján: a szolgáltatóktól lekért adatok birtokában mindazokat elővehetik, akik a betörés idején a környéken tartózkodtak. Ami önmagában még nem feltétlenül lenne baj, mindazonáltal a parttalan adatgyűjtés – amire később kitérünk – aggályos lehet.

Az adott területen – a Hajós utca és az Ó utca kereszteződésétől csupán néhány száz méteres távolságon belül – a bűncselekmény időpontjában sok ezer mobiltelefon lehetett bekapcsolva. Közte azon lakosoké is, akik az otthonukban tartózkodtak, s mondjuk a tévét nézték.

Tőlük vajon mit kérdeznek a rendőrök? Ezektől az emberektől milyen információkat remélnek? S azoktól, akik valahol a környéken vacsoráztak, sétáltak, esetleg csak „átutazóban” jártak arra? Ennek kapcsán tehát felvetődik, hogy arányos-e a bűncselekmények felderítéséhez fűződő törvényes érdekkel, hogy ezreket vegzálnak, hátha láttak valamit? A feleslegesnek tűnő idő- és erőforrásráfordításokról már ne is beszéljünk. Nem mellesleg a „rendőri intézkedés nem okozhat olyan hátrányt, amely nyilvánvalóan nem áll arányban az intézkedés törvényes céljával”.

Másfelől tény, hogy „a rendőrség a feladatának ellátása során a testi épséghez, a személyi szabadsághoz, a magánlakás, a magántitok és a levéltitok sérthetetlenségéhez, a személyes adatokhoz, valamint a tulajdonhoz fűződő jogokat a törvényben foglaltak szerint korlátozhatja”. Szóval akár bele is fér, hogy a mobilszolgáltatóktól válogatás nélkül kérnek le olyan személyes adatokat, amelyekből kiderül, hogy ki járt a környéken az Artonnál elkövetett betörés idején.

A rendőrségi törvény szerint különben a titkos információgyűjtésre felhatalmazott nyomozó szerv vezetője „az ügyész jóváhagyásával a kétévi vagy ennél súlyosabb szabadságvesztéssel büntetendő, szándékos bűncselekmény felderítése (…) érdekében az üggyel összefüggő adatok szolgáltatását igényelheti az (…) elektronikus hírközlési szolgáltatótól”.

Sürgős esetben ehhez csak az ügyész utólagos engedélyre van szükség, s azt sem kell különösebben magyarázni, hogy mit jelent az üggyel összefüggő adat; a szolgáltatónak a kérést teljesítenie kell. Tanúként pedig „az hallgatható ki, akinek bizonyítandó tényről tudomása lehet”, s azt a hatóság dönti el, kiről vélelmezi ezt. Más kérdés, hogy legfeljebb egy súlyos terrorcselekmény vagy emberölés esetén fogadható el, hogy válogatás nélkül mindenkit kihallgatnak, aki rossz időben rossz helyen volt.

Milyen adatokat kell gyűjteniük a mobilszolgáltatóknak? 

Ráadásul az adatkezelésre vonatkozó szabályozással sincs minden rendben, mert az Európai Unió Bírósága 2014-ben érvénytelenítette azt az uniós irányelvet, amely az elektronikus hírközlési szolgáltatások keretében előállított vagy feldolgozott adatok megőrzéséről szólt. A hatályos hazai szabályos is részben erre alapozva kötelezi a mobilszolgáltatókat, hogy bizonyos információkat legalább hat hónapig, de legfeljebb két évig tároljanak.

A mobilszolgáltatók bűnüldözési – illetve nemzetbiztonsági, valamint honvédelmi – célból rögzítik az előfizetői pont hívószámát, az egyedi azonosításhoz szükséges műszaki-technikai azonosítót, a készülék azonosítóját – IMEI-számát –, a kommunikációban résztvevő előfizető ugyanilyen adatait, az igénybe vett szolgáltatás típusát, a kommunikáció dátumát, kezdő és befejező időpontját, hívásátirányítás esetén a hívás felépítésében résztvevő köztes előfizetői hívószámokat, s a kommunikációt kezdeményező fél tartózkodási helyének azonosítására alkalmas cellainformációt. Ezek az úgynevezett metaadatok.

Egyszerűbben fogalmazva: aki mobilról hív valakit, illetve szöveges vagy képes üzenetet küld bárkinek, arról tudni lehet, hogy kivel, mikor és honnan kezdeményezett bármilyen kapcsolatot. Az üzenet tartalmát viszont a szolgáltató nem rögzíti, ennek megismerése főszabályként bírói engedélyhez kötött.

Az EU bíróság álláspontja szerint mindez súlyosan sérti a magánélethez és a személyes adatok védelméhez való alapvető jogot. Ugyancsak aggályosnak tartották, hogy az előfizető nem is kap tájékoztatást a róla tárolt adatok esetleges felhasználásáról.

