Hungary

Report Year

2014 - Communications surveillance in the digital age

Authored by

Éva Tormássy

Adatmegőrzés és kémszoftverek használata Magyarországon

Note:this report is also available in English.

Bevezető

2006-ban a 2004-es madridi és a 2005-ös londoni öngyilkos merényletekre az Európai Unió az ún. Adatmegőrzési Irányelv elfogadásával válaszolt. Magyarországnak az Európai Unió tagállamaként be kellett vezetnie a távközlési adatok kötelező megőrzését, azaz az olyan adatok tárolását, amelyeket a nyilvánosan elérhető elektronikus kommunikációs szolgáltatásokon keresztül vagy maguk a nyilvános hálózatok generáltak. Az adatmegőrzési irányelv eredményeként a magyar távközlési szolgáltatóknak gyűjteniük és tárolniuk kell ún. metaadatokat, olyan adatokat, amelyek megmutatják bárkiről, kicsoda, mikor, hol és kivel próbált kommunikálni, vagy kommunikált sikeresen e-mailben vagy telefonon. Az irányelv lehetővé tette a tagállamoknak, hogy eldöntsék, milyen hosszú időtartamra kell a távközlési szolgáltatóiknak tárolniuk az adatokat, amelyeket az irányelv alapján az illetékes nemzeti hatóságok rendelkezésére kell bocsátaniuk meghatározott esetekben (például terrorcselekmény esetén). Az irányelv szerint a bűncselekményekkel kapcsolatos nyomozás, felderítés és végrehajtás miatt rendelkezésre bocsátott adatok csak magukról a tényekről szólnak (ki, hol, mikor és kivel e-mailezett vagy kommunikált mobiltelefonon), nem a tartalomról. Ezzel szemben, amikor Magyarországon bevezették az irányelvet, a döntéshozók nem tettek különbséget a tények és az adatforgalom tartalma közt. Így fennáll a veszély, hogy a szolgáltatók megőrizték a kommunikáció tartalmát is, és a hatóságok több informácóhoz jutottak hozzá bizonyos állampolgárokról, mint amennyihez kellett volna. Az egyetlen jóhír a magyar állampolgárok számára az az, hogy a bevezetés idején a döntéshozók a lehető legrövidebb megőrzési időtartamot választották, ami azt jelenti, hogy Magyarországon a szolgáltatóknak csak hat hónapig kell megőrizniük a metaadatokat.

Új idők, régi berögződések

Magyarország 1989 előtt a szovjett blokkhoz tartozott, ún. kommunista ország volt, habár korántsem olyan véresre, mint más kommunista tagállamokban, de ugyanolyan hosszú múltra tekintett vissza az, hogy a különböző hatóságok megfigyelték a az állampolgárokat. A legtöbb állampolgárnak voltak személyes élményei a megfigyelésről, és amikor a berlini fal leomlott 1989-ben, majd pedig a titkos archívumok ajtai megnyíltak, sok ember lepődhetett meg azon, hogy mennyi mindent tudott az állam róla és a magánéletéről.

Ebből következett, hogy a kommunizmus után az újonnan elfogadott törvények nagyon óvatosan kezelték az állampolgárok magánszféráját és tiszteletben tartották a magánélethez való jogot. Mielőtt Magyarország elfogadta az Adatmegőrzési Irányelvet, az adatmegőrzést szabályozó jogszabályok bírósági engedélyezést írtak elő, amelyet csak súlyos bűncselekmények gyanúja esetén adtak meg. A rendőrségnek vagy bármely más hatóságnak hivatalos kérést kellett benyújtania az adatokhoz való hozzáféréshez, viszont ha megkapták a bíróságtól az engedélyt, akkor három évig gyűjthették az adatokat.

