Cikkek

Jóri András: Az internetes házkutatásokról a FinFisher-ügy apropóján

Széleskörű médiavisszhangot váltott ki, hogy a hírek szerint a Nemzetbiztonsági Szakszolgálat is használja a FinFisher kormányzati kémprogramot. Pedig ez nem lehet meglepetés, sőt, a nemzetbiztonsági szolgálatok informatikai eszközöket érintő titkos információgyűjtésével kapcsolatban már 2009-ben született adatvédelmi biztosi ajánlás Magyarországon.

A korábbi adatvédelmi biztosnak (és az azóta a helyébe lépett Nemzeti Adatvédelmi és Információszabadság Hatóságnak) fontos garanciális eszközei voltak és vannak, hogy ellenőrizze a nemzetbiztonsági szolgálatok adatgyűjtésének jogszerűségét. Ezeknek az adatgyűjtéseknek a sajátossága, hogy titkosak; igen nagy mértékben sértik a megfigyelt egyének magánszféráját (mivel azok nem is tudnak a megfigyelésről). Ezért a jogalkotó számos olyan elvet és garanciát fektet le az ilyen tevékenységet szabályozó törvényekben, amelyek a beavatkozás arányosságát igyekeznek biztosítani, és azt, hogy a megfigyelésre csak  a szükséges esetekben kerülhessen sor.

A garanciák közé tartozik, hogy titkos információgyűjtésre csak engedéllyel kerülhet sor: egyes, a magánszférát kisebb mértékben érintő esetekben ez „belső” (a szervezet vezetőjétől származó) engedély, míg a lényeges eseteken tipikusan külső engedélyt kell kérni. Külső engedélyt Magyarországon vagy az illetékes miniszter, vagy az arra illetékes bíró adhat (ún. „osztott” engedélyezési rendszer).

Korábbi cikkeink a témáról

A Nemzetbiztonsági Szakszolgálat is használja a FinFisher kormányzati kémprogramot

Nem csak az USA szeme lát mindent: kormányzati kémprogram Magyarországon

A 2009-es adatvédelmi biztosi vizsgálat ez utóbbi esetekre, tehát a külső engedélyes titkos információgyűjtésre irányult. A jogi környezet, a nemzetközi tapasztalatok és hazai esetjog tanulmányozása mellett kikértük az érintettek véleményét, adatokat kértünk az engedélyezésre (akkor) illetékes Fővárosi Bíróságtól és az igazságügyi és rendészeti minisztertől az egyes eljárások számáról, arról, megtagadták-e a nemzetbiztonsági szolgálatok ilyen kérelmeit az engedélyezők (ezek az adatok államtitoknak minősültek, ám az adatvédelmi biztos hatáskörében eljárva megismerhette azokat).

Ez utóbbi információk (elsősorban a megtagadott engedélyek számára vonatkozó adat) alapján lehet levonni következtetéseket arra vonatkozóan, valós biztosítékot nyújt-e a külső engedélyezés rendszere az indokolatlan titkos információgyűjtéssel szemben.

Az ajánlás általában elemezte a külső engedélyhez kötött titkos információgyűjtés szabályozásának problémáit. Ilyen volt például, hogy lehetséges volt a célszemélyek pontatlan (személyek körére való utalással történő) meghatározása, hogy a törvény nem tartalmazott kifejezett előírást a titkos információgyűjtés során keletkezett szükségtelen adatok törlésére. A miniszteri és a bírói engedélyezés elhatárolása nem volt egyértelmű, és a szolgálatok saját tevékenységük (pl. ún. objektumvédelemként történő) minősítésével tudták befolyásolni, hogy az adott esetben bírói helyett miniszteri engedélyezési körbe essen.

Az ajánlás felveti a rendszer azon hibáját is, hogy – míg a bírói engedélyezésnél az ügyek számának növekedése esetén egyszerűen több bíró jelölhető ki ilyen feladatokra – a miniszteri engedélyezés esetén erre nincs mód, mivel a miniszternek minden esetben magának, egy személyben kell döntenie: „[a] rendelkezésre álló adatok szerint az engedélyezési ügyek számának akár csak átmeneti megnövekedése esetén a rövid határidő és az egyszemélyi eljárás ellentétbe kerülhet a gondos, megalapozott döntés követelményével”.