A súlyos bűncselekmények elleni fellépés kétségkívül a közérdeket szolgálja, a verdikt szerint azonban a magánszférába történő beavatkozást a szigorúan szükséges mértékűre kell korlátozni. Elfogadhatatlan – fogalmaz a luxembourgi testület –, hogy az irányelv minden egyénre, valamennyi hírközlési eszközre és forgalommal kapcsolatos adatra minden korlátozás, különbségtétel vagy kivétel nélkül kiterjedt.

Azt is kifogásolták, hogy az uniós jogszabályban nem volt egyetlen objektív kritérium sem arra nézve, hogy a személyes adatokhoz a nemzeti hatóságok csak súlyos bűncselekmények felderítése érdekében férhessenek hozzá, amikor igazolható az alapjogok sérelme.

A később megsemmisített irányelv alapján született a hazai szabályozás. Nálunk annyival jobb a helyzet, hogy a rendőrségi törvény a minimum két év szabadságvesztéssel sújtható bűncselekmény esetén teszi lehetővé az adatok lekérését, de egy 50 ezer forintnál alig nagyobb kárt okozó lopásnál is ennyi a büntetési tétel.

Így kérdéses lehet, hogy egy ilyen bűncselekmény felderítése érdekében arányos-e, ha mások privátszférájában kutakodnak. A hatályos szabályozás szerint erre nem csak az Arton esetében lett volna lehetőség, mert a rendőrség gyakorlatilag az összes vagyon elleni bűncselekmény miatt indult nyomozás során lekérhetné a mobilszolgáltatóknál őrzött valamennyi metaadatot, s mindenkit kihallgathatna, aki a közelben tartózkodott. Kész szerencse, hogy máskor nem ilyen szorgalmasak.

Uniós tagállamok sora felülvizsgálta a rendszert

Az EU bíróságának döntése után a nemzeti jogszabályokat Ausztriában, Belgiumban, Bulgáriában, Cipruson, a Cseh Köztársaságban, Írországban, Németországban, Romániában, Szlovéniában, Szlovákiában, az Egyesült Királyságban alkotmányellenesnek minősítették, Hollandiában pedig a helyi törvény alkalmazását felfüggesztették – jelezte még tavaly a Társaság a Szabadságjogokért (TASZ). A civil jogvédő szervezet arra is figyelmeztetett, hogy a magyar jogrendszer jelentős lemaradásban van, hiszen a távközlési adatok megőrzéséről szóló szabályozás felülvizsgálata több más uniós tagországban is folyik.

Igaz, 2014 óta nem született új irányelv, így a magyar jogalkotók nem kerültek lépéskényszerbe, de nagyjából egyedüliként él továbbra is nálunk az eltörölt irányelven alapuló szabályozás. Csak a TASZ próbálkozott: még 2014-ben pert kezdeményeztek két mobilszolgáltatóval szemben egy magánszemély adatainak törlése érdekében, kérve azt is, adjanak tájékoztatást, kinek adtak információt az érintett telefonhasználatáról.

A szolgáltatók persze nem tehetnek semmiről, de – az actio popularis eltörlése miatt – a jogvédő szervezet közvetlenül nem fordulhatott az Alkotmánybírósághoz (AB). Így nem szolgált különösebben meglepetéssel, hogy a mobilcégek csak annyit válaszoltak, hogy az adatok gyűjtését és megőrzését számukra törvény írja elő.

A TASZ abban reménykedett, hogy a bíróság a pert felfüggeszti, és az AB állásfoglalását kéri. Ez meg is történt, de az alkotmánybírák a kezdeményezést visszautasították, mert a bíró a testület szerint rossz jogszabályhelyre hivatkozott. A jogvédők keresetét ezért jogerősen is elutasították, így viszont megnyílt a lehetőség, hogy az ítélet ellen alkotmányjogi panaszt nyújtsanak be.

Ezt tavaly júliusban meg is tették, és a testület a napokban döntött arról, hogy befogadja a panaszt. A jogvédő szervezet az elektronikus hírközlésről szóló törvényt kifogásolja, amely előírja a mobilszolgáltatóknak a korábban jelzett adatok rögzítésének kötelezettségét.

A TASZ alkotmánybírósági indítványa szerint az „elektronikus hírközlési szolgáltatások nyújtói által a vizsgált rendelkezés alapján megőrizendő adatok, különösen a közlés forrásának és címzettjének megtalálásához és azonosításához, valamely közlés napjának, időpontjának, időtartamának és típusának meghatározásához, a felhasználók kommunikációs berendezésének azonosításához, valamint a mobil kommunikációs eszköz helyének megállapításához szükséges adatok, amelyek között szerepel többek között az előfizető vagy nyilvántartott felhasználó neve és címe, a hívó telefonszáma és a hívott szám, valamint internetes szolgáltatások esetében az IP-cím, személyes adatok”. Ezek ráadásul olyan személyes adatok „amelyek lehetővé teszik többek között annak megismerését, hogy valamely előfizető vagy nyilvántartott felhasználó mely személlyel és milyen eszköz segítségével közölt valamit, továbbá a közlés idejének és annak a helynek a meghatározását, ahonnan a közlésre sor került. Ezenkívül lehetővé teszik az előfizető vagy nyilvántartott felhasználó bizonyos személyekkel egy adott időszakon belül folytatott közlései gyakoriságának megismerését is. Ezen adatok együttesen véve igen pontos következtetések levonását tehetik lehetővé azon személyek magánélete vonatkozásában, akiknek az adatait megőrizték, így például a napi szokások, az állandó vagy ideiglenes tartózkodási helyek, a napi vagy egyéb helyváltoztatások, a gyakorolt tevékenységek, az e személyek társadalmi kapcsolatai és az általuk látogatott társadalmi közegek tekintetében”.