A bírói engedély által nyújtott oltalom megszűnt az adatmegőrési irányelv bevezetésével. A bevezetés 2008-ban, a szocialista-liberális kormány idején zajlott le, és a végrehajtásért felelős minisztérium a lehető legrövidebb időtartamot választotta, mert a miniszter a liberális párt delegáltja volt. A magyar állampolgárok számára ez volt az utolsó jóhír ebben a témában.
Az intézkedés bevezetésénél megfeledkeztek a törvényben meghatározott alapvető védelem biztosításáról. A jogszabály szövege nem fogalmazott világosan azzal kapcsolatban, hogy ne tárolják a kommunikációs adatok tartalmát, és nem tett említést a bírói engedélyről, jogi garanciákról vagy bármilyen külső felügyeleti mechanizmusról. A törvény azt sem írta elő, hogy az érintett személyt tájékoztatni kell arról, hogy felhasználják az adatait, és hogy értesíteni kell a megfigyelt személyeket. Emellett arról sem rendelkezett, hogy az adatokat semmisítsék meg az igazságszolgáltatási eljárás lezárultával. Mindezeken felül a törvény azt sem szabályozta, hogy ki felügyelje a felügyelőket, azaz, hogy ki vizsgálja felül, vagy ellenőrzi az adatmegsimmisítést, amikor az adatmegőrzési határidő lejár.

Talán a legrosszabb mindezek közül, hogy a hatóságoknak közvetlen hozzáférést biztosítottak a szolgáltatók adattárolásra használt helyiségeihez (speciális technikai kapcsolatot hoztak létre a cégek és a nemzetbiztonsági hatóságok között). A kapcsolat két végén lévő biztonságiak korábbról már ismerték és értették egymást. Magyarország soha nem volt képes megszabadulni titkosügynökeitől és kémeitől, ekkor pedig megkezdte időutazását a múltba.

Amikor a Nagy Testvér figyel téged

George Orwell 1984 című könyvében azt írta: „Aki uralja a múltat [...], az uralja a jövőt is” . Ez az idézet annak ellenére, hogy a kommunista időszakról szólt, magával az állami megfigyeléssel kapcsolatos alapvető társadalmi aggodalmat fejezi ki. Ennek a felismerése vezetett ahhoz, hogy Európaszerte rengeteg emberi jogi aktivista lépett fel az Adatmegőrzési Irányelv és annak nemzeti implementációi ellen. Magyarországon a Társaság a Szabadságjogokért (TASZ) tüntetett a bevezetés ellen különféle módokon, de jelentősebb eredmény, hatás vagy visszhang nélkül. Parlamenti képviselőkön keresztül előterjesztettek törvényódosításokat a magyar jogszabályokhoz, cikkeket jelentettek meg és társadalmi akciókat szerveztek, amelyeken keresztül az állampolgárok kérhettek tájékoztatást a szolgáltatóktól arról, hogy megfigyelés alatt állnak-e vagy sem, de minden próbálkozás kudarcba fulladt.

Mindezek után a 2010-ben megválasztott, majd 2014 áprilisában újraválasztott magyar kormány egyre sikeresebb lett az állampolgárok felügyeletében. Ők nagyon jól tudták, hogy aki a múltat írja, az írja a jövőt is. A magyar Parlament a nemzetbiztonsági törvény 2013. május 24-i módosításával kiterjesztette a megfigyelést a  magasrangú köztisztviselőkre. A törvény szerint erre azért volt szükség, hogy az állam beazonosíthassa azokat a kockázatokat, amelyek valakinek befolyásolásához vagy megzsarolásához vezethetnek, és ezáltal állambiztonsági ügyeket kovácsolnának. A titkosszolgálatok látószögében meghatározott pozíciókat betöltő személyek vannak: ilyen megfigyelés alatt tarthatók a nagykövetek, államtitkárok, kormányzati szervek és tanácsok vezetői, a Parlament vezetése, a katonai erők és a hadsereg vezetői, valamint az állami vállalatok vezetői és igazgatóságának tagjai. Az érintett személynek alá kell írnia egy jóváhagyó nyilatkozatot a megfigyelés engedélyezéséhez. Ha nem írja alá a dokumentumot, akkor elveszti az állását. A módosítást az emberi jogok biztosa és civil szervezetek is bírálták, és olyan vélemények is elhangzottak, hogy a titkosszolgálatok innentől „teljesen” beleláthatnak az emberek magánéletébe. A jogszabály megszüntette azt a korábbi követelményt is, hogy a bíróságnak kell rábólintania arra, hogy az emberekről a leveleik felnyitása, hang és videófelvételek készítése, vagy házkutatás és vegzálás révén gyűjtsenek információkat.

