Ma még nehéz felmérni, hogy az Európai Bíróság friss döntése milyen következményekkel jár, de az biztos, hogy a magánéletet kiemelten védő európai joggyakorlat szerves folytatása, és mindenképp hatással lesz az állami megfigyelési törekvésekre.
A ma kihirdetett konkrét határozat egyszerre két, gyakorlatilag azonos tartalmú megkeresésre adott válasz (az Európai Bíróság nem ítélethozó szerv, ehhez a testülethez a nemzeti bíróságok akkor fordulnak, ha egy adott perben számukra problematikus az uniós előírások értelmezése; a bevett gyakorlat az, hogy a konkrét vitás ügyekben a helyi bíróságok az Európai Bíróság állásfoglalása alapján hozzák meg ítéleteiket).
Az egyik esetben a svéd Tele2 távközlési szolgáltató közölte a helyi felügyelettel, hogy ők a törvényi kötelezettség ellenére nem fogják tovább tárolni előfizetőik és regisztrált felhasználóik tevékenységének metaadatait, illetve a korábbiakat törölni fogják, és ez vezetett jogi konfliktushoz. A másik történet a korábbinál szigorúbb megfigyelési törvényt épp az ősszel elfogadó Nagy-Britanniához köthető, és itt parlamenti képviselők kifogásolták, hogy a nemzetbiztonsági szervek nyomására olyan szabályozás van érvényben, mely szerint a távközlési szolgáltatók kötelezhetőek arra, hogy maximum 12 hónapig tárolják ügyfeleik kommunikációjának minden adatát, beleértve a metaadatokon felül tartalmi elemeket is.
Nem lehet
Az ügyekben törvényértelmezést végző Európai Bíróság mai határozata egyértelműen fogalmaz: „…az uniós joggal ellentétesek az olyan nemzeti szabályozások, melyek előírják az általános és válogatás nélküli adatmegőrzést”.
A bíróság indoklásában elmondja, hogy:
- az uniós irányelvek minden EU-tagországra vonatkoznak
- az irányelvek ugyan szabadságot adnak a nemzeti szabályozások számára, biztosítják a kivételek felállítását is, de a tagállamok csak az irányelvek szellemében járhatnak el, amikor beavatkoznak a magánéletbe, az adattárolást pedig különösképpen kerülni kell
- az adatrögzítésben és -megőrzésben is alkalmazott három adatvédelmi alapelv (szükségesség, arányosság, célhoz kötöttség) közül a szükségességnek kiemelt szerepe van
A konkrét ügyeket megvizsgálva a bíróság arra jutott, hogy az általános, beleegyezéshez nem kötött adatrögzítés folytán a polgárok joggal érezhetik úgy, hogy életüket folyamatosan figyelik, így ezek a rendelkezések megsértik magánszférájukat.
Csak ha muszáj, de akkor sem korlátlanul
A bíróság ezért kijelenti, hogy az ilyen megfigyelést csakis a súlyos bűncselekmények utáni konkrét nyomozások indokolhatják. Ennek következtében megállapítják, hogy az általános és megkülönböztetés nélküli megfigyelés és adattárolás nem szolgálja a közbiztonság fenntartását, ezért azokban az országokban, ahol ilyen rendelkezések vannak érvényben [gyakorlatilag mindenhol az EU-ban, így nálunk, Magyarországon is – a szerk.], megsértik az irányelveket, és az ilyen tevékenység egy demokratikus társadalomban nem tekinthető indokoltnak.
Ugyanakkor – fogalmaz a határozat – a megfigyelés és az adattárolás természetesen indokolt lehet, amennyiben a bűnüldöző hatóságok tevékenységét segíti súlyos bűncselekmények felderítése során. Ám ezekben az esetekben világosnak kell lennie a szükségességnek és a célhoz kötöttségnek – milyen ügyben, kik után folyik a nyomozás stb. –, illetve ezek a megfigyelések sem lehetnek időben korlátlanok: az adott ügyben esetlegesen érintett személyek megfigyelése nem tarthat tovább, mint az indokolt. A megfigyelés szükségességét, módját, időtartamát a hatóságoknak részletesen alá kell támasztaniuk, a megfigyelést csak megalapozottan lehet elrendelni és végrehajtani, ennek feltételeit a nemzeti szabályozásoknak biztosítaniuk kell.
Különleges esetekben – aktuális nemzetbiztonsági fenyegetés, terrorista tevékenység gyanúja stb. – sürgősséggel elrendelhetőek különleges intézkedések, ám ezeknek is jól körülhatárolhatóaknak kell lenniük, alapos gyanúra kell alapozódjanak, határidőkhöz kell kötni érvényességüket, egyébként a megfigyelésről független testület(ek)nek kell dönteniük, a megfigyelteknek tudomására kell hozni a megfigyelés tényét. Ezeken kívül a megfigyelési adatok nem kerülhetnek ki az EU területéről, valamint a szükségesség elmúltával meg kell semmisíteni az adatokat.
Ahogy az IT café is beszámolt róla két éve, az adatmegőrzési irányelvet az Európai Unió Bírósága már 2014-ben érvénytelenítette, ám e döntés alkalmazása gyakorlatilag nem haladt sehová sem, Magyarországon például az Alkotmánybíróság kibújt a döntés felelőssége alól.