Egyelőre marad az adatmegőrzés
Az Alkotmánybíróság kibújt a döntés alól és nem mondott véleményt arról, hogy a Telenor és a többi internet- és telefonszolgáltató jogosan tárolja-e mindannyiunk telefonhívásait, emailjeit.
Hogy jutottunk idáig és mi a következő teendő?
Az ügy előzményeiről
azt érdemes tudni, hogy 2014 áprilisában az Európai Unió Bírósága érvénytelennek nyilvánította az adatmegőrzési irányelvet, ami azt egységesítette, hogy a tagállamokban az internet- és telefonszolgáltatók milyen adatainkat mennyi ideig tárolhatják és ezekhez a hatóságok hogyan férhetnek hozzá. Az ítélet szerint az irányelv aránytalanul korlátozta a magánélethez és a személyes adatok védelméhez való jogot, mert nem tartalmazott a jogkorlátozást ellensúlyozó megfelelő garanciákat. Az irányelv érvénytelensége ellenére Magyarországon továbbra is hatályban maradt az irányelvet a magyar jogba átültető törvény. A Társaság a Szabadságjogokért (TASZ) beperelte a Telenort annak érdekében, hogy az Alkotmánybíróság (AB) megsemmisítse a jogellenes törvényt.
Magyarországon az elektronikus hírközlésről szóló törvény szabályozza, hogy a telefonos és internetes forgalmi adatokat a szolgáltatóknak fél évig kell megőrizniük. Fontos tudni, hogy ez nem vonatkozik a kommunikáció tartalmára, „csak” az időtartamára, a hívó felekre, földrajzi helyzetre, a személyek közötti kommunikáció gyakoriságára, és ehhez hasonló adatokra. Ezekből az adatokból azonban pontos következtetéseket lehet levonni az érintettek magánéletéről, mindennapi szokásairól, utazásairól, társadalmi környezetéről a kommunikáció tartalmának megismerése nélkül is. Ezért ez az adatmegőrzés súlyos beavatkozást jelent az érintettek magánszférájába és a személyes adatok védelméhez való alapvető jogokba.
Az európai és a magyar szabályozás egyaránt a súlyos bűncselekmények üldözése és a terrorizmus elleni küzdelemmel indokolja az adatmegőrzést. Az EU Bíróságának ítéletével összhangban azonban a magyar alkotmányos követelményeknek sem felel meg az adatmegőrzési szabályokat rögzítő magyar törvény, mivel túllépi az arányossági kritérium által diktált korlátokat. Az egyik legfontosabb ilyen érv, hogy mindenkinek minden adatát tárolják, függetlenül attól, hogy bármilyen módon köthető lenne súlyos bűncselekményhez, terrorista akcióhoz.
A magyar jogrendszer, ezen belül az Alkotmánybíróság hatásköreinek átalakítása következtében a TASZ nem fordulhatott rögtön az AB-hez, hogy állapítsa meg az adatmegőrzési kötelezettséget rögzítő jogszabály alaptörvény-ellenességét. Ehelyett egy hosszadalmas folyamatba kellett belevágnia, ami a következő lépésekből áll:
-
az internet vagy telefonszolgáltatókat levélben kéri, hogy törölje a tárolt forgalmi adatokat
-
a szolgáltató a hatályos magyar törvényre hivatkozva elutasítja kérelmet
-
adattörlési pert indít a TASZ a szolgáltató ellen a bíróságon
-
a perben kérvényezi a bírótól, hogy ő közvetlenül forduljon az AB-hez: ennek az előnye, hogy ezt rögtön az elsőfokú eljárásban megteheti és az AB-nek szigorú határidőn belül (soron kívül, de legfeljebb 90 nap alatt) döntést kell hoznia.
-
ha ezt a bíró elutasítja, akkor a magyar törvény miatt biztosan elveszíti a TASZ a pert és nem törlik az adatokat
-
fellebbezni kell, a másodfokú ügyet is elveszíti a TASZ
-
(a Kúriához felülvizsgálati kérelemmel lehet élni és közben) a jogerős ítélettel szemben fordulhat végre az AB-hez.