Ajánlásomban arra hívtam fel a jogalkotót, hogy mérlegelje az külső engedélyezési eljárás teljes egészében bírói jogkörbe utalását, vagy az osztott rendszer fenntartása esetén pontosítsa a szabályozást.

Az ajánlás emellett kitért az „online házkutatás” szabályozásával kapcsolatos visszásságokra is. Ekkor még friss volt a német Alkotmánybíróság 2008-as határozata, amely az általános személyiségi jogból (amelyből a német AB korábban a személyes adatok védelméhez fűződő jogot is származtatta) levezette az IT rendszerek bizalmasságához és integritásához fűződő alkotmányos jogot. E németországi határozat apropója éppen az online házkutatás intézménye volt. Az ajánlás részletesen foglalkozott ennek hazai jogi megítélésével.

A vonatkozó törvény akkor hatályos szabálya szerint ugyanis  külső engedélyt „a közcélú telefonvezetéken vagy az azt helyettesítő távközlési szolgáltatás útján továbbított közlemény” megfigyeléséhez kellett kérni, s nem volt egyértelmű, hogy számítógépek távolról, hálózaton történő elérésére és „átkutatására” milyen szabályok alkalmazandók, kell-e egyáltalán külső engedély ebben az esetben.

„A törvénynek egyértelmű választ kell adnia arra, hogy milyen hírközlési szolgáltatás figyelhető meg titokban, továbbá végezhető-e on-line házkutatás. Ha a törvényalkotó úgy dönt, hogy igen, akkor ezt az Alkotmány 54. §-ában foglalt emberi méltósághoz való jog egy aspektusát jelentő magánszférához fűződő jog, valamint az 59. §-ban nevesített jogok arányos és a szükséges legkisebb mértékben történő korlátozásával, törvényi szinten, a külső engedélyhez kötött titkos információgyűjtő tevékenységek között kell szabályozni.”

Saját sikeremként is értékelem, hogy a szabály 2011. január 1-ével megváltozott, és immár követelmény, hogy a nemzetbiztonsági szolgálatok csak külső engedély birtokában ismerhetik meg és használhatják fel a „számítástechnikai eszköz vagy rendszer útján továbbított, vagy azon tárolt adatokat” (Nbtv. 56. § e) bekezdés).

A FinFisher tehát csak engedéllyel (méghozzá „külső” engedéllyel) működhet jogszerűen. A vizsgálatomhoz vezető legfontosabb kérdés azonban továbbra is nyitott: elég hatékony-e az engedélyezési eljárás ahhoz, hogy ténylegesen védjen az indokolatlan megfigyeléssel szemben? Vajon a miniszteri engedélyezés megfelelő garancia? Az AB szerint igen, míg egyes jogvédők az ellenkezőjét állítják.

A válasz nem triviális: ahhoz, hogy megalapozottan mondhassunk véleményt, újra meg kell ismerni az engedélyezéssel kapcsolatos adatokat, és rendszeresen el kell végezni a 2009-eshez hasonló elemzést. A titkos információgyűjtés a nemzetbiztonsági tevékenység fontos és szükséges eszköze: az arányosság és jogszerűség kontrollja pedig nem csak az egyes ügyekben eljáró bírák és miniszter, hanem a rendszer egészét illetően a mindenkori adatvédelmi hatóság és a parlamenti ellenőrzést végző képviselők feladata is.

Jóri András

A 2009-es adatvédelmi biztosi ajánlás teljes szövegét itt lehet elérni.

Független ember vagy?

Ha lesz 4 ezer független támogatója az Átlátszónak, akkor nincs az a lázárjános, aki el tudna minket hallgattatni. Legyél egy a 4 ezerből, és változtasd meg Magyarországot! Tudnivalók itt!

Megosztás