Amellett, hogy bármiféle jogsegély biztosítása nélkül lehetővé teszi személyek egy bizonyos csoportjának megfigyelését, a törvény semmilyen formában nem szabályozza, hogy ki láthatja, mire használható fel és meddig lehet tárolni az információt. Ugyanez a törvény engedélyezi azt is, hogy a munkavállalókat a munkahelyükön kívüli magatartásukért, de meg nem nevezett indokkal bocsássák el. Ez azt jelenti, hogy ma Magyarország lehetővé tesz bizonyos személyek utáni vizsgálódást, anélkül, hogy szükség lenne annak a megindoklására, hogy miért elengedhetetlen az érintett személy életének minden aspektusát megfigyelni. Ez demokratikus államokban szokatlan eljárás: az új nemzetbiztonsági törvény tényleg orwelli állapotokat teremtett Magyarországon.

Szabó Máté, az alapvető jogok biztosa kijelentette, hogy a törvénynek lehetővé kell tennie, hogy a megfigyelés alatt állóknak joga legyen fellebbezni és jogsegélyt kérni bármely, a folyamat során elkövetett túlkapás miatt. Ezt a kijelentést a törvény végleges változata figyelmen kívül hagyta. A TASZ szerint az új törvény alkotmányellenes még akkor is, ha az érintett aláír egy dokumentumot, amellyel beleegyezik a saját megfigyelésébe. Az ombudsman az egyetlen személy, akinek joga van fellebbezni az Alkotmánybíróságnál, a civil szervezeteknek nincsen ilyen joga. 2013 júniusában Szabó Alkotmánybírósági felülvizsgálatot kezdeményezett. Bírálta azt, hogy nincsen külső kontroll a megfigyelés folyamata felett, és azt is, hogy a hatóságoknak nem kell konkrét indokot vagy célt felmutatniuk a megfigyelés lefolytatására, ez pedig igazságtalan hatalmi előnyhöz juttattja az államot a megfigyelt egyénnel szemben. A tüntetések ellenére a módosítás 2013. augusztus 1-jével életbe lépett. Annak ellenére, hogy az Alkotmánybíróság hatályon kívül helyezte a módosítást, a 2014 májusában felállt új Parlament azonban nem vette át a bíróság döntését, azaz a módosítás helyben maradt. Az Alkotmánybíróság 2014 márciusi döntésében kihirdette, hogy alkotmányellenes a nemzetbiztonsági átvilágításhoz kötött pozíciókat betöltő köztisztviselők  évente kétszer 30 napig tartó titkos megfigyelése. Az AB ítélete szerint a folyamatos megfigyelés és titkos információgyűjtés aránytalanul korlátozná az érintett személy magászférához való jogát. A testület törölt olyan feltételeket is, amelyek visszatartották az érintett személyeket attól, hogy jogsegélyt kérjenek. Ilyen jogsegély például az illetékes parlamenti bizottságnál való fellebbezés a megfigyelési eljárás ellen.

Egy másik eset, amely a kormány magánszférával szembeni totalitárius hozzáállását illusztrálja, hogy a CitizenLab jelentése szerint 2013-ban Magyarország felbukkant azoknak az országoknak a listáján, amelyek a hírhedt kormányzati kémprogramot, a FinFishert használják. A CitizenLab egy olyan interdiszciplináris kutatólabor a Torontói Egyetemen Kanadában, amely az információs és kommunikációs technológiák, az emberi jogok és a globális biztonság találkozási pontjait vizsgálja. A FinFisher vásárlói csak kormányok lehetnek, és a szoftver használatával Magyarország csatlakozott azoknak az országoknak a csoportjához, ahol elnyomó rezsimek van hatalmon. A FinFisher nagyon kjifinomult szoftvercsomag, amely lehetővé teszi az összes adathoz való hozzáférést a fertőzött számítógépen, beéleértve az e-maileket, dokumentumokat, internetes hanghívásokat (VoIP) stb-t. Magyarországon kevés reakció érkezett a hírre, de az Átlátszó nevű információszabadságért küzdő civil szervezet közérdekűadat-igénylést nyújtott be az Alkotmányvédelmi Hivatalhoz 2013. október 17-én. A szervezet azt kérte a hivataltól, hogy tegye közzé a megfigyeltek listáját, és azt,  hányszor és milyen hosszú ideig használta a kormány a kémszoftver csomagjait. Az AH egy héten belül küldött egy válaszlevelet, amelyben nemzetbiztonsági okokra hivatkozva megtagadta a válaszadást a kérdésekre. A hivatal honlapja szerint „Az Alkotmányvédelmi Hivatal működésének célja az állampolgárok és Magyarország alkotmányos rendjének védelme, biztonságuk garantálása. (...) Kiemelt feladata, hogy Magyarország kormánya számára biztosítsa a döntéshozatalhoz szükséges – más módon be nem szerezhető – információkat.”