A szolgáltatók szerepét az ügyben többféleképpen lehet megítélni. A magyar ügyben azért kényszerült a TASZ arra, hogy a szolgáltatókat perelje be, mert csak így lehet az Alkotmánybíróság elé vinni az ügyet. A problémát elsősorban mégsem ezek a cégek, hanem a szabályozás jelenti. Az óriási adatmennyiség tárolása jogszabályi kötelezettsége a szolgáltatóknak, nem saját döntésükön múlik, ráadásul ez jelentős költséget is ró rájuk. Szinte biztos, hogy egyik szolgáltató sem végzi örömmel ezt a feladatot. Ugyanakkor ellentétben egyes külföldi példákkal, a Magyarországon működő megkeresett társaságok egyike sem vállalta fel, hogy közös ügyként kerüljön a kérdés a bíróság elé.
Az első levél elküldésétől az alkotmánybírósági beadványig akár 2-3 év is eltelhet, az AB-t pedig az alkotmányjogi panasz esetén semmilyen határidő sem köti. Arra lehet számítani, hogy ebben az időszakban új uniós szabályozás születik, ami akár irányelv helyett rendeleti formában szabályozza majd a kérdést, aminek következtében egységesen ugyanazok a szabályok érvényesülnek majd a tagállamokban és lehet, hogy a magyar törvényt muszáj lesz hatályon kívül helyezni. Ezt azonban a TASZ nem akarja kivárni.
Az eljárás eleinte úgy zajlott,
ahogy megálmodtuk. Az elsőfokú bíró helyt adott a TASZ kérelmének (ld. az eljárási lépések 4. pontját) és az Alkotmánybírósághoz fordult, mivel úgy látta, hogy az adatok megőrzését előíró jogszabályt kellene alkalmaznia és véleménye szerint ez a jogszabály sérti az Alaptörvényt. A bírói indítvány eljárási szabályai miatt azt is lehetett tudni, hogy az Alkotmánybíróság nem ülhet a kérdésen akármeddig, hanem legfeljebb 90 napja van a döntés meghozatalára. A TASZ először 2007-ben fordult az AB-hez ebben az ügyben, ezt a három hónapot már kibírjuk, gondoltuk.
Az AB-hez forduló bíró a TASZ érveire támaszkodva az indítványában azt fejtette ki, hogy miért korlátozza a magánélet védelméhez való jogot az, hogy az internet- és telefonszolgáltatók fél évig tárolják az összes forgalmi adatunkat mindenfajta garancia nélkül. A hiányzó garanciákra példa, hogy
-
ez a tárolás mindenkire kiterjed, függetlenül attól, hogy az illetőnek van vagy lehet-e bármi köze bűn- és terrorcselekményekhez,
-
a hatóságok akár tömegesen is lekérhetnek adatokat rendszerből mindenfajta indoklás nélkül,
-
az érintettek tájékoztatáshoz való joga nem érvényesül és nem is töröltethetik ezeket az adatokat a rendszerből.
A lényeg tehát, hogy az indítvány szerint maga az adatmegőrzési kötelezettség nem felel meg a szükségességi és arányossági mércének, azaz a törvény alaptörvény-ellenesen korlátozza a személyes adatok és a magánszféra védelméhez való alapjogokat.
A magyar Alkotmánybíróságnak az ügyben azt kellett volna megítélnie, hogy a magyar törvény megfelel-e a magyar alkotmányos követelményeknek, azaz az adatmegőrzési szabályok nem ütköznek-e az Alaptörvénybe, nem sértik-e a magánszféra és a személyes adatok védelméhez fűződő alapjogokat. Csakhogy a tisztán magyar jogi szempontokon túl az AB-nek van egy olyan (a TASZ szerint) kötelessége, az AB szerint lehetősége, hogy hivatalból vizsgálja, hogy egy jogszabály nem ütközik-e nemzetközi szerződésbe.
A TASZ felhívására neves nemzetközi civil szervezetek és akadémiai szakemberek adtak be ún. amicus curiae beadványokat az AB-hez. Az amicus curiae (szó szerint a bíróság barátja) olyan beadvány, amiben a döntéshez szükséges olyan érveket, információkat fejti ki a levél írója, amik nem szükségszerűen állnak a döntéshozó, jelen esetben az AB rendelkezésére. Ebből következően a két beadvány elsősorban az ügy EU-s jogi vetületére koncentrált. A nemzetközi jogi környezet is adott volt ahhoz, hogy az Alkotmánybíróság megsemmisítse az adatmegőrzési szabályokat, sok más tagállamhoz (pl. Hollandia, Szlovénia) hasonlóan.
