Mellékleteink: HUP | Gamekapocs
Keres

Lassan halad az uniós adatgyűjtés reformja

Gálffy Csaba, 2017. szeptember 11. 17:15

Komoly adatvédelmi aggályokat vet fel az, ahogy egyes uniós tagországok a telekommunikációs szolgáltatókat adatok és metaadatok egész tárházának megőrzésére kötelezik - áll a Privacy International független szervezet új jelentésében. Magyarországon is problémás az ide vágó törvénykezés.

Hiába kaszálta el többször az EU Bírósága az uniós adatgyűjtési és -hozzáférési normákat, rengeteg ország, köztük Magyarország sem hajlandó gyakorlatba ültetni az ítéleteket. Így marad az alapjogokat is sértő, lassan Amerika-szintű adatgyűjtés, mindenféle válogatás nélkül. Aggasztó körkép a Privacy International szeptemberi vizsgálata alapján.

Előzmények

A tagországok különböző adatmegőrzési szabályozásait uniós szinten több dokumentum szabályozza. Az alapelveket az EU Alapjogi Chartája fekteti le, amely garantálja a privát élet tiszteletét és a személyes adatok védelmét, részletesebb szabályozást pedig az Elektronikus hírközlési adatvédelmi irányelv (2002/58/EC) tartalmaz. Ez megengedi, hogy a tagországok előírják az adatok megőrzését, amennyiben az intézkedés "szükséges, megfelelő és arányos", a "nemzetbiztonság, a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények" megelőzése-felderítése-üldözése érdekében.

Ezt finomította tovább a 2006/24-es irányelv, amely már az "előállított és feldolgozott adatok megőrzéséről" szól és meghatározza a tagországok mozgásterét a saját szabályozás tekintetében, illetve rögzíti a telkók kötelezettségeit is. Ez egy harmonizációs irányelv, amely egy közös szabályozás irányába viszi ezt a területet, így bizonyos minimumokat is meghatároz, amelynél a tagállamok nem lehetnek megengedőbbek - a szigorúságot viszont nem nagyon korlátozta.

A 2006/24-es irányelv arról híres, hogy azt az Európai Unió Bírósága még 2014-ben elkaszálta (Digital Rights Ireland ügyében), mivel megsérti az Alapjogi Chartában lefektetett irányelveket. A döntés kimondja, hogy a szabályozásnak adatvédelmi garanciákat kell tartalmaznia, amely megvédi az alanyokat a visszaélésektől. Egészen pontosan a direktíva problémája az általános, megkülönböztetés nélküli adatgyűjtés előírása volt - a szabályozás nem diszkriminált kommunikációs forma, forgalomtípus, az adatgyűjtés célja és a bűntények kategóriái között sem, így nem ment át a bíróság rostáján és érvénytelenítette az irányelvet. A döntést pedig kiterjesztette egy újabb bírósági ítélet, a 2016 decemberi, Tele-2/Watson ügy kapcsán, ebben pedig a bíróság már kimondott minimum védelmi szintet is előírt az adatgyűjtés kapcsán.

Sztori vége? Dehogy!

Az uniós rendszerben az irányelvek olyan minták, amelyeket a tagállamok törvényhozása ültet át a saját jogrendszerbe - ezt meg is tették. Az irányelv ellen hozott két bírósági döntést is a tagállamoknak kellene átültetniük a jogrendszerbe, a döntés értelmében szigorítani kellene a jelenleg roppant megengedő adatgyűjtési korlátokat. Erre a lépésre azonban a tagállamok nagy része már nem kerített sort, hiába kényszerítené erre az országokat a bíróság döntése.

A helyzetet a Privacy International szakértői mérték fel alaposan, az eredmények pedig meglehetősen dermesztőek: ugyan néhány országban sikerült az ítéletet érvényesíteni a jogrendszerben is, a vizsgált országok 40 százalékában még az eredeti irányelv által létrehozott adatgyűjtési rezsim létezik, vagyis ezek a tagállamok még a 2014-es döntést sem ültették át.

A változást egyébként sok országban csak úgy sikerült elérni, hogy helyi NGO-k bíróságon vitték perre az ügyet és az ott elért (helyi) döntés nyomán változtatott a törvényhozás az adatgyűjtés játékszabályain. Bizonyos országokban azonban (mint Portugália, Spanyolország, Ciprus és Magyarország) a helyi bíróságok az EU Bírósága 2014-es döntését nem látták ellentétesnek a helyi szabályozással, így változtatási kényszer sem született. Más országokban, mint Lengyelország és Csehország a bíróság ugyan kimondta a szabályozás hibáit, de nem érvénytelenítette azokat. Érdekes módon az elmúlt időszakban Lengyelország hozzányúlt az adatgyűjtés szabályozásához, de épp ellenkező irányba, a még általánosabb és kiterjedtebb gyűjtés irányába vitte azt.

Látványos ugyanakkor, hogy a tagállamok általában mennyire húzódoznak az emberi jogi norma gyakorlatba ültetésétől. A Privacy International adatai szerint azon országok, amelyek a Digital Rights Ireland után módosítottak is a szabályozáson (a vizsgált országok ötöde), a Tele-2/Watson ítéletben foglaltakat még sehol nem implementálták. Az adatgyűjtésre vonatkozóan a vizsgált országok 30 százalékában fontolgat a törvényhozás valamilyen módosítást, ezek fele kimondottan a Tele-2/Watson ítélet implementációját hozza. Ez, figyelembe véve, hogy már 8 hónap telt el a döntés óta, kimondottan lehangoló, a törvénymódosítás mindenhol csigalassúsággal halad.

Magyarország rendületlenül

Hazánk 2007-ben implementálta az irányelvet, gyakorlatilag módosítás nélkül vettük át az EU által kidolgozott standardokat, tehát itthon is mindenki telefonálási és internetezési szokásai tárolva maradnak a telekommunikációs szolgáltatóknál, ezekhez az adatokhoz pedig a rendvédelmi szervek szabályozott módon férhetnek hozzá.

Az uniós bíróság döntése azonban nem hatotta meg a hazai törvényhozókat. Ugyan a TASZ a nemzetközi példákhoz hasonlóan indított próbapert, azt az Alkotmánybíróság meglehetősen visszatetsző indokkal kidobta, így a hazai jogban az Eht. megfelelő kitételei továbbra is érvényesek. A parlamentet az sem ösztökélte jobban, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlást tett törvénymódosításra, amelyben részletezi, hogy milyen pontokon kellene módosítani a hazai szabályozást úgy, hogy az uniós alapjogokat ne sértse.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.