Most az alkotmánybírákon a sor

A TASZ nem vitatja, hogy a magánszféra tiszteletben tartásához fűződő jog, illetve a személyes adatok védelme nem korlátozhatatlan alapjog, de – hangsúlyozzák – ezek csak az alaptörvénnyel összhangban, a feltétlenül szükséges mértékben és az elérni kívánt céllal arányosan korlátozhatók. Ezzel szemben ma a mobilszolgáltatást igénybevevő valamennyi ügyfél híváslistáját – és más, egyértelműen személyhez köthető adatait, például a kommunikáció helyszínét is – rögzítik.

„Egyáltalán nem igazolt, hogy a támadott rendelkezés szerinti adatkezelés képes olyan hatékonyan hozzájárulni a bűnüldözéshez és a nemzetbiztonsági védelemhez, amely alapján kijelenthető, hogy a fent bemutatott jogkorlátozás arányos” – érvel a TASZ. Álláspontjuk szerint az AB-nek erre vonatkozóan is vizsgálódnia kellene.

A jogvédők ezzel kapcsolatban német bűnügyi statisztikai adatokra hivatkoznak. Felhívják a fegyelmet arra, hogy 2007-ben 1,3 millió, 2009-ben – amikor a mobilszolgáltatóknak már kötelező volt megőrizniük a kommunikációra vonatkozó metaadatokat – 1,4 millió bűncselekmény történt, miközben a felderítési arány romlott.

Mellesleg hasonló a helyzet nálunk is. A hírközlési törvény módosítása 2007-ben lépett hatályba, amikor a statisztikai adatok szerint 426 ezer ismertté vált bűncselekményt regisztráltak. Ez a szám 2008-ban 408 ezerre csökkent, majd 2010-ben 447 ezerre nőtt. Két évvel később pedig már 472 ezer bűneset került be az adatbázisba. Majd a tendencia megfordult, s 2015-ben csupán 280 ezer, míg tavaly 290 ezer bűncselekményt tartalmaz a statisztika.

Ennek alapján elég nehéz azt állítani, hogy a mobiltelefonok használatával összefüggő metaadatok megőrzéséről szóló 2007-es törvénymódosítás hatására következett volna be bármilyen kedvező változás. Ami azért sem igaz, mert a jelentős „javulás” egyértelmű oka, hogy a vagyon elleni bűncselekmények értékhatára 2012-ben megváltozott: a korábbi húszezer helyett csak ötvenezer feletti kár esetén indul büntetőeljárás, ami mindjárt csaknem százezerrel javított a statisztikán.

Most az alkotmánybírák feladata, hogy eldöntsék: rendben van-e, hogy a szolgáltatók az előfizetőkkel kapcsolatos szinte minden metaadatot megőrizzenek, s azokat kérés esetén bírói kontroll, s az ügyfelek utólagos tájékoztatás nélkül átadják a rendőrségnek. Ez így valószínűleg nem megy tovább, hiszen ügyészi jóváhagyás esetén a nyomozóhatóság egészen piti ügyek esetén is beleláthat abba, hol jártunk, kivel és mikor beszéltünk, illetve küldtünk szöveges vagy képi üzenetet. A minden alapjog-korlátozás esetén elvégzendő arányossági és szükségességi teszten ennek el kell buknia.

Remélhetőleg olyan alkotmánybírósági döntés születik, amely lépéskényszerbe hozza a jogalkotót. A megoldás vélhetően nem a metaadatok gyűjtésének megszüntetése, hanem a rendőrségi adatlekérés eseteinek szűkítése a legalább öt év szabadságvesztéssel fenyegetett bűncselekmények elkövetése miatti nyomozásokra, továbbá a metaadatok megismerésének bírói negedélyhez kötése a szükségesség és az arányosság vizsgálata érdekében. Jogszabálymódosítás hiányában egyre több, a metaadatok vizsgálata alapján feleslegesen berángatott tanú fordulhat majd a strasbourgi székhelyű emberi jogi bírósághoz a magánélethez fűződő joga megsértése miatt.

(Fotó: 444.hu)

A bejegyzés trackback címe:

http://magyarugyved.blog.hu/api/trackback/id/tr7612662895

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.