Bűnüldözési céllal gyűjthetők a telefonos ügyféladatok
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A német jog a telefontársaságok törvényi kötelezettségévé tette, hogy előfizetőik mellett az eldobható (feltöltőkártyás) SIM-kártyák birtokosainak alapvető személyes adatait is tárolják.
A Bíróság 6:1 arányban úgy értékelte, hogy beépített garanciális előírások, így a szövetségi és tartományi adatvédelmi biztosok felügyeleti jogköre és a jogorvoslathoz való jog megfelelő biztosítékot nyújtanak a visszaélés ellen, így a vitatott előírások nem sértik az Egyezményt.
A cikk a Strasbourgi Figyelő blogon jelent meg.
Az alapügy
Az ügyet két német kérelmező indított. Mindketten tagjai voltak egy civil szervezetnek, amelyik a telekommunikációs adatok védelme mellett kampányolt. Egyikük Schleswig-Holstein szövetségi tartomány parlamentjének is képviselője volt.
A közösségi jognak, így különösen az Európai Parlament és a Tanács 2002/58/EK, 2002/22/EK és a 2002/21/EK számú irányelveinek való megfelelés érdekében 2004-ben megváltoztatták a német távközlési törvényt. Az új rendelkezések többek között előírták a távközlési cégeknek ügyfeleik azonosítószám alapú nyilvántartását, személyes adataik begyűjtését és tárolását. Ez kiterjedt a feltöltőkártyás ügyfelekre is, akiknek az adataira más okból (számlázás, kapcsolattartás) a telefontársaságoknak nem volt sem szüksége, sem jogalapja így azokat korábban nem tárolták.
A kérelmezők mint feltöltőkártyás SIM-kártyabirtokosok 2005-ben megtámadták a törvénymódosítást. A Német Szövetségi Alkotmánybíróság 2012-ben hozott döntésében döntésében úgy foglalt állást, hogy bár az új szabályok beavatkozást jelentenek az érintettek információs önrendelkezési jogába és a személyes kommunikáció (levelezés) védelméhez való jogba.
Ugyanakkor a törvényt az alkotmánybíróság – bizonyos alkotmányos értelmezési keretek meghatározása mellett – a német alaptörvénnyel összeegyeztethetőnek találta. Az elérni kívánt célokkal, így a bűnüldözés és bűnmegelőzés, illetve az államot fenyegető veszélyek elleni fellépés igényével ugyanis a testület arányban állónak találta a beavatkozást.
A kérelmezők ezt követően fordultak az EJEB-hez az EJEE magán- és családi élet, valamint a levéltitok (mint platformsemleges kommunikációs jog) védelmét garantáló 8. cikkének és a véleménynyilvánítás szabadságát deklaráló 10. cikkének megsértésére hivatkozva.
Az EJEB döntése
Az EJEB úgy ítélte meg, hogy a kérelmezők által vitatott beavatkozás a személyes előfizetői adataik (telefonszámuk, nevük, e-mail- és lakcímük, születési idejük és szerződéskötésük ideje) tárolásával volt kapcsolatos, valamint azzal, hogy az állami hatóságok miként férhetnek hozzá ezekhez az adatokhoz. Erre figyelemmel a kérdést a 8. cikk hatálya alá tartozónak tekintette, a 10. cikket e körben nem vonta a vizsgálódás tárgykörébe.
A 8. cikkel kapcsolatban az EJEB hangsúlyozta azt a tételmondatot, hogy a cikk hatálya alá tartozó magánélet tág fogalom, amelynek nem adható minden esetkört kimerítő definíció. A cikk hatálya alá tartozik többek között a személyiség szabad kibontakoztatása és a kapcsolatok létesítésének és fenntartásának joga, de a védelmi körbe tartozik a személyek információs önrendelkezéshez való joga is. A korábbi, Finnország elleni döntés szerint a semlegesnek tekinthető adatok gyűjtése és feldolgozása esetén is hivatkozható a 8. cikk. Ezeknek az adatok védelme ugyanis kiemelten fontos előfeltétele a magánélet háborítatlanságának.
A kérelmezők érvelése szerint a törvény által elrendelt adatgyűjtés súlyos beavatkozást jelent a magánszférába, mert a telekommunikációs cégeknek automatikusan, valamennyi ügyfelük adatait tárolnia kell. Ezek nagy része pedig nem követett el semmit.
A német kormány –az alkotmánybírósággal egyetértve – nem vitatta, hogy az előírások beavatkozást jelentenek a magánszférába. Ugyanakkor a beavatkozás álláspontjuk szerint szűkre szabott volt, legitim célt szolgált, csak az azonosításhoz szükséges adatokra terjedt ki, pontosan meghatározott időtartamig tette lehetővé az adatok tárolását, és a visszaélések ellen is hatékony biztosítékokat nyújtott.