Az Alkotmánybíróság mindezek ellenére úgy döntött, hogy
nem dönt sehogy, és hagyja, hogy a magyar állampolgárok személyes adatait továbbra is előre meghatározott cél nélkül gyűjtsék anélkül, hogy az adatok védelmét megfelelő garanciák szolgálnák, ellentétben más, nálunk szerencsésebb EU-s országok lakóival. Az Alkotmánybíróság nem hozott érdemi döntést, nem döntött arról, hogy a szabály Alaptörvény-ellenes, de arról sem, hogy megfelel az Alaptörvénynek. A bíróság indítványát formai okokból utasította vissza.
Az AB döntése arra a logikára épül, hogy a bírói egyedi normakontroll eljárásban két feltételnek kell teljesülnie: a bírói kezdeményezés ténybeli alapja a bíró előtt folyamatban lévő egyedi ügy legyen, a kezdeményezésnek pedig az ebben az ügyben alkalmazandó jogszabály vizsgálatára kell irányulnia [17].
“Az Alkotmánybíróság rámutatott, hogy az „eljáró bíró tehát csak azon jogszabály, illetve jogszabályi rendelkezés alaptörvény-ellenességének megállapítására tehet indítványt, melyet a konkrét ügy elbírálása során kifejezetten alkalmaznia kell(ene). Ebből következően alapvető feltétel a támadott norma és a folyamatban lévő egyedi ügy közötti közvetlen összefüggés. Amennyiben a bírói kezdeményezés olyan jogszabályt vagy jogszabályi rendelkezést támad meg az Alkotmánybíróság előtt, mely az előtte folyamatban lévő (az Alkotmánybírósághoz fordulás miatt felfüggesztésre került) üggyel nem áll összefüggésben, annak elbírálása során nyilvánvalóan nem kerül alkalmazásra, akkor érdemi alkotmányossági vizsgálatnak nincs helye […] A bírói kezdeményezés mint normakontroll „egyedi vagy konkrét” jellege az absztrakt utólagos normakontrollhoz képest annyiban szűkebb, hogy az indítványozó bíró csak az ügyben alkalmazott jogszabályt támadhatja meg és részletesen meg kell indokolnia, hogy valóban kell azt az adott ügyben alkalmaznia.”
Akit érdekel, hogy mi mindennek kell egy bírói indítványhoz megfelelnie annak érdekében, hogy az AB formai okokból ne dobhassa ki az ügyet, az ebből a döntésből tájékozódhat róla. Maradjunk annyiban, hogy az AB nem arra törekszik, hogy a bíróságok a lehető legkevesebb alaptörvény-ellenes jogszabályt alkalmazzanak az egyedi ügyeik elbírálásakor.
A feltételek leszögezése után az AB megállapította, hogy a bírói indítvány csak arra a konkrét rendelkezésre vonatkozik, azaz csak annak elbírálását kéri az AB-től, ami az adatmegőrzési kötelezettséget előírja. Az AB álláspontja szerint viszont a peres ügyben valójában nem ezt a szabályt kell alkalmaznia a bírónak, hanem két másik rendelkezést: egyrészt azt, ami biztosítja az érintett tájékoztatáshoz való jogát, másrészt azt, ami miatt nem érvényesítheti törlési jogát. A tájékoztatáshoz és a törléshez való jogok az információs önrendelkezési jog részjogosítványai. Ennek az a lényege, hogy az érintettre vonatkozó adatok felett maga az érintett gyakorolja a kontrollt, ő dönthessen azok sorsáról. Magától értetődő, hogy ebbe beletartozik, hogy az érintettnek joga van megismerni, hogy milyen adatkezelő, milyen jogi alappal, milyen személyes adatait kezeli, valamint adott esetben felszólíthassa az adatkezelőt, hogy a rá vonatkozó információt törölje. Például, ha valaki aláírja a rezsicsökkentéses aláírásgyűjtő ívet, de uána naponta kap hat kéretlen levelet a Fidesztől, a kormánytól és a CÖF-től, akkor joggal érezheti, hogy visszaéltek a személyes adataival és kérheti, hogy többé ne kezeljék azokat (és leveleket se küldjenek).
