Az adatmegőrzési irányelv felemelkedése és bukása

Az Európai Unió Bírósága (CJEU) érvénytelennek nyilvánította az úgynevezett adatmegőrzési irányelvet. Érdekes módon ugyanez a bíróság 2013-ban hárommillió euró megfizetésére kötelezte Svédországot, amiért késlekedett a jogszabály átvételével. Akkor a CJEU megállapította, hogy a késedelem következtében köz- és magánérdekek sérelme forog fenn.

A szóban forgó esetben az Írországi Felsőbíróság és az Ausztriai Alkotmánybíróság kérvényezte az Európai Unió Bíróságánál az előzetes döntéshozatalt. Az írországi ügyet a Digital Rights Ireland, egy digitális alapjogokért küzdő szervezet kezdeményezte. Az Ausztriában indított ügyet többek között 11 ezer osztrák állampolgár is támogatja.

Az adatmegőrzési irányelvet súlyos bűncselekmények, mindenekelőtt a szervezett bűnözés és a terrorizmus megelőzése érdekében fogadták el. Az Európai Unió Bíróságának ma hozott döntése szerint a jogszabály alkalmazása beláthatatlan következményekkel jár az alapjogok érvényesülésére nézve.

Az esetről alkotott véleményében Cruz Villalon főtanácsnok szintén arra a következtetésre jutott, hogy az adatmegőrzési irányelv alkalmazása nem összeegyeztethető az Európai Unió Alapjogi Chartájának rendelkezéseivel, illetve a magánszféra védelméhez fűződő jog tiszteletben tartásának kötelezettségével.

A bírósági ítélet kitért arra, hogy az adatmegőrzési rendelkezések alapján őrzött adatok pontos tájékoztatást adhatnak a felhasználók magánéletéről, így például mindennapi szokásaikról, lakóhelyükről, kapcsolataikról és azokról a társadalmi közegekről, ahol előszeretettel megfordulnak.

Noha a Bíróság megállapította, hogy az adatmegőrzés önmagában igazolható a súlyos bűncselekmények elleni fellépés és a közbiztonság megőrzésének szükségességével, az adatmegőrzési irányelv elfogadásával az EU intézményrendszere mégis átlépte az arányosság elve által kijelölt határt. A Bíróság hangsúlyozta, hogy az irányelv nem garantálja azt, hogy a magánszférába történő beavatkozás kellően körülhatárolt legyen ahhoz, hogy bizonyosan elengedhetetlennek lehessen nyilvánítani a fent sorolt célok elérése érdekében.

Az irányelv többek között nem ad arra garanciát, hogy az adatokat valóban kizárólag a súlyos bűncselekmények elleni fellépéshez használják. Az adatok lehívását továbbá nem ellenőrzi semmilyen bíróság. Az irányelv nem tartalmaz olyan garanciát sem, amely kizárná a visszaéléseket, például az adatok engedély nélküli felhasználását. Végül pedig olyan kötelezettséget sem ír elő, hogy az adatokat kizárólag az Európai Unió területén lehetne csak felhasználni.

Dorota Głowacka, a varsói Helsinki Alapítvány az Emberi Jogokért (HFHR) szakértője szerint: "A Bíróság által említett valamennyi probléma visszaköszön a lengyel távközlési törvény adatmegőrzési rendelkezéseiben. Az érvényes jogszabályok értelmében ugyanis a különböző intézmények és hivatalok viszonylag könnyen hozzájuthatnak az ilyen típusú adatokhoz, és visszaélésekre is adódik lehetőség. A HFHR emiatt régóta szorgalmazza a törvény módosítását. Indítványoztuk többek között a tárolt adatok felhasználásának külső ellenőrzését biztosító hatékony mechanizmus alkalmazását, az olyan, súlyos törvénysértések teljes jegyzékének összeállítását, amelyek esetén az illetékes szervek élhetnének ezzel az eszközzel, valamint egy olyan kötelezettség bevezetését, hogy adatainak felhasználása esetén értesíteni kelljen az illető személyt."

Lengyelországban jó ideje kétségeket ébresztenek az irányelv rendelkezései, például azzal kapcsolatban, hogy a rendőrség és más szervek számos helyzetben betekintést kérhetnek az adatkezelőktől a távközlési adatokba. Elvileg csak a legsúlyosabb bűncselekmények kapcsán volna jogos ez az eljárás. A gyakorlat azonban nem veszi figyelembe ezt az elvet. A magyarázatok között szerepel, hogy elégtelen a rendőrség és az egyéb szervek betekintési kérelmeinek ellenőrzése, nem szabályozták megfelelően az adatmegsemmisítés kérdését, és gyakran megállapíthatatlan a kérelmek pontos száma.

Azonban nem csak a távközlési adatok felhasználásának mikéntje nyugtalanító. Ugyancsak gondot okoz, hogy hiányoznak az állampolgárokkal szembeni esetleges visszaélések megelőzésének biztosítékai. A problémát jól szemlélteti Bogdan Wróblewski esete. 2013-ban Wróblewski, aki akkor az egyik lengyel napilap újságírója volt, precedens értékű pert nyert személyes érdekvédelem tárgyában a Központi Korrupcióellenes Hivatallal szemben. A hivatal a bíróság döntése szerint nem jogszerűen jutott hozzá az újságíró telefonos híváslistájához és egyéb távközlési adataihoz. A Helsinki Bizottság rendezte vitán maga a hivatal igazgatója is elismerte, hogy történtek visszaélések a Wróblewski-ügyben.

"Az Európai Unió Bíróságának ítélete minden bizonnyal befolyásolni fogjáa a lengyelországi alkotmánybíróság döntését. A testület jelenleg azt vizsgálja, hogy a tárközlési törvény adatmegőrzési rendelkezései összhangban állnak-e a Lengyel Köztársaság Alkotmányával. A magánszféra védelméhez fűződő jognak, illetve az arányosság elvének feltétlenül tükröződnie kell az alkotmánybíróság döntésében" - fejtette ki Adam Bodnar, a Helsinki Alapítvány alelnöke.

Az adatmegőrzésre vonatkozó jogszabályok alkotmányellenességét állapították meg még Németországban, Romániában és a Cseh Köztársaságban is.