Az EJEB, a felekkel egyetértve, úgy látta, hogy a vitatott adatgyűjtés és -feldolgozás valamint a hatóság lehetséges hozzáférése beavatkozást jelentett a magánéletbe, így azt vizsgálta, hogy e beavatkozás megfelel-e az Egyezményben foglalt feltételeknek.
A távközlési törvény előírásait kellően pontosnak és előreláthatónak találták. A kérdéses rendelkezések az Egyezmény 8. cikk 2. bekezdésében felsorolt legitim célok közül a közbiztonság védelmét, a zavargás vagy bűncselekmény megelőzését és mások jogainak védelmét is szolgálták.
Annak kérdése maradt tehát hátra, hogy a beavatkozás szükséges és arányos volt-e az elérni kívánt célokra tekintettel. Megismételték a Nagykamara korábbi döntésében kimondottakat, hogy a terrorizmus és szervezett bűnözés elleni nyomozási módszereknek alkalmazkodniuk kell a modern kommunikációs eszközök jelentette új kihívásokhoz.
E módszerek kialakítása körében a részes államokat megilleti bizonyos mérlegelési jog (margin of appreciation). Erre is figyelemmel az adatok kötelező tárolása elfogadható, mint a modern telekommunikációs környezetben szükséges intézkedés.
Az arányosság kérdésének vizsgálata körében a Bíróság széleskörű összehasonlító elemzést végzett, kitérve az Európai Unió Alapjogi Chartájára, a közösségi jog másodlagos forrásaira, így különösen az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelvre, valamint az Európai Unió Bíróságának (EUB) joggyakorlatára, így különösen a Ministerio Fiscal-döntésre is.
Utóbbi a döntésben az EUB az ellopott mobiltelefonnal aktivált SIM‑kártyák tulajdonosainak azonosítására szolgáló adatokhoz való hatósági hozzáférést nem tekintette olyan súlyos beavatkozásnak a magánszférába, amely csak súlyos bűncselekmények esetén lenne megengedhető az uniós jog alapján. A strasbourgi Bíróság hasonló konklúzióra jutott az Egyezmény értelmezése során: arra tekintettel, hogy az adatrögzítés köre korlátozott és a legitim célok elérése érdekében szükségesnek tekinthető adatok körére korlátozódott, a tárolásra előírt időtartam pedig nem volt túlzó, az adatok tárolásával megvalósított magánszférába való beavatkozás összességében nem volt aránytalan.
Az EJEB külön vizsgálta a hatóságnak a tárolt adatokhoz való hozzáférését lehetővé tévő rendelkezéseket. E rendelkezések előírták, hogy a telefontársaságoknak olyan automatizált rendszert kell kiépíteniük, amely az ő tudomásuk nélkül is lehetőséget biztosít a hatóságoknak az előfizetőkről tárolt adatokhoz való hozzáférésre, illetve az adatok között való keresésre. E körben megfelelő biztosítéknak minősül, hogy az adatokhoz kizárólag rendvédelmi és államvédelmi feladatokat ellátó szervek férhettek hozzá. Ezen felül mind a tartományi, mind a szövetségi adatvédelmi biztosok független felügyelő szervekként kontrollfunkciót láttak el az adatkérések vonatkozásában, ami a visszaélések elleni hatékony biztosítékot jelent. Az alkotmánybíróság döntése alapján ráadásul a rendes jogorvoslati rendszeren keresztül a bírósági út is nyitva állt az érintettek előtt, amennyiben visszaélés merül föl.
Összességében az EJEB arra jutott, hogy a modern bűnüldözés és a terrorizmus elleni hatékony fellépés leghatékonyabb eszközei tekintetében nincsen európai konszenzus. Erre tekintettel a tagállamok mérlegelési jogköre szélesebb, ezért az EJEB a módszerek kidolgozásában nagyobb szabadságot enged az államoknak. E mozgástér határait a német megoldás nem lépte át, az intézkedések szükségesek és arányosak voltak, következésképpen nem sértették az Egyezményt.
A döntéshez a Lichtenstein által delegált bíró különvéleményt fűzött, amelyben úgy foglalt állást, hogy a rendelkezésre álló jogorvoslatok a tömeges és titkos adatkezelésre tekintettel nem nyújtanak valós gyakorlati védelmet a visszaélésekkel szemben. Erre tekintettel álláspontja szerint a támadott jogszabályok egyezménysértő beavatkozást jelentettek a 8. cikk által védett magánszférához való jogba.
(ejeb.atlatszo.hu)