Az AB azt is leírja, hogy a vizsgált ügyben nem a bíró által támadott rendelkezés akadályozza meg a felperesi kérelem teljesítését, de ezek vizsgálatát a bíró ugye nem kezdeményezte. Emlékeztetőül, a felperesi kérelem az volt, hogy a bíróság kötelezze a Telenort arra, hogy egyrészt tájékoztassa őt arról, hogy az adatmegőrzési szabályok alapján milyen személyes adatait tárolja, másrészt arra is, hogy a szolgáltató törölje ezeket.
Ebből az AB számára az következik, hogy hibás a bíró indítványa, és így érdemben nem foglal állást a bíró által feltett kérdésben, azaz abban, hogy sérti-e a személyes adatok és a magánszféra védelméhez való jogot a magyar törvényben foglalt adatmegőrzési kötelezettség. Az AB teljes mértékben hallgat arról is, hogy a nemzetközi amicusok által kifejtett módon az EU Bíróságának döntése alapján felmerül, hogy a bíró által támadott jogszabály nemzetközi szerződést is sérthet. Az AB megjegyzi a végzés végén, hogy véleménye szerint az érintett jogosult megismerni, hogy a szolgáltatók milyen adatait tárolják, de a személyes adataival összefüggő törlési jogával ebben az esetben nem élhet.
Az AB döntés hibái
égbekiáltóak. Ahhoz nem kell alkotmánybírónak, de még jogásznak sem lenni, hogy a következő logikai láncot belássuk. Ha a törvény nem írná elő, hogy a szolgáltatóknak kötelező fél évig tárolni forgalmi adatokat és a hatóságok számára hozzáférést biztosítani az adatbázishoz, akkor fel sem merülne az a probléma, hogy tájékozódhat-e az érintett erről, illetve gyakorolhatja-e törlési jogát. Az alapvető kérdés tehát az, amit a bíró felvetett: alaptörvény-ellenes módon korlátozza-e az adatmegőrzési kötelezettséget előíró joszabály a személyes adatok és a magánélet védelméhez való jogot.
Attól még, hogy az AB szerint a tájékoztatást nem lehet megtagadni az érintettől és a törlési jog hiánya alapjog-sértő lehet, miért nem foglal állást az AB az ezeket megelőző valódi alapjogi kérdésben?
Az AB válasza erre a kérdésre az, hogy azért nem bírálja ezt el, mert szerinte ezt a bírónak nem kell mérlegelnie az előtte zajló egyedi ügyben. Ez egyrészt hülyeség, másrészt ellentétes az Alkotmánybíróság saját hatáskörével kapcsolatban kimunkált gyakorlatával, amit ebben a döntésben is idéz.
Hülyeség, mivel hogy dönthetne a bíró arról, hogy az érintettnek van-e joga azt kérni a szolgáltatótól, hogy törölje a forgalmi adatait, ha nem mérlegeli azt a kérdést, hogy a szolgáltató eleve jogszerűen tárolja-e azokat az adatokat. Ha nem tárolja jogszerűen, akkor nyilvánvaló, hogy törölnie kell őket. Ha jogszerűen tárolja, akkor lehet tovább gondolkodni az érintett törlési jogáról.
