Adattárolás az EU-ban
A magyar helyzet mellett érdemes ismerni az európai álláspontot is a telekommunikációs adatok rögzítése ügyében, hiszen most fogadott el az Európai Unió egy új irányelvet a témában. Az irányelv elérendő célokat, eredményeket fogalmaz meg, amik kötelezőek a tagállamokra nézve, de az ehhez szükséges módszer megválasztásának lehetőségét meghagyja a tagállamok számára.
2006. február 21-én Brüsszelben a tagállamok miniszterei szavaztak az irányelvről, ahol elfogadták azt. Írország és Szlovákia a szabály ellen szavazott, mondván, hogy ők a nemzetbiztonságot nemzeti ügynek és nem uniós problémának tekintik. Egy ír tisztviselő hozzátette, hogy ez marad a véleményük, és hiszik, hogy az adatrögzítésről szóló rendelkezést kerethatározat formájában a Harmadik Pillérhez tartozóan kell létrehozni. Valamint Írország szándékában áll az Európa Bírósághoz fordulni az ügyben. A szlovák Igazságügy-minisztérium elmondta, hogy Szlovákia egyetért a javaslattal, de ellenzi, hogy az Első Pillérhez tartozóan hozzák létre az ezirányú rendelkezést.
Az irányelv úgynevezett együttdöntési eljárásban született, aminek a lényege, hogy a Bizottság új jogszabályra vonatkozó javaslatot juttat el egy időben az Európai Parlamentnek és a Tanácsnak. Ezt követően először a Parlament, majd a Tanács véleményezi a javaslatot, és különböző egyeztetések után fogadják el a jogszabályt. A tagállamoknak is elfogadták már a jogszabályt, kivéve Írországot és Szlovákiát, így másfél éven belül a jogrendszerük részévé kell tenniük azt.
A javaslat brit kezdeményezésre született a 2005. júliusi londoni merényletek után, de már a madridi merényletekkel kapcsolatban is felmerült az ilyen irányú szabályozás lehetősége, mert ott mobiltelefonnal aktiválták a bombákat a vonatokon. Tehát egy újabb olyan rendelkezés született, ami a terrorellenes küzdelmet szolgálja, kérdés az, hogy az adatvédelem és ezzel együtt az emberi jogok milyen mértékű sérelmével jár a nemes cél elérése. Tagállamok között kezdetektől fogva összhang volt a tartalmat illetően, illetve abban is, hogy a küzdelem nem járhat az adatvédelem sérelmével, kérdés, hogy az elfogadott szabályok mennyiben felelnek meg ennek a kritériumnak.
Az adatrögzítés hatékonyságával és jogszerűségével kapcsolatban többen is hangot adtak kétségeiknek. Az uniós ombudsman és Péterfalvi Attila adatvédelmi biztos is aggályosnak tartja a „később még jó lehet valamire” típusú adatgyűjtést. A data-retention-is-no-solution oldalán egy petícióban foglalják össze érveiket a túl széles körű adatrögzítés ellenzői. Az adatrögzítés elleni érvek között megtalálható, hogy a magánéletbe, a személyes kommunikációba tolakodás mellett még egy európai vizsgálat sem bizonyította a terrorizmus és a bűnözés elleni fellépésben a hatékonyságát. Ezenfelül sosem látott mértékű megfigyelést tesz lehetővé a jelenleg elfogadott jogszabály, ami az Adatvédelmi Irányelvekbe és az Európai Emberi Jogi Egyezmény 8. cikkelyébe ütközik. Alexander Alvaro, európai parlamenti képviselő 2005. júliusi nyilatkozatában elmondta, hogy aránytalan a tervezett szabályozás, komoly anyagi vonzatai mellett a szükségessége és hatékonysága nem bizonyított. Azt sem szabad elfelejtenünk, hogy azok a forgalmi adatok, amelyek egy meghatározott személyhez tartoznak, nem is biztos, hogy ennek a személynek a tevékenységét fedik. A data-retention-is-no-solution oldalon arra is felhívják az odalátogatók figyelmét, hogy amennyiben feladunk a már elért emberi jogainkból a pánik, a félelem miatt, avval a terroristák érik el a céljukat.