Miközben ezek a szerencsétlen események lezajlottak Magyarországon, az Első Európai Alkotmánybíróság felfüggesztette az Adatmegőrzési Irányelvet az Európai Bíróság (CJEU) döntése után. A CJEU 2014 áprilisában több kifogást emelt, köztük azt, hogy a beavatkozás nem arányos és az irányelv nem biztosította azt a védelmet, amelyet a magyar és más országok törvényhozás is elmulasztott biztosítani. A magyar hatóságok nem azonnal reagáltak a hírre (a szomszédos Szlovákiában például rögtön a CJEU döntése után az alkotmánybíróság ideiglenesen felfüggesztette a szlovák irányelvhez tartozó jogszabály érvényességét).

Következtetések:

Az alábbi következtetések vonhatók le ebből a beszámolóból:

  • Az adatmegőrzés általánosságban véve és definíciójából fakadóan a magánszférához való jogunk megsértését jelenti.
  • Szükséges bizonyos védelmek életbe léptetése: a bírói engedély, a bíróság felügyelete vagy bármely külső felügyelő mechanizmusé. A hatóságoknak nem lehet közvetlen hozzáférésük a szolgáltatók által tárolt adatokhoz. Kötelezővé kell tenni az érintett személy tájékoztatását arról, hogy az adatait felhasználják. Kötelezővé kell tenni a megfigyelt személy értesítését, és az adatok megsemmisítését a nyomozó eljárás lezárultával, valamint az is, hogy független szakértők vizsgálják és felügyeljék az adatok megsemmisítését.
  • Azok a megfigyelési mechanizmusok, amelyek ártatlan embereket vesznek célba egyszerűen amiatt, hogy bizonyos állami ügyeket szolgáló pozíciót töltenek be, nem szolgáltatnak elégséges alapot a megfigyelésre és alkotmányellenes eljárásként kell őket kezelni.

Cselekvési javaslatok:

Az alábbi érdekérvényesítési lépések vannak folyamatban vagy javasoltak Magyarország számára:

  • Állampolgárok és emberi jogi szervezetek tervezik, hogy pert indítanak a szolgáltatók ellen azért, hogy megtudják, milyen adataikat őrzi meg a szolgáltató.
  • A CJEU döntése nyomán Magyarországnak felül kell vizsgálnia adatmegőrzést szabályozó törvényét.
  • Magyarországnak vissza kell térnie a demokratikus útra a megfigyelés szabályozásában azzal, hogy módosítja a nemzetbiztonsági törvényt az alkotmánybírósági döntésnek megfelelően.
  • A kémszoftverek használatának átláthatóbbnak kell lennie, és a törvénynek kell szabályoznia a használatot. Az Alkotmányvédelmi Hivatalnak a nyilvánosság számára elérhetővé kell tennie ezeket az ezzel kapcsolatos adatokat.
  • Egyértelműen látszik az átláthatóság szükségessége. A nemzetbiztonság, megfigyelés, bűnüldözés, a magáncégek szerepe, az állampolgárok személyes adatai és a magánszférához való jog által érintett területeket világosan kell szabályozni. A cégek által publikált, adatmegőrzést érintő átláthatósági jelentések hasznos eszközök lehetnek ahhoz, hogy lássuk, mi történik ezen a területen. Például a Vodafone igyekezett ezzel kapcsolatban bizonyos információkat nyilvánosságra hozni nemzetközi jelentésében.

Ford. Szíjgyártó László

www.atlatszo.hu

ah.gov.hu

Notes:
This report was originally published as part of a larger compilation: “Global Information Society watch 2014: Communications surveillance in the digital age” which can be downloaded from http://www.giswatch.org/2014-communications-surveillance-digital-age.
Creative Commons Attribution 3.0 Licence creativecommons.org/licenses/by-nc-nd/3.0 Some rights reserved.
ISSN: 2225-4625
ISBN: 978-92-95102-16-3
APC-201408-CIPP-R-EN-DIGITAL-207

Tags

Europe
Hungary
Communications surveillance