És ellentétes az AB saját gyakorlatával, mert mit is csinált itt az AB? Jogot alkalmazott, ráadásul kétszer is. Egyszer akkor, amikor kijelentette, hogy az egyedi ügyben a bírónak milyen jogszabályokat kell és nem kell alkalmaznia. Másrészt konkrétan ítéletet hirdetett a tájékoztatáshoz való joggal összefüggő kereseti kérelemben:
“A felhívott törvényhelyekből következően az Alkotmánybíróság megállapította, hogy az érintett (az Eht. szerinti felhasználó) az Eht. 154. § (7) bekezdése alapján jogosult megismerni, hogy a szolgáltató mely adatkezelési célokból, milyen személyes adatokat kezel, s ebbe a körbe az indítványozó által támadott rendelkezéssel érintett adatok is beletartoznak.” [23]
Hol itt a gond? Az AB ugyanebben a döntésben annak mérlegelése keretében, hogy a bírói indítvány megfelelt-e a formai követelményeknek, azt is leszögezi, hogy “az indítvány érdemi elbírálása nem vezethet arra, hogy az Alkotmánybíróság átvegye más alkotmányos – jogalkotó vagy jogalkalmazó – intézmény feladatait” [14]. Az adott ügyben az nem vezetett volna arra, hogy az AB átvegye (jelen esetben) a jogalkalmazó – azaz a bíró – feladatait, ha érdemben vizsgálta volna az ügyet. Ezzel ellentétben, pont az az érvelés vezetett erre, ami alapján úgy döntött, hogy a bírói indítványt visszautasítja és érdemben nem foglalkozik a kérdéssel.
Továbbá semmilyen módon nem foglalkozik az AB a nemzetközi szerződésbe ütközés problémájával, holott erre hivatalból lenne lehetősége és kötelessége és mind az EU Bíróságának döntése, mind több EU tagállam alkotmánybíróságainak döntése, mind a benyújtott amicusok minden jogi segítséget megadtak ehhez.
Az AB gyávasága
mindannyiunkat hátrányosan érint, aki az elmúlt fél évben akár egyet is telefonált, sms-ezett, elolvasott egy emailt. Nem tudhatjuk, hogy mi állhat amögött, hogy az AB kibúvót keresett a döntés alól, azt viszont tudhatjuk, hogy ennek mi a következménye. Ha mégis az okokat keressük, sokfelé tapogatózhatunk. Az sosem volt titok, hogy ez egy TASZ-os ügy, ezért felmerülhet, hogy az AB így állt bosszút az alkotmánybíró profilok miatt. Ezt cáfolja egyrészt, hogy ennek az ügynek dr. Lévay Miklós volt az előadó bírója, akinek döntéseivel nem is foglalkozott a tanulmány, másrészt emiatt talán nem akarna a testület 10 millió emberrel kiszúrni. Valószínűbb magyarázat, hogy a bűnüldözés és a terrorizmus elleni harc kellően politikai téma ahhoz, hogy jobb legyen a békesség és ne kelljen érdemben kimondani, hogy jelen keretek között a hatóságok alapjogokat sértő módon látják el ezirányú feladatukat. Egy érdemi vizsgálat esetén a magyar Alkotmánybíróság lett volna ismereteink szerint az első az EU döntés után, ami annak ellenére kitartott volna az adatmegőrzés mellett. Ez pedig szakmailag lenne vállalhatatlan.
Most sem kell feladni,
csak vissza kell térni a B-tervhez, ami igen időigényes. A következő forgatókönyveknek van legalább matematikai esélye, méghozzá időrendben:
-az egyedi ügy bírója még most elsőfokon az AB döntésének megfelelően új beadványt ír, amiben megjelöli a a törléshez való jogot ellehetetlenítő szabályt és kéri, hogy arról (is) döntsön az AB
-a fejre koppintás után a bíró nem ír semmilyen beadványt, hanem eldönti az ügyet: elrendeli az érintett tájékoztatását a személyes adatai kezeléséről, de nem kötelezi a Telenort arra, hogy a személyes adatokat törölje is
-fellebbezünk és a másodfokú bíró is az AB-hez fordul és az AB 90 napon belül eldönti a kérdést
-ha a bíró nem teszi vagy az AB megint nem dönt, akkor másodfokon is elveszítjük a pert
-és ezután már a felperes képviseletében a TASZ alkotmányjogi panaszt nyújt be az AB-hez a jogerős ítélettel szemben. Az AB pedig akármeddig üldögélhet a kérdésen, mivel ennek az eljárásnak semmilyen határideje nincs.
Mindeközben bármikor megtörténhet, hogy az adatvédelmi reform részeként az adatmegőrzés témájában is minden tagállamra kötelező szabályokat fogad el az Európai Unió.
Köszönjük szépen az Alkotmánybíróságnak.