Egy másik kapcsolódó oldalon, a Statewatch nevű szervezet honlapján, többek között az eljárás visszásságairól olvashatunk. Ugyanis a civil társadalomnak és a nemzeti parlamenteknek nem volt lehetőségük figyelemmel kísérni a történéseket, mert azok gyakran a nyilvánosság kizárása mellett, titkos üléseken történtek. Emellett az elfogadott módosítások az adatrögzítés kötelezettségének tágítása irányába hatottak, csak azt említve, hogy az európai parlamenti képviselők eredetileg 6 hónap és 1 év közötti időtartamot javasoltak az adatok megőrzésére, míg a végleges szövegbe a tanács által javasolt 6-24 hónap került.
Az elfogadott irányelv szerint a tagállamok kommunikációs szolgáltatói a kommunikáció időpontjától számított minimum hat hónapig, de maximum két évig kötelesek megőrizni a szabályban szereplő adatokat. Az irányelv lehetőséget biztosít a tagállamoknak, hogy kivételes esetben, meghatározott időre ennél hosszabb időtartamra írják elő az adatok megőrzését. Több uniós tagállamban, így Németországban is jelenleg 90 napos határidő után köteles a szolgáltató a rögzített adatokat törölni.
Magyarországon ezzel szemben jóval szigorúbbak a szabályok, a szolgáltatók bizonyos adatokat a kommunikációtól számított 3 évig kötelesek megőrizni. Felmerült egy svéd-brit-ír-francia javaslatban az Európai Parlament előtt, hogy az uniós szabály is tartalmazzon 3 éves tárolási kötelezettséget, de ezt a Parlament elutasította.
Az adatok az irányelv szerint a tagállamok által meghatározott súlyos bűncselekmény kivizsgálása, felderítése, üldözése esetén lehetnek hozzáférhetőek a kijelölt nemzeti hatóságok számára. A szolgáltató kötelessége az adatok rögzítése és tárolása, az ennek megfelelő jogi háttér megteremtése a tagállamok feladata. A szolgáltatókra vonatkozóan az irányelv adatbiztonsági elveket is megállapít, valamint a megőrzés követelményeiről is szól. Ha a feltételek adottak, akkor sem férhet hozzá a teljes adatbázishoz az adott hatóság, hanem csak a konkrét ügyhöz kapcsolódó adatok kiszolgáltatását kérheti.
Magyarországon is a szolgáltató rögzíti és tárolja az adatokat. A magyarországi szabályozás szerint a szolgáltató a következő célok megvalósításához szükséges adatokat adhatja át az arra kijelölt szervezetnek:
- azoknak, akik a cég megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik;
- a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
- a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából a hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak;
- a bírósági végrehajtónak;
- az előfizetői állomás száma vagy egyéb azonosítója, a hívó és a hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése ügyében indított eljárás keretében a Pénzügyi Szervezetek Állami Felügyeletének.
Az adatokhoz az uniós irányelv értelmében csak a tagállamok által kijelölt nemzeti hatóságok férhetnek hozzá speciális esetekben, összhangban a nemzeti joggal és természetesen az irányelvvel. Emellett minden tagállamnak létre kell hoznia egy vagy több független hatóságot, amely ellenőrzi, hogy ezen adatok az irányelvben lefektetett adatvédelmi és adatbiztonsági szabályoknak megfelelően kerültek-e rögzítésre, illetve felhasználásra. Ezenfelül a tagállamoknak megfelelő szankciókról is kell gondoskodniuk a jogtalan adatkezelés és felhasználás esetére.
Az irányelv mind a természetes, mind a jogi személyek forgalmi és helymeghatározó adataira vonatkozik, ezenkívül a regisztrált vagy előfizető felhasználó azonosításához szükséges adatokra is, de nem vonatkozik a közlések tartalmára (ideértve, például egy adott weblapról letöltött információkat is). A következő adatokat kell a szolgáltatóknak megőrizniük:
1. azokat az adatokat, amelyek a közlés forrásának azonosításához szükségesek: a, vezetékes- és a mobiltelefon hálózatokra vonatkozóan: a hívó telefonszáma, az előfizető vagy nyilvántartott felhasználó neve és címe. b, az Internet hozzáférésre, e-mailre, telefonálásra vonatkozóan: a felhasználó egyedi azonosítói, nyilvános telefonhálózaton keresztüli közléshez rendelt felhasználói azonosító vagy telefonszám, azon előfizető vagy nyilvántartott felhasználó neve és címe, akinek a közlés időpontjában internetprotokoll-címet (IP), felhasználói azonosítót vagy telefonszámot adtak.
2. amik a közlés címzettjének azonosításához szükségesek:
a, vezetékes- és a mobiltelefon hálózatokra vonatkozóan: tárcsázott telefonszámok (kiegészítő szolgáltatások igénybevétele esetén azok a szám (ok), amelyekre a hívást továbbították), az előfizetők vagy nyilvántartott felhasználók neve és címe.
b, internetes e-mail vagy telefonálásra vonatkozóan: a szándékolt (!) internetes telefonhívás címzettjének felhasználói azonosítója vagy telefonszáma, a szándékolt közlés címzettjeinek neve, címe, felhasználói azonosítója.
3. a közlés napjának, időpontjának, időtartamának megállapításához szükséges adatokat:
a, vezetékes- és a mobiltelefon hálózatokra vonatkozóan: a közlés megkezdésének és befejezésének napja és időtartama.
b, internetes hozzáférés, elektronikus levél, telefonálás esetén: az internet-hozzáférési szolgáltatásba való belépés és az onnan való kilépés napja és időpontja a meghatározott időzóna alapján, az internet-hozzáférés szolgáltató által a közléshez rendelt, dinamikus vagy statikus IP címmel együtt, valamint az előfizető vagy nyilvántartott felhasználó felhasználói azonosítója; az internetes elektronikus levél vagy internetes telefonos szolgáltatásba való belépés és az onnan való kilépés napja és időpontja egy meghatározott időzóna alapján.
4. a közlés típusának megállapításához szükséges adatokat:
a, helyhez kötött hálózatos telefonálás és mobiltelefonálás esetén: az igénybe vett telefonos szolgáltatás.
b, internetes elektronikus levél és internetes telefonálás esetén: az igénybe vett internet szolgáltatás.
5. a felhasználó (feltételezett) kommunikációs berendezésének azonosításához szükséges adatokat:
a, helyhez kötött hálózatos telefonálás esetén: a hívó és a hívott telefonszám.
b, mobiltelefonálás esetén: a hívó és a hívott telefonszám, a hívó fél nemzetközi mobil-előfizetői azonosítója (IMSI), a hívó fél nemzetközi mobil-berendezési azonosítója (IMEI), ugyanezen azonosítók a hívott fél esetében is; előre fizetett hívókártyás szolgáltatás esetében a szolgáltatás első igénybevételének időpontja és ideje, és a helymeghatározó azonosító (cellaazonosító), amelyről az igénybevétel történt.
c, internetes hozzáférés, elektronikus levél, telefonálás esetén: a telefonvonalon keresztül való csatlakozáshoz használt hívószám, a közlés kezdeményezőjének DSL-csatlakozása vagy más végpontja.
6. mobil kommunikációs eszköz helyének megállapításához szükséges adatok:
a, helymeghatározó azonosító (cellaazonosító) a közlés megkezdésekor.
b, a cellaazonosító földrajzi helyét a helymeghatározó azonosítójuk (cellaazonosító) által azonosító adat, azon közlés időtartama alatt, amelyről hírközlési adatot őriznek meg.
A jelenlegi magyarországi szabályok szerint 3 évig tárolandó adatokat a magyar adatrögzítési helyzetről szóló hírben tekinthetik meg.
Az irányelv legutolsó változata itt olvasható.
Az oldalt szerkesztette: Kapronczay